La comunità scientifica internazionale e gli esperti di sicurezza, concordano che il miglior metodo per la valutazione di un protocollo di sicurezza sia renderne pubblico lo schema. Nel caso di un software, si tratta di rendere pubblico il codice sorgente.
Esistono molte società che propongono algoritmi segreti o proprietari e si parla in questo caso di Security by Obscurity, sicurezza attraverso il segreto. Puntualmente, nel corso degli anni in questi sistemi vengono scoperti falle e backdoors.
Vi sono casi eclatanti, come quello della svizzera Crypto AG, che pare abbia ceduto sistemi di cifratura ai governi medio orientali con backdoor disponibili per il governo degli Stati Uniti d'America (http://en.wikipedia.org/wiki/Crypto_AG).
Rendendo pubblico il codice sorgente di un software di cifratura, questo può essere liberamente analizzato dagli esperti di tutto il mondo alla ricerca di eventuali falle e backdoors. Questo metodo viene impiegato dai produttori leader, come appunto PGP, Zfone, GSMK, ecc.

Le telecomunicazioni VoIP - Voice Over Internet Protocol - anziché transitare sulle comuni linee telefoniche fisse e mobili, transitano invece sulla rete Internet.
Il progresso tecnologico e le tendenze del mercato stanno dando luogo ad una progressiva transizione di tutte le telecomunicazioni dalle reti tradizionali alla rete Internet.
Anche solo effettuando una chiamata fisso - fisso è oramai altamente probabile che almeno per una parte del percorso questa viaggi lungo la rete internet.

L'AES è un algoritmo di cifratura la cui messa a punto è stata promossa dal governo degli Stati Uniti d'America, a conclusione di un'aspra lotta durata anni, che ha visto contrapposti il governo (CIA, NSA) da una parte e movimenti civili, industria del software ed esperti di sicurezza dall'altra.
AES si differenzia dal predecessore DES perché, fin dall'inizio del progetto nel 1997, è stato chiaro che si puntava ad un algoritmo così robusto da potere proteggere anche le informazioni di tipo TOP SECRET degli USA.

Philip Zimmermann è il progettista del software PGP (Pretty Good Privacy), il programma di cifratura di e-mail più diffuso al mondo.
PGP si è evoluto nel tempo ed oggi è la soluzione di sicurezza per la protezione delle e-mail e dei dischi rigidi preferita dagli esperti di sicurezza di tutto il mondo, oltre che dai colossi dell'informatica come IBM.
Nel corso di una lotta contro il tempo, prima dell'approvazione da parte del Congresso USA di leggi più restrittive contro la diffusione di software di cifratura di grado militare, Zimmermann ha pubblicato al di fuori degli Stati Uniti il codice sorgente di PGP. Per questo è stato sottoposto ad indagine per cinque anni, indagine conclusasi poi con l'assoluzione,
Oggi Zimmermann è impegnato nel completamento dello sviluppo di Zfone/ZRTP, il software per la cifratura delle telecomunicazioni VoIP.

In crittografia Backdoors si riferisce a sistemi sviluppati intenzionalmente - o meno - con difetti o porte di accesso nascoste - porte sul retro appunto - che consentono a terzi di decifrare il contenuto delle comunicazioni con facilità.

Esistono diverse tecniche per intercettare delle numerazioni GSM. Tuttavia, quella che prevede l'assistenza degli Operatori di Rete, prevale su tutte le altre in termini numerici ed è in assoluto la più economica e pratica.

La Security Engineering si distingue dalla Safety Engineering (Ingegneria della Sicurezza) per la presenza di un avversario che intende deliberatamente attaccare un sistema con scopi malevoli. Come campo di studio formale, è nato in tempi recenti e due dei massimi esponenti sono Bruce Schneier e Ross Anderson, professore di Security Engineering presso l'Università di Cambridge nel Regno Unito.

Esistono diverse tecniche per intercettare delle numerazioni GSM. Tuttavia, quella che prevede l'assistenza degli Operatori di Rete prevale su tutte le altre in termini numerici ed è in assoluto la più economica e pratica.

"L'esperienza dovrebbe insegnarci di stare più in guardia per proteggere la libertà quando i propositi del governo sono buoni... Il più grande pericolo alla libertà è in agguato in insidiosi abusi da parte di uomini di zelo, con buoni propositi ma senza consapevolezza"

Cellulare speciale per eseguire chiamate sicure, al riparo da intercettazioni telefoniche.
Cambio IMEI e segnale di avviso di attacco con IMSI Catcher attivi.
Sicurezza aumentata con SIM anonime.

La sicurezza del telefono Stealth è data da alcune caratteristiche tecniche:
Una intercettazione telefonica standard prevede l'assistenza degli operatori di rete mobile e l'utilizzo di sistemi denominati IMS - Interception Management Systems. Questi sistemi risiedono fisicamente in delle centrali di commutazione dette MSC - Mobile Switching Center - distribuite sul territorio.  I sistemi IMS sono controllati in modalità remota, da operatori  situati in uffici centralizzati, che inseriscono in un'interfaccia grafica dei numeri telefonici oppure dei numeri di IMEI per mettere sotto controllo delle SIM oppure dei cellulari. Il sistema consente di intercettare eventualmente tutte SIM che vengono inserite su un cellulare e tutti i cellulari su cui viene inserita una certa SIM.
Il cellulare Stealth cambia automaticamente numero di IMEI ogni volta che viene sostituita la carta SIM. A questa sostituzione corrisponde, dal punto di vista del sistema IMS, una nuova coppia cellulare/SIM.
L'intercettazione standard, eseguita con il supporto dell'operatore di rete che gestisce in roaming la carta SIM ed il telefono cellulare, non è quindi possibile, perché sia il cellulare (numero di IMEI) sia la carta SIM (numero IMSI) sono sconosciuti e non associati ad alcuna identità.
Un altro tipo di attacco prevede invece l'intercettazione mediante l'uso di sistemi di sorveglianza portatili detti IMSI Catcher. In alcune versioni, gli IMSI Catcher prima di potere intercettare e decodificare le conversazioni devono disabilitare la protezione che il telefono cellulare e la BTS utilizzano per cifrare le conversazioni. L'algoritmo utilizzato è denominato A5/1. Il telefono cellulare e la BTS possono comunicare anche in chiaro, utilizzando il protocollo detto A5/0, corrispondente  a nessuna cifratura. L'IMSI Catcher attivo è in grado di forzare i cellulari GSM a passare dall'algoritmo A5/1 all'A5/0, per poi restituire come risultato delle registrazioni in chiaro.
Il cellulare Stealth avvisa l'utente se la BTS sta comunicando in chiaro con un segnale di allarme, avvertendo quindi l'utente di possibili attacchi con IMSI Catcher attivi.

Il cellulare Stealth offre sicurezza rispetto a molti modi di attacco alle telecomunicazioni. Mobile Privacy fornisce delle tabelle per visualizzare pregi e limiti delle varie soluzioni di sicurezza.