Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
O Real Valor da Nuvem
copyright USTORE
uMessenger
copyright USTORE
1. Introdução ao uMessenger
1.1 Motivação
1.2 Objetivos
2. Arquitetura do uMessenger
2.1 Topologia
2.2 Telegram como Serviço de Mensagem
2.3 Criptografia
2.3 KeyServer
2.3.1 Arquitetura
2.3.2 Implementação
2.3.3 KeyServer API
SUMÁRIO
copyright USTORE
SUMÁRIO3. Apps uMessenger
3.1 uMessenger Android
3.2 uMessenger iOS
4. uMessegnger Maluhia: uMessenger em ambiente fechado
copyright USTORE
CONCORRENTES
copyright USTORE
PROBLEMASPrivacidade?
Onde estão armazenadas as mensagens?
Quem detém as chaves secretas?
E o prism/nsa?
Bring your own device(BYOD)
Concorrentes
CONFIDENCIALcopyright USTORE
PROBLEMASPrivacidade
7
B A S I C F L A W I N W H A T S A P P C O U L D A L L O W
A T T A C K E R S T O D E C R Y P T M E S S A G E S *
I S S O M E O N E T R A C K I N G Y O U O N W H A T S A P P ?
H A C K E R S R E V E A L T O O L T O B Y P A S S P R I V A C Y
S E T T I N G S * *
copyright USTORE
NOSSA SOLUÇÃOuMessenger
copyright USTORE
O QUE É?"É uma suíte de comunicação nacional focada para o mercado corporativo. Utiliza-se de criptografia de nível militar para prover privacidade, integridade e autenticidade de mensagens.”
uMessenger
copyright USTORE
+
uMessenger uMail
PLATAFORMA COLABORATIVAuConnect faz parte de uma
copyright USTORE
COMPONENTESVisão Geral
uMessenger
Servidor de Mensagens MensaMensagem
0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0
0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0
elit
uMessenger KeyServer Push ServerAuth Server
copyright USTORE
COMPONENTESPasso a passo
copyright USTORE
SERVIÇO DE MENSAGEM
Telegram1. Velocidade no desenvolvimento da Solução
2. Serviço como cloud
3. API aberta
4. Clientes Open Source
5. Esquema de Criptografia Open Source
Mas trafegar mensagens sob um serviço desconhecido?
copyright USTORE
PROTOCOLOS INSEGUROS E SERVIÇOS1. Sniffing
2. Sequestro de Sessão
3. Payload Crafting
4. Negação de Serviço
Etc…
copyright USTORE
TÚNELProtocolos inseguros e serviços
ATRAVÉS DE UM "TÚNEL" PODEMOS CONECTAR CLIENTES EM AMBIENTE SEGURO MESMO EM UM AMBIENTE DITO INSEGURO.
SEGUIMOS A IDEIA DA PILHA TCP/IP ONDE CADA CAMADA É DELEGADA A UMA ÙNICA RESPONSABILIDADE.
copyright USTORE
TÚNELComo?
Telegram pode escutar nossas mensagens? SIM
Telegram pode armazenar nossas mensagens? SIM
É preciso proteger a informação
Não podemos modificar o pacote do Telegram
Precisamos criptografar apenas o conteúdo real da mensagem
copyright USTORE
TELEGRAM SCHEMAMessage
copyright USTORE
CRIPTOGRAFIAMessage
copyright USTORE
CRIPTOGRAFIAMessage
E2E CRIPTO
E2CCRIPTO
copyright USTORE
CRIPTOGRAFIAMessage
Servidor de Mensagens
0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0
0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 1 0 1 0 0
uMessenger KeyServer
copyright USTORE
UCONNECT KEYSERVER
Escrito em Java & Play Framework
Responsável por criar/gerenciar chaves
Depende: uDrive Auth & MYSQL/MARIADB
Implementado on site ou cloud
Cluster e container friendly
copyright USTORE
IMPLEMENTAÇÃO
A P IU _ C O NT R O L L E
R
G R O U P K E Y U S E R
K _ C O N T R O L L E R
U M E S S E N G E R K E Y S E R V E R
copyright USTORE
copyright USTORE
P O S T / C R E A T E G R O U P
copyright USTORE
P O S T / G E T K E Y F O R G R O U P
copyright USTORE
MEIO NÃO TÃO INSEGUROMTProto
copyright USTORE
APPS uMessenger
copyright USTORE
IMPLEMENTAÇÃO APPS
copyright USTORE
uMessenger OS
copyright USTORE
uMessenger ANDROID
copyright USTORE
uMessenger Maluhia
copyright USTORE
COMPONENTESVisão Geral
copyright USTORE
VISÃO TÉCNICA Privacidade
copyright USTORE
VISÃO TÉCNICA Privacidade
copyright USTORE
UMQTT BROKER
Escrito em Erlang
Responsável pelo roteamento de mensagens
Implementado on site ou cloud
Cluster e container friendly (docker)
Fork de Projeto Open Source
Benchmark -> 1.3M conexões concorrentes (12 Cores,32G)
copyright USTORE
DISCOVERY SERVER
Escrito em Node.JS
Responsável pelas informações persistentes
Responsável por conhecer os clientes online e offline
Implementado on site ou cloud
copyright USTORE
UMQTT
Protocolo de transporte de mensagens
Extremamente leve e simples
Visa aplicações com conexões restritas/limitadas
Utiliza padrão Publish-Subscribe
E.g. Troca de mensagens entre satélites
Compatível com o MQ TELEMETRY TRANSPORT
copyright USTORE
PUB/SUB
Desagregação de publisher e subscriber
publisher e subscriber não precisam rodar simultaneamente
Mensagens filtradas por tópico
Uso de QoS
UMQTT
copyright USTORE
QoS
No máximo uma -0
Pelo menos uma -1
Exatamente uma -2
UMQTT
copyright USTORE
ROADMAP
Multimedia -Fotos-Áudio-Video
Criptografia
Voice over IP
Web Client
Shared Work (uDrive)
Video Conf
uMQTT 2.0
Real Time Metrics
Chat Bots
.
.
.
2017.1 ~ 2017.2 ~ 2018.1
copyright USTORE
SCREENSHOTS IOS
copyright USTORE
SCREENSHOTS ANDROID
CONFIDENCIALcopyright USTORE
+55 11 99101 3507
+55 81 3224 5271
Rua do Rocio, 423 conj 306São Paulo – SP
www.ustore.com.br
CONTATO