Sichere digitale Kommunikation

Die Spherebox-Technologie bietet eine API für Ende-zu-Ende verschlüsselte Kommunikation zwischen Geräten, Diensten, Personen und Gruppen. Über dieses sichere virtuelle Netzwerk können Daten aller Formate wie Nachrichten, Dateien und Metadaten übermittelt werden.

Sichere Authentifizierung

Alle Anwender werden über starke 256 Bit Schlüssel authentifiziert, die asymmetrisch ausgetauscht werden. Da die Ende-zu-Ende-Verschlüsselung konsequent umgesetzt ist, werden die Schlüssel auf den jeweiligen Endgeräten der Nutzer generiert und nur dort gespeichert.

Durch ein besonderes hierarchisches Schlüsselmanagement über Geräte, Personen und Gruppen hinweg, sind sowohl der sichere Schlüsselaustausch in Gruppen, als auch die Realisierung von sicheren Multiclient-Anwendungen möglich.

Daten-Transport und -Lagerung

Der Datentransport ist vom Absender bis zum Empfänger durchgehend mit starker Verschlüsselung abgesichert, dabei wird die Integrität der Daten und die Echtheit des Absenders durch digitale Signaturen gewährleistet. Der Transport von Daten ist möglich über:

  • eine reine Peer-to-Peer Verbindung
  • ein temporäres Caching bis zum Abruf der verschlüsselten Daten
  • oder eine dauerhafte Datenraum-Lösung mit langfristiger Ablage der verschlüsselten Daten

Dabei ist immer volle Datenhoheit für alle Nutzer des Systems gegeben.

Was kann die Spherebox-Technologie?

Mit der Spherebox-API können die eigenen Anwendungen einfach um Ende-zu-Ende-Verschlüsselung mit entsprechender Schlüsselverwaltung, Synchronisation von Geräten, sicheres Messaging und sicheren Dateitransfer erweitert werden.

Public & Private Schlüsselverwaltung von Personen und Diensten

  • Eindeutiger Adressraum, der sich unabhängig von Telefonnummer und Email nutzen lässt
  • Authentifizierung und Autorisierung durch 256 Bit Public Key Schlüssel (Curve25519)
  • Kontaktherstellung mit sicherem Schlüsselaustausch zwischen Personen und Diensten

Sichere Synchronisation von Geräten

  • Synchronisation von privaten Schlüsseln/Kontakten/Gruppen
  • Geräte de-autorisierbar über bestehende Geräte (bei Verlust von Geräten)

Verwaltung in Gruppen

  • Schlüsselmanagement für Gruppen
  • Verwaltung von Gruppenrechten (offene und moderierte Gruppen)
  • Ausschluss von Gruppenmitgliedern mit Perfect Forward Secrecy

Transfer von Dateien zwischen Geräten, Personen, Diensten und Gruppen

  • Ende-zu-Ende verschlüsselt (RSA-256)
  • Lokaler Transfer wenn Netzteilnehmer sich im selben LAN befinden
  • Direkter Transfer P2P zwischen Netzteilnehmern möglich
  • Beim direkten Transfer via P2P keine Dateigrößenbeschränkung
  • Offline Transfer über Caching Server
  • Dateigrößenbeschränkung nur Abhängig von Lagerungszeit, theoretisch also unbeschränkte Dateigröße beim Versand
  • Vom Absender signiert (Ed25519)

Versenden von Nachrichten oder Notifications zwischen Geräten, Personen, Diensten und Gruppen

  • Ende-zu-Ende verschlüsselt (RSA-256)
  • Mit beliebigem Payload (Text, XML, JSON)
  • Offline-Caching
  • Versand und Empfangsbestätigung
  • Vom Absender signiert (Ed25519)

Plattformübergreifend

  • In C++ entwickelt
  • Für Android, iOS, Linux, macOS und Windows kompilierbar
  • Schnittstellen für gängige Programmiersprachen (C#, Swift, Objective-C, Javascript)

Einsatzmöglichkeiten

Die Einsatzmöglichkeiten für die Spherebox-Technologie sind umfangreich. Je nach Sicherheitsanforderung und Feature-Set Ihrer Software lassen sich die einzelnen Module einzeln betreiben wie auch miteinander kombinieren.

  • Sicheres Messaging

    Eine intelligente Messaging-API für Einzelkontakte und Gruppen für eine moderne soziale Kommunikationsebene zwischen Kollegen oder mit Kunden.

  • Verteilter, sicherer Datenaustausch

    Innerhalb des Intranets einfach und sicher Daten zwischen Kontakten und innerhalb von Gruppen austauschen. Geeignet für alle erdenklichen Fälle zwischen File Messenger und Datenraum-Lösungen.

  • Verschlüsselte Datenhaltung

    Durch die konsequente Ende-zu-Ende-Verschlüsselung sind alle Dateien bei der Online-Lagerung geschützt und können erst und nur wieder auf den Geräten der Nutzer entschlüsselt werden.

  • Sichere Authentifizierung

    Eindeutige Verifikation von Geräten, Kontakten und Gruppen über verschlüsselte Kanäle. Wahlweise anonym oder personenbezogen.

Beispielanwendung basierend auf der Spherebox-Technologie

Um die Einsatzmöglichkeiten zu demonstrieren haben wir aus einzelnen Komponenten der Spherebox-Technologie den plattformübergreifenden sicheren Team-Messenger „Sid“ entwickelt.

