Titkosszolgálati eszközöket is padlóra küld a magyar alkalmazás

Alig 200 ezer forintból akár egy diploma előtt álló informatikus is képes lehallgató készüléket összeállítani. Ezt, de akár a titkosszolgálatok által alkalmazott eszközöket is padlóra küldi egy magyar fejlesztésű, telefonbeszélgetések és SMS üzenetek titkosítását végző alkalmazás.

A program kategóriájában a világon elsőként szerezte meg az amerikai Nemzeti Szabványügyi és Technológiai Hivatal FIPS 140-2-es minősítését. A Zybex Secure Phone erősségére jellemző, hogy az Amerikai Biztonsági Hivatal (NSA) „szigorúan titkos” besorolású információinak védelmére is alkalmas.

Az amerikai lehallgatási botrány óta érezhetően megnőtt az igény a titkosító programok iránt, annak ellenére, hogy a bizalmas információk kiszivárgásának lehetősége már évek óta valós veszélyt jelent a vállalatok, állami intézmények és magánszemélyek számára. Ráadásul nem is kell komoly erőforrás és szaktudás ahhoz, hogy lehallgassunk valakit: mindössze 200 ezer forintból, némi informatikai tudással összeállítható egy olyan eszköz, amