A Secfone megoldása, némi korlátozással ugyan, de valós védelmet nyújt.

Nehezen találnánk forróbb témát az információ biztonságnál, azon belül is a mobilon folytatott beszélgetések lehallgatásánál. A Snowden botrány, a napokban zajló SIM kártya ügy, vagy a lehallgatott állami vezetők sztorija mind arra mutat rá, hogy az okostelefonon, vagy azzal forgalmazott adatok folyamatosan veszélyben vannak.

A hardverben (és a TPM-ben) bíznak

A felfokozott, paranoid hangulatot nem egy biztonságtechnikai vállalkozás próbálja meglovagolni, közülük a legnagyobb nemzetközi visszhangot kapott cég a Blackphone volt az elmúlt időszakban. De rajtuk kívül is számos cég kínál biztonságos, privát kommunikációt, amelyek közös jellemzője, hogy kizárólag szoftveres alapon működnek. A magyar tulajdonú Secfone hazánkban egyedüliként (és a nemzetközi színtéren is a kevesek között) hozta létre azt a lehallgatásbiztos rendszert, amit megalkotása óta nem tudtak feltörni.

A kezdetben kizárólag katonai, állami, hatósági megrendelőknek szánt szolgáltatás abban különbözik a többiektől, hogy a titkosítás hardveres alapú, ami lehetetlenné teszi a kommunikációba való belehallgatást (még a Secfone számára is). Az ehhez szükséges kulcsot egy úgynevezett kriptokártya tartalmazza, amiből az információt nem lehet kiolvasni, és ha valaki mégis megpróbálná, az ott tárolt adatok azonnal megsemmisülnek.

A Secfone tárcsázó felülete hívás közben

A Secfone lényegében egy egyedi, zárt VoIP hálózat, amelyen belül kizárólag a fent említett kártyával ellátott, és a szolgáltatásra előfizető felhasználók kommunikálhatnak egymással. A telefonáláshoz internetes kapcsolatra van szükség, ami lehet a mobilszolgáltató hálózata, vagy egy WiFi hotspot. A hívás a Secfone saját tárcsázó szoftveréből indul, a titkosságot pedig az garantálja, hogy a hívott fél, illetve a hívás bonyolításában részt vevő (Svájcban tárolt) szerverek szintén hardveresen kódolják és dekódolják a kommunikációt.

Eddig senki sem tudta feltörni

A kizárólag szoftveres védelemmel szemben itt az teszi megoldhatatlanná a beszélgetés lehallgatását, hogy az ahhoz szükséges kódokat, kulcsokat nem a készülék szoftverében tárolják, azok soha nem hagyják el a kriptochipet. Azaz egyfajta fekete dobozként működnek: ahogy megkapja a titkosítandó információt, azaz titkosítja a saját kulcsával, majd visszaküldi a másik félnek. E folyamatok miatt a hívás felépítése a megszokottnál valamivel hosszabb időt vesz igénybe, illetve a hang egy-két másodperce késleltetéssel ér célba.

A Secfone szolgáltatása, jellegéből adódóan, csak olyan mobilokkal vehető igénybe, amelyek rendelkeznek SD kártya nyílással, vagyis az iPhone és bizonyos androidos készülékek kiesnek. Az Android mellett a támogatott rendszerek közé tartozik még a Blackberry is, hiszen mindkét platformra elérhetők a szükséges alkalmazások. Az előfizetők nyolc számjegyű hívószámokat kapnak, ami mellett a megszokott GSM számuk is megmarad, amit a szokásos módon, a szolgáltató hálózatán keresztül használhatnak.

A microSD kártya egy kriptochipet rejt

A pár hete saját bemutatóteremmel, mintabolttal is rendelkező cég három előfizetési konstrukciót kínál. A legolcsóbb csomag esetében a 300 eurós egyszeri díj után (2 éves hűségnyilatkozat mellett) 55 euróba kerül havonta szolgáltatás, aki pedig nem bajlódna a havi összeg fizetésével, az egy 1800 eurós egyszeri díjjal 2 éven át szabadon beszélhet a Secfone rendszerén. A titkosítás tehát csak abban az esetben működik, ha a hívó és a hívott fél is rendelkezik előfizetéssel és kriptochipppel, ezért pl. egy cég 3 fős menedzsmentje akkor beszélgethet egymással nyugodtan, ha minden készüléket ellátják a kártyákkal és rendelkeznek előfizetéssel.

Konzumer tech

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.