<div dir="ltr">Nadim, I hope you, Arturo, and other clueful people will reach out to reporters who may be interested in covering these issues. Let me know if I can assist with making contacts.<div><br></div><div>Brian</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jul 1, 2013 at 1:45 PM, Nadim Kobeissi <span dir="ltr"><<a href="mailto:nadim@nadim.cc" target="_blank">nadim@nadim.cc</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Silent Circle's response to critical security vulnerabilities has been *extremely* bad. They recently quietly fixed numerous critical vulnerabilities that could lead to a full compromise, without informing their users or submitting and advisory in any way.<br>

<br>
Pointing to the vulnerable code on their GitHub led to both myself and Arturo (from GlobaLeaks) to be censored.<br>
<br>
More information: <a href="https://github.com/SilentCircle/silent-phone-base/issues/5#issuecomment-20232374" target="_blank">https://github.com/SilentCircle/silent-phone-base/issues/5#issuecomment-20232374</a><br>
<span class="HOEnZb"><font color="#888888"><br>
NK<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On 2013-07-01, at 2:35 PM, Yosem Companys <<a href="mailto:companys@stanford.edu">companys@stanford.edu</a>> wrote:<br>
<br>
> <a href="http://gcn.com/blogs/cybereye/2013/06/agencies-sudden-interest-encrypted-comm.aspx" target="_blank">http://gcn.com/blogs/cybereye/2013/06/agencies-sudden-interest-encrypted-comm.aspx</a><br>
><br>
> Agencies showing sudden interest in encrypted comm<br>
><br>
> Silent Circle, the company that provides end-to-end BYOD encryption,<br>
> has introduced a Web-based management console to support large<br>
> deployments of crypto licenses. It was developed largely in response<br>
> to government demand for a tool to manage enterprisewide licensing,<br>
> said CEO Mike Janke.<br>
><br>
> Government was always a primary market for Silent Circle, but the<br>
> speed of adoption has caught the company by surprise.<br>
><br>
> “We had no idea that government customers would need a thousand<br>
> subscriptions,” said Janke, a former Navy SEAL. “We didn’t see any of<br>
> this coming. We envisioned 10 special ops guys, reporters in Sudan or<br>
> some individuals around the world.”<br>
><br>
> Silent Circle’s secure voice, text, mail and video communications have<br>
> gone in less than a year from being a point-to-point solution to an<br>
> enterprise tool. There has been strong adoption in the financial<br>
> industry and with oil companies, but “most of it was from [the Defense<br>
> Department] and other government agencies,” Janke said.<br>
><br>
> The company has benefited from current events, particularly recent<br>
> revelations about the National Security Agency’s surveillance of<br>
> Internet and telephone communications. Growth, already a strong 100<br>
> percent month-over-month, rocketed to 420 percent in the last<br>
> two-and-a-half weeks. Agencies that were buying 50 subscriptions now<br>
> are buying hundreds as concerns grow not only about government<br>
> snooping, but also of government leaking.<br>
><br>
> Encrypted communications is not new. What Silent Circle has done is<br>
> make it practical for bring-your-own-device environments by harnessing<br>
> the computing power of smart phones for crypto key management, cutting<br>
> the middle man out of the security equation. Keys remain in the hands<br>
> of the end users rather than a server, eliminating the need for trust<br>
> in a third party.<br>
><br>
> Secure peer-to-peer connections with Silent Circle Android and iOS<br>
> apps use the Zimmermann Real Time Transport Protocol, a crypto key<br>
> agreement protocol for voice over IP that uses the Diffie-Hellman key<br>
> exchange and the Secure Real Time Transport Protocol. Encryption is<br>
> done with NSA Suite B cryptography, a public interoperable set of<br>
> crypto tools that include the Advanced Encryption Standard, Secure<br>
> Hash Algorithm 2 and elliptic curve digital signature and key<br>
> agreement algorithms. The company operates its own network with SIP<br>
> servers and codecs, but all encryption and security remain on endpoint<br>
> devices.<br>
><br>
> Just 35 percent of the company’s business is in North America, with<br>
> the rest of it off-shore in countries where security has long been a<br>
> bigger issue than here. “We look at things in a bit of a bubble here<br>
> compared to the rest of the world,” Janke said. People in Europe and<br>
> Asia not only have to worry about NSA snooping, but also about their<br>
> own intelligence agencies.<br>
><br>
> Although it is available in time to take advantage of the post-PRISM<br>
> boom in secure communications, the new console was in the works well<br>
> before the NSA leaks. “It took five months for our team to create<br>
> this,” Janke said, primarily because of the security required for the<br>
> portal. The console is a business management tool only and has nothing<br>
> to do with encryption. It does not hold or manage keys and does not<br>
> have access to message content. “It in no way, shape or form touches<br>
> the technology.”<br>
><br>
> Despite the unexpected growth, Janke said Silent Circle is holding to<br>
> its course for releasing new products this year, several of which,<br>
> requested by government customers, now are in beta. These include<br>
> encrypted file transfer from desktops, secure video conference calling<br>
> and encrypted voice mail.<br>
><br>
> Posted by William Jackson on Jun 28, 2013 at 9:41 AM<br>
> --<br>
> Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>

<br>
--<br>
Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>







<p> </p>
<p>Brian Conley</p>
<p>Director, Small World News</p><p><a href="http://smallworldnews.tv/" target="_blank">http://smallworldnews.tv</a></p>
<p>m: 646.285.2046</p>
<p>Skype: brianjoelconley</p><p><br></p>
</div>