A Secfone megoldása, némi korlátozással ugyan, de valós védelmet nyújt.
Hirdetés
 

Nehezen találnánk forróbb témát az információ biztonságnál, azon belül is a mobilon folytatott beszélgetések lehallgatásánál. A Snowden botrány, a napokban zajló SIM kártya ügy, vagy a lehallgatott állami vezetők sztorija mind arra mutat rá, hogy az okostelefonon, vagy azzal forgalmazott adatok folyamatosan veszélyben vannak.

A hardverben (és a TPM-ben) bíznak

A felfokozott, paranoid hangulatot nem egy biztonságtechnikai vállalkozás próbálja meglovagolni, közülük a legnagyobb nemzetközi visszhangot kapott cég a Blackphone volt az elmúlt időszakban. De rajtuk kívül is számos cég kínál biztonságos, privát kommunikációt, amelyek közös jellemzője, hogy kizárólag szoftveres alapon működnek. A magyar tulajdonú Secfone hazánkban egyedüliként (és a nemzetközi színtéren is a kevesek között) hozta létre azt a lehallgatásbiztos rendszert, amit megalkotása óta nem tudtak feltörni.

A kezdetben kizárólag katonai, állami, hatósági megrendelőknek szánt szolgáltatás abban különbözik a többiektől, hogy a titkosítás hardveres alapú, ami lehetetlenné teszi a kommunikációba való belehallgatást (még a Secfone számára is). Az ehhez szükséges kulcsot egy úgynevezett kriptokártya tartalmazza, amiből az információt nem lehet kiolvasni, és ha valaki mégis megpróbálná, az ott tárolt adatok azonnal megsemmisülnek.

A Secfone tárcsázó felülete hívás közben

A Secfone lényegében egy egyedi, zárt VoIP hálózat, amelyen belül kizárólag a fent említett kártyával ellátott, és a szolgáltatásra előfizető felhasználók kommunikálhatnak egymással. A telefonáláshoz internetes kapcsolatra van szükség, ami lehet a mobilszolgáltató hálózata, vagy egy WiFi hotspot. A hívás a Secfone saját tárcsázó szoftveréből indul, a titkosságot pedig az garantálja, hogy a hívott fél, illetve a hívás bonyolításában részt vevő (Svájcban tárolt) szerverek szintén hardveresen kódolják és dekódolják a kommunikációt.

Eddig senki sem tudta feltörni

A kizárólag szoftveres védelemmel szemben itt az teszi megoldhatatlanná a beszélgetés lehallgatását, hogy az ahhoz szükséges kódokat, kulcsokat nem a készülék szoftverében tárolják, azok soha nem hagyják el a kriptochipet. Azaz egyfajta fekete dobozként működnek: ahogy megkapja a titkosítandó információt, azaz titkosítja a saját kulcsával, majd visszaküldi a másik félnek. E folyamatok miatt a hívás felépítése a megszokottnál valamivel hosszabb időt vesz igénybe, illetve a hang egy-két másodperce késleltetéssel ér célba.

A Secfone szolgáltatása, jellegéből adódóan, csak olyan mobilokkal vehető igénybe, amelyek rendelkeznek SD kártya nyílással, vagyis az iPhone és bizonyos androidos készülékek kiesnek. Az Android mellett a támogatott rendszerek közé tartozik még a Blackberry is, hiszen mindkét platformra elérhetők a szükséges alkalmazások. Az előfizetők nyolc számjegyű hívószámokat kapnak, ami mellett a megszokott GSM számuk is megmarad, amit a szokásos módon, a szolgáltató hálózatán keresztül használhatnak.

A microSD kártya egy kriptochipet rejt

A pár hete saját bemutatóteremmel, mintabolttal is rendelkező cég három előfizetési konstrukciót kínál. A legolcsóbb csomag esetében a 300 eurós egyszeri díj után (2 éves hűségnyilatkozat mellett) 55 euróba kerül havonta szolgáltatás, aki pedig nem bajlódna a havi összeg fizetésével, az egy 1800 eurós egyszeri díjjal 2 éven át szabadon beszélhet a Secfone rendszerén. A titkosítás tehát csak abban az esetben működik, ha a hívó és a hívott fél is rendelkezik előfizetéssel és kriptochipppel, ezért pl. egy cég 3 fős menedzsmentje akkor beszélgethet egymással nyugodtan, ha minden készüléket ellátják a kártyákkal és rendelkeznek előfizetéssel.

Konzumer tech

Le kell-e mondani a távmunkázóknak a céges karrierről?

Ha valaki nem szeretne élete végéig a céges hierarchia alján maradni, nehéz helyzetben lesz, ha a távmunkát választja – vélik egyes szervezetfejlesztési szakértők.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.