O Real Valor da Nuvemustore.com.br/wp-content/uploads/2020/03/uMessenger.pdf · 2020. 3. 20. ·...

O Real Valor da Nuvem

copyright USTORE

uMessenger

copyright USTORE

1. Introdução ao uMessenger

1.1 Motivação

1.2 Objetivos

2. Arquitetura do uMessenger

2.1 Topologia

2.2 Telegram como Serviço de Mensagem

2.3 Criptografia

2.3 KeyServer

2.3.1 Arquitetura

2.3.2 Implementação

2.3.3 KeyServer API

SUMÁRIO

copyright USTORE

SUMÁRIO3. Apps uMessenger

3.1 uMessenger Android

3.2 uMessenger iOS

4. uMessegnger Maluhia: uMessenger em ambiente fechado

copyright USTORE

CONCORRENTES

copyright USTORE

PROBLEMASPrivacidade?

Onde estão armazenadas as mensagens?

Quem detém as chaves secretas?

E o prism/nsa?

Bring your own device(BYOD)

Concorrentes

CONFIDENCIALcopyright USTORE

PROBLEMASPrivacidade

7

B A S I C F L A W I N W H A T S A P P C O U L D A L L O W

A T T A C K E R S T O D E C R Y P T M E S S A G E S *

I S S O M E O N E T R A C K I N G Y O U O N W H A T S A P P ?

H A C K E R S R E V E A L T O O L T O B Y P A S S P R I V A C Y

S E T T I N G S * *

copyright USTORE

NOSSA SOLUÇÃOuMessenger

copyright USTORE

O QUE É?"É uma suíte de comunicação nacional focada para o mercado corporativo. Utiliza-se de criptografia de nível militar para prover privacidade, integridade e autenticidade de mensagens.”

uMessenger

copyright USTORE

+

uMessenger uMail

PLATAFORMA COLABORATIVAuConnect faz parte de uma

copyright USTORE

COMPONENTESVisão Geral

uMessenger

Servidor de Mensagens MensaMensagem

0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0

0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0

elit

uMessenger KeyServer Push ServerAuth Server

copyright USTORE

COMPONENTESPasso a passo

copyright USTORE

SERVIÇO DE MENSAGEM

Telegram1. Velocidade no desenvolvimento da Solução

2. Serviço como cloud

3. API aberta

4. Clientes Open Source

5. Esquema de Criptografia Open Source

Mas trafegar mensagens sob um serviço desconhecido?

copyright USTORE

PROTOCOLOS INSEGUROS E SERVIÇOS1. Sniffing

2. Sequestro de Sessão

3. Payload Crafting

4. Negação de Serviço

Etc…

copyright USTORE

TÚNELProtocolos inseguros e serviços

ATRAVÉS DE UM "TÚNEL" PODEMOS CONECTAR CLIENTES EM AMBIENTE SEGURO MESMO EM UM AMBIENTE DITO INSEGURO.

SEGUIMOS A IDEIA DA PILHA TCP/IP ONDE CADA CAMADA É DELEGADA A UMA ÙNICA RESPONSABILIDADE.

copyright USTORE

TÚNELComo?

Telegram pode escutar nossas mensagens? SIM

Telegram pode armazenar nossas mensagens? SIM

É preciso proteger a informação

Não podemos modificar o pacote do Telegram

Precisamos criptografar apenas o conteúdo real da mensagem

copyright USTORE

TELEGRAM SCHEMAMessage

copyright USTORE

CRIPTOGRAFIAMessage

copyright USTORE

CRIPTOGRAFIAMessage

E2E CRIPTO

E2CCRIPTO

copyright USTORE

CRIPTOGRAFIAMessage

Servidor de Mensagens

0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0

0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0

uMessenger KeyServer

copyright USTORE

UCONNECT KEYSERVER

Escrito em Java & Play Framework

Responsável por criar/gerenciar chaves

Depende: uDrive Auth & MYSQL/MARIADB

Implementado on site ou cloud

Cluster e container friendly

copyright USTORE

IMPLEMENTAÇÃO

A P IU _ C O NT R O L L E

R

G R O U P K E Y U S E R

K _ C O N T R O L L E R

U M E S S E N G E R K E Y S E R V E R

copyright USTORE

copyright USTORE

P O S T / C R E A T E G R O U P

copyright USTORE

P O S T / G E T K E Y F O R G R O U P

copyright USTORE

MEIO NÃO TÃO INSEGUROMTProto

copyright USTORE

APPS uMessenger

copyright USTORE

IMPLEMENTAÇÃO APPS

copyright USTORE

uMessenger OS

copyright USTORE

uMessenger ANDROID

copyright USTORE

uMessenger Maluhia

copyright USTORE

COMPONENTESVisão Geral

copyright USTORE

VISÃO TÉCNICA Privacidade

copyright USTORE

VISÃO TÉCNICA Privacidade

copyright USTORE

UMQTT BROKER

Escrito em Erlang

Responsável pelo roteamento de mensagens

Implementado on site ou cloud

Cluster e container friendly (docker)

Fork de Projeto Open Source

Benchmark -> 1.3M conexões concorrentes (12 Cores,32G)

copyright USTORE

DISCOVERY SERVER

Escrito em Node.JS

Responsável pelas informações persistentes

Responsável por conhecer os clientes online e offline

Implementado on site ou cloud

copyright USTORE

UMQTT

Protocolo de transporte de mensagens

Extremamente leve e simples

Visa aplicações com conexões restritas/limitadas

Utiliza padrão Publish-Subscribe

E.g. Troca de mensagens entre satélites

Compatível com o MQ TELEMETRY TRANSPORT

copyright USTORE

PUB/SUB

Desagregação de publisher e subscriber

publisher e subscriber não precisam rodar simultaneamente

Mensagens filtradas por tópico

Uso de QoS

UMQTT

copyright USTORE

QoS

No máximo uma -0

Pelo menos uma -1

Exatamente uma -2

UMQTT

copyright USTORE

ROADMAP

Multimedia -Fotos-Áudio-Video

Criptografia

Voice over IP

Web Client

Shared Work (uDrive)

Video Conf

uMQTT 2.0

Real Time Metrics

Chat Bots

.

.

.

2017.1 ~ 2017.2 ~ 2018.1

copyright USTORE

SCREENSHOTS IOS

copyright USTORE

SCREENSHOTS ANDROID

CONFIDENCIALcopyright USTORE

+55 11 99101 3507

+55 81 3224 5271

ncampelo@usto.re

Rua do Rocio, 423 conj 306São Paulo – SP

www.ustore.com.br

CONTATO