Sid - Ende-zu-Ende Sichere Team Kommunikation

Sid kombiniert verschlüsselten Gruppenchat mit Dateitransfer. Innerhalb von Teams kommunizieren Sie mit Sid sicherer und effizienter als mit Email oder sonstigen Chat-Lösungen anderer Anbieter, sei es zum schnellen Versenden von Nachrichten, Dokumenten, Bildern oder großen Dateien.

Testen Sie Sid kostenlos: www.sid.co

Einsatzbereiche

Integrieren Sie die sicheren Spherebox-Komponenten in ihre Software, um die Sicherheit ihrer Anwendung zu erhöhen. Konsequente Ende-zu-Ende-Verschlüsselung und der Verzicht auf HTTPS-Übertragung durch Verwendung eines eigens entwickelten Transferprotokolls heben ihre Anwendung auf ein neues Sicherheitsniveau.

  • Sales

    Erweitern Sie ihr ERP- oder CRM-System um eine verschlüsselte Kommunikationskomponente und schützen Sie so sensible Kunden- und Firmendaten. Lassen Sie ihre Kommunikation und den Austausch von Dateien über ein sicheres Netzwerk ablaufen.

  • Banking, FinTech

    Schutz vertraulicher Dokumente, sowie vertrauliche Kommunikation unter Mitarbeitern und abgesicherter Kontakt zu Kunden durch die Einbindung von Spherebox-Technologie. Gerade im FinTech-Bereich ist eine sichere Plattform für die Kommunikation und den Austausch von Dokumenten unerlässlich. Unsere Technologie bietet dabei dieselbe Sicherheit auf mobilen Endgeräten wie auf stationär genutzten Computern.

  • IoT

    Sicheres Verbinden von IoT-Geräten und doppelte Absicherung beim Betrieb durch Verschlüsselung und Verzicht auf HTTPS-Verbindungen. Da kein HTTPS benötigt wird, verbraucht Ihre Anwendung weniger Ressourcen und zeichnet sich durch einen reduzierten Wartungsaufwand aus.

  • Robotik

    Sichern Sie sicherheitskritische Systeme ab, indem Sie einen verschlüsselten Kanal zur Steuerung und Kommunikation implementieren.

  • Gesundheitswesen

    Ermöglichen Sie eine direkte Kontaktaufnahme und Dokumentenaustausch zwischen Ärzten und ihren Patienten, ohne die Privatsphäre und vorgeschriebene Datenschutzbestimmungen zu verletzen.

  • Bildungsbereich

    Zeitgemäße schnelle Kommunikation und der gemeinsame Zugriff auf Dateien bei Einhaltung der besonderen gesetzlichen Vorgaben zum Datenschutz im Bildungsbereich.

  • E-Government, Behörden

    Der Einsatz von Softwareprodukten in staatlichen behördlichen Institutionen unterliegt besonderer rechtlicher Rahmenbedingungen, die auch einen strengen Datenschutz vorsehen. Für datenschutzkonforme Kommunikationslösungen bietet die Spherebox-Technologie die optimale Grundlage.

  • Partnersuche, Dating

    Sichern Sie die Kommunikation Ihrer Kunden untereinander ab und schützen Sie so deren Privatsphäre. Verhindern Sie, dass intime Details öffentlich werden und bieten Sie mit Ihrer Platform einen in diesem Bereich neuen Sicherheitsstandard.

  • Gaming

    Schnelle und direkte Verbindung aller Spielteilnehmer. Durch den Einsatz von Peer-to-Peer-Technologie kommunizieren die Geräte der Spieler direkt miteinander und können durch die geringe Latenz auch Streaming oder VoIP unterstützen.

Sicherheitsrisiken aktueller Cloudlösungen

Gerade im Einsatz der HTTPS-Authentifizierung sehen wir ein Sicherheitsrisiko, das mit dem Einsatz der Spherebox-Technologie vermeidbar ist. Die aus unserer Sicht kritischsten Punkte sind:

  • Passwortautorisierung durch Brute Force angreifbar (10 Zeichen bieten 65 Bit Sicherheit)
  • Kopplung von Autorisierung mit Authentifizierung durch unsichere Email fraglich
  • HTTPS basierte Verschlüsselung bietet nur Transportverschlüsselung, ist wartungsintensiv und zeigt Designschwächen bei TLS/SSL
  • Browser als User-Frontend ist eine schwer abzusichernde Umgebung
  • Datensouveränität
    • Betreiber der Cloud hat technisch bedingt vollen Datenzugriff
    • Unklare Zugriffsrechte des Cloud-Infrastrukturanbieters und Personen

Die Spherebox-Technologie ist reibungsarm integrierbar, läuft verlässlich und ist durch ihre Low Level C++ Implementierung auf allen Plattformen implementierbar.

Treten Sie mit uns in Kontakt, damit wir das für Ihre Belange optimale Paket von Spherebox-Modulen zusammenstellen können.

Impressum

Spherebox UG (haftungsbeschränkt)
Schönhauser Allee 6/7
10119 Berlin

Email: hello@spherebox.com
Sid: spherebox*01134
Telefon: +49 30 83218030

Geschäftsführer
Toine Diepstraten, Nils Krüger

Gesellschaftsdaten
Sitz der Gesellschaft: Berlin
Registergericht: Berlin, Amtsgericht Berlin-Charlottenburg
Registernummer: HRB 169037 B
USt-IdNR.: DE 300857300