Nehezen találnánk forróbb témát az információ biztonságnál, azon belül is a mobilon folytatott beszélgetések lehallgatásánál. A Snowden botrány, a napokban zajló SIM kártya ügy, vagy a lehallgatott állami vezetők sztorija mind arra mutat rá, hogy az okostelefonon, vagy azzal forgalmazott adatok folyamatosan veszélyben vannak.

A hardverben (és a TPM-ben) bíznak

A felfokozott, paranoid hangulatot nem egy biztonságtechnikai vállalkozás próbálja meglovagolni, közülük a legnagyobb nemzetközi visszhangot kapott cég a Blackphone volt az elmúlt időszakban. De rajtuk kívül is számos cég kínál biztonságos, privát kommunikációt, amelyek közös jellemzője, hogy kizárólag szoftveres alapon működnek. A magyar tulajdonú Secfone hazánkban egyedüliként (és a nemzetközi színtéren is a kevesek között) hozta létre azt a lehallgatásbiztos rendszert, amit megalkotása óta nem tudtak feltörni.

A kezdetben kizárólag katonai, állami, hatósági megrendelőknek szánt szolgáltatás abban különbözik a többiektől, hogy a titkosítás hardveres alapú, ami lehetetlenné teszi a kommunikációba való belehallgatást (még a Secfone számára is). Az ehhez szükséges kulcsot egy úgynevezett kriptokártya tartalmazza, amiből az információt nem lehet kiolvasni, és ha valaki mégis megpróbálná, az ott tárolt adatok azonnal megsemmisülnek.

A Secfone tárcsázó felülete hívás közben

A Secfone lényegében egy egyedi, zárt VoIP hálózat, amelyen belül kizárólag a fent említett kártyával ellátott, és a szolgáltatásra előfizető felhasználók kommunikálhatnak egymással. A telefonáláshoz internetes kapcsolatra van szükség, ami lehet a mobilszolgáltató hálózata, vagy egy WiFi hotspot. A hívás a Secfone saját tárcsázó szoftveréből indul, a titkosságot pedig az garantálja, hogy a hívott fél, illetve a hívás bonyolításában részt vevő (Svájcban tárolt) szerverek szintén hardveresen kódolják és dekódolják a kommunikációt.

Eddig senki sem tudta feltörni

A kizárólag szoftveres védelemmel szemben itt az teszi megoldhatatlanná a beszélgetés lehallgatását, hogy az ahhoz szükséges kódokat, kulcsokat nem a készülék szoftverében tárolják, azok soha nem hagyják el a kriptochipet. Azaz egyfajta fekete dobozként működnek: ahogy megkapja a titkosítandó információt, azaz titkosítja a saját kulcsával, majd visszaküldi a másik félnek. E folyamatok miatt a hívás felépítése a megszokottnál valamivel hosszabb időt vesz igénybe, illetve a hang egy-két másodperce késleltetéssel ér célba.

A Secfone szolgáltatása, jellegéből adódóan, csak olyan mobilokkal vehető igénybe, amelyek rendelkeznek SD kártya nyílással, vagyis az iPhone és bizonyos androidos készülékek kiesnek. Az Android mellett a támogatott rendszerek közé tartozik még a Blackberry is, hiszen mindkét platformra elérhetők a szükséges alkalmazások. Az előfizetők nyolc számjegyű hívószámokat kapnak, ami mellett a megszokott GSM számuk is megmarad, amit a szokásos módon, a szolgáltató hálózatán keresztül használhatnak.

A microSD kártya egy kriptochipet rejt

A pár hete saját bemutatóteremmel, mintabolttal is rendelkező cég három előfizetési konstrukciót kínál. A legolcsóbb csomag esetében a 300 eurós egyszeri díj után (2 éves hűségnyilatkozat mellett) 55 euróba kerül havonta szolgáltatás, aki pedig nem bajlódna a havi összeg fizetésével, az egy 1800 eurós egyszeri díjjal 2 éven át szabadon beszélhet a Secfone rendszerén. A titkosítás tehát csak abban az esetben működik, ha a hívó és a hívott fél is rendelkezik előfizetéssel és kriptochipppel, ezért pl. egy cég 3 fős menedzsmentje akkor beszélgethet egymással nyugodtan, ha minden készüléket ellátják a kártyákkal és rendelkeznek előfizetéssel.