Seguridad de Blackout Comms
Blackout Comms ofrece dos modelos operativos con niveles de seguridad ligeramente diferentes. El modelo de seguridad del Clúster Privado se describe a continuación.
.png){kind=small}
Private Clusters
Los dispositivos de un clúster comparten una raÃz común (administrador) y ese dispositivo debe incorporarlos una sola vez, en persona y en proximidad.
Los dispositivos se ignoran y se bloquea la comunicación a menos que sean parte del clúster privado.
.png)
Un clúster es un grupo de 2 o más dispositivos Blackout Comms que confÃan entre sà y ayudan en las funciones relacionadas con la malla.
Salto de frecuencia
El clúster rota automáticamente las frecuencias cada minuto aproximadamente en un patrón impredecible, determinado por un algoritmo dependiente de la clave.
Esto no solo evita que los dispositivos fuera del clúster vean el tráfico, sino que también reduce el riesgo de interferencias y bloqueos.
Cuando dos dispositivos intercambian paquetes directamente, cada paquete se transmite en una frecuencia diferente, determinada mediante un algoritmo dependiente de clave asimétrica, lo que significa que el patrón es especÃfico de esos dos dispositivos.
Firmas digitales
Todos los mensajes se firman digitalmente automáticamente con la clave privada del remitente mediante ECDSA. La firma acompaña al mensaje hasta su recepción.
Gracias a la cadena de confianza, todos los dispositivos del clúster recibirán automáticamente las claves públicas de los demás y podrán validar la firma.
La firma incluye un elemento de marca de tiempo, por lo que se puede validar la frescura, junto con el contenido.
En el caso de los mensajes cifrados asimétricamente, cualquier dispositivo del clúster puede validar la firma antes de realizar la malla, aunque no pueda descifrar la carga útil.
Cadena de confianza
Todos los dispositivos en los que confÃa el dispositivo raÃz pasan a ser automáticamente confiables para otros dispositivos del clúster.
Consulte la página de incorporación para obtener más detalles sobre esto, pero en esencia, una cadena de confianza, con la raÃz en la parte superior, ayuda a mantener el clúster seguro y privado.
Cifrado
Cada mensaje, ping, ubicación y paquete de malla se cifra durante la transmisión.
Los mensajes directos (de un dispositivo a otro) se cifran de forma asimétrica, por lo que ni siquiera otros dispositivos que ayudan en la entrega pueden descifrarlos.
Los mensajes de difusión y los pings se cifran de forma simétrica, por lo que todos los dispositivos del clúster pueden descifrarlos.
Todos los datos confidenciales se cifran simétricamente en reposo mediante su contraseña o clave generada por el dispositivo.
Almacenamiento de datos
Con clústeres privados, las claves nunca se comparten ni se visualizan manualmente. No se pueden exportar ni visualizar claves simétricas ni privadas.
Si utiliza una tarjeta SD, todos los datos confidenciales y la configuración se cifran en reposo, con una contraseña que usted elige o mediante una clave generada por el dispositivo si no elige una.
Sin sistema operativo
Blackout Comms es un sistema de firmware totalmente integrado. Dependiendo del dispositivo, utiliza RTOS libre o no utiliza sistema operativo.
En cualquier caso, no existe ningún mecanismo para que un sistema operativo analice tus datos y decida si filtrarlos o no. No hay forma de que el sistema operativo decida repentinamente desactivar una aplicación o bloquear o compartir tus datos.
El dispositivo tampoco filtra su posición y comportamiento a las empresas tecnológicas las 24 horas del dÃa, los 7 dÃas de la semana.