A Secfone megoldása, némi korlátozással ugyan, de valós védelmet nyújt.

Nehezen találnánk forróbb témát az információ biztonságnál, azon belül is a mobilon folytatott beszélgetések lehallgatásánál. A Snowden botrány, a napokban zajló SIM kártya ügy, vagy a lehallgatott állami vezetők sztorija mind arra mutat rá, hogy az okostelefonon, vagy azzal forgalmazott adatok folyamatosan veszélyben vannak.

A hardverben (és a TPM-ben) bíznak

A felfokozott, paranoid hangulatot nem egy biztonságtechnikai vállalkozás próbálja meglovagolni, közülük a legnagyobb nemzetközi visszhangot kapott cég a Blackphone volt az elmúlt időszakban. De rajtuk kívül is számos cég kínál biztonságos, privát kommunikációt, amelyek közös jellemzője, hogy kizárólag szoftveres alapon működnek. A magyar tulajdonú Secfone hazánkban egyedüliként (és a nemzetközi színtéren is a kevesek között) hozta létre azt a lehallgatásbiztos rendszert, amit megalkotása óta nem tudtak feltörni.

A kezdetben kizárólag katonai, állami, hatósági megrendelőknek szánt szolgáltatás abban különbözik a többiektől, hogy a titkosítás hardveres alapú, ami lehetetlenné teszi a kommunikációba való belehallgatást (még a Secfone számára is). Az ehhez szükséges kulcsot egy úgynevezett kriptokártya tartalmazza, amiből az információt nem lehet kiolvasni, és ha valaki mégis megpróbálná, az ott tárolt adatok azonnal megsemmisülnek.

A Secfone tárcsázó felülete hívás közben

A Secfone lényegében egy egyedi, zárt VoIP hálózat, amelyen belül kizárólag a fent említett kártyával ellátott, és a szolgáltatásra előfizető felhasználók kommunikálhatnak egymással. A telefonáláshoz internetes kapcsolatra van szükség, ami lehet a mobilszolgáltató hálózata, vagy egy WiFi hotspot. A hívás a Secfone saját tárcsázó szoftveréből indul, a titkosságot pedig az garantálja, hogy a hívott fél, illetve a hívás bonyolításában részt vevő (Svájcban tárolt) szerverek szintén hardveresen kódolják és dekódolják a kommunikációt.

Eddig senki sem tudta feltörni

A kizárólag szoftveres védelemmel szemben itt az teszi megoldhatatlanná a beszélgetés lehallgatását, hogy az ahhoz szükséges kódokat, kulcsokat nem a készülék szoftverében tárolják, azok soha nem hagyják el a kriptochipet. Azaz egyfajta fekete dobozként működnek: ahogy megkapja a titkosítandó információt, azaz titkosítja a saját kulcsával, majd visszaküldi a másik félnek. E folyamatok miatt a hívás felépítése a megszokottnál valamivel hosszabb időt vesz igénybe, illetve a hang egy-két másodperce késleltetéssel ér célba.

A Secfone szolgáltatása, jellegéből adódóan, csak olyan mobilokkal vehető igénybe, amelyek rendelkeznek SD kártya nyílással, vagyis az iPhone és bizonyos androidos készülékek kiesnek. Az Android mellett a támogatott rendszerek közé tartozik még a Blackberry is, hiszen mindkét platformra elérhetők a szükséges alkalmazások. Az előfizetők nyolc számjegyű hívószámokat kapnak, ami mellett a megszokott GSM számuk is megmarad, amit a szokásos módon, a szolgáltató hálózatán keresztül használhatnak.

A microSD kártya egy kriptochipet rejt

A pár hete saját bemutatóteremmel, mintabolttal is rendelkező cég három előfizetési konstrukciót kínál. A legolcsóbb csomag esetében a 300 eurós egyszeri díj után (2 éves hűségnyilatkozat mellett) 55 euróba kerül havonta szolgáltatás, aki pedig nem bajlódna a havi összeg fizetésével, az egy 1800 eurós egyszeri díjjal 2 éven át szabadon beszélhet a Secfone rendszerén. A titkosítás tehát csak abban az esetben működik, ha a hívó és a hívott fél is rendelkezik előfizetéssel és kriptochipppel, ezért pl. egy cég 3 fős menedzsmentje akkor beszélgethet egymással nyugodtan, ha minden készüléket ellátják a kártyákkal és rendelkeznek előfizetéssel.

Konzumer tech

Operátorát is kilőtte volna az MI-vezérelte drón, hogy célt érjen

Ez ilyen műfaj: ha fegyvered van, az bármikor elsülhet. És ha elsül, akár téged is eltalálhat. Különösen akkor, ha az MI ujja feszül a ravaszra.
 
Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.