A Secfone megoldása, némi korlátozással ugyan, de valós védelmet nyújt.

Nehezen találnánk forróbb témát az információ biztonságnál, azon belül is a mobilon folytatott beszélgetések lehallgatásánál. A Snowden botrány, a napokban zajló SIM kártya ügy, vagy a lehallgatott állami vezetők sztorija mind arra mutat rá, hogy az okostelefonon, vagy azzal forgalmazott adatok folyamatosan veszélyben vannak.

A hardverben (és a TPM-ben) bíznak

A felfokozott, paranoid hangulatot nem egy biztonságtechnikai vállalkozás próbálja meglovagolni, közülük a legnagyobb nemzetközi visszhangot kapott cég a Blackphone volt az elmúlt időszakban. De rajtuk kívül is számos cég kínál biztonságos, privát kommunikációt, amelyek közös jellemzője, hogy kizárólag szoftveres alapon működnek. A magyar tulajdonú Secfone hazánkban egyedüliként (és a nemzetközi színtéren is a kevesek között) hozta létre azt a lehallgatásbiztos rendszert, amit megalkotása óta nem tudtak feltörni.

A kezdetben kizárólag katonai, állami, hatósági megrendelőknek szánt szolgáltatás abban különbözik a többiektől, hogy a titkosítás hardveres alapú, ami lehetetlenné teszi a kommunikációba való belehallgatást (még a Secfone számára is). Az ehhez szükséges kulcsot egy úgynevezett kriptokártya tartalmazza, amiből az információt nem lehet kiolvasni, és ha valaki mégis megpróbálná, az ott tárolt adatok azonnal megsemmisülnek.

A Secfone tárcsázó felülete hívás közben

A Secfone lényegében egy egyedi, zárt VoIP hálózat, amelyen belül kizárólag a fent említett kártyával ellátott, és a szolgáltatásra előfizető felhasználók kommunikálhatnak egymással. A telefonáláshoz internetes kapcsolatra van szükség, ami lehet a mobilszolgáltató hálózata, vagy egy WiFi hotspot. A hívás a Secfone saját tárcsázó szoftveréből indul, a titkosságot pedig az garantálja, hogy a hívott fél, illetve a hívás bonyolításában részt vevő (Svájcban tárolt) szerverek szintén hardveresen kódolják és dekódolják a kommunikációt.

Eddig senki sem tudta feltörni

A kizárólag szoftveres védelemmel szemben itt az teszi megoldhatatlanná a beszélgetés lehallgatását, hogy az ahhoz szükséges kódokat, kulcsokat nem a készülék szoftverében tárolják, azok soha nem hagyják el a kriptochipet. Azaz egyfajta fekete dobozként működnek: ahogy megkapja a titkosítandó információt, azaz titkosítja a saját kulcsával, majd visszaküldi a másik félnek. E folyamatok miatt a hívás felépítése a megszokottnál valamivel hosszabb időt vesz igénybe, illetve a hang egy-két másodperce késleltetéssel ér célba.

A Secfone szolgáltatása, jellegéből adódóan, csak olyan mobilokkal vehető igénybe, amelyek rendelkeznek SD kártya nyílással, vagyis az iPhone és bizonyos androidos készülékek kiesnek. Az Android mellett a támogatott rendszerek közé tartozik még a Blackberry is, hiszen mindkét platformra elérhetők a szükséges alkalmazások. Az előfizetők nyolc számjegyű hívószámokat kapnak, ami mellett a megszokott GSM számuk is megmarad, amit a szokásos módon, a szolgáltató hálózatán keresztül használhatnak.

A microSD kártya egy kriptochipet rejt

A pár hete saját bemutatóteremmel, mintabolttal is rendelkező cég három előfizetési konstrukciót kínál. A legolcsóbb csomag esetében a 300 eurós egyszeri díj után (2 éves hűségnyilatkozat mellett) 55 euróba kerül havonta szolgáltatás, aki pedig nem bajlódna a havi összeg fizetésével, az egy 1800 eurós egyszeri díjjal 2 éven át szabadon beszélhet a Secfone rendszerén. A titkosítás tehát csak abban az esetben működik, ha a hívó és a hívott fél is rendelkezik előfizetéssel és kriptochipppel, ezért pl. egy cég 3 fős menedzsmentje akkor beszélgethet egymással nyugodtan, ha minden készüléket ellátják a kártyákkal és rendelkeznek előfizetéssel.

Konzumer tech

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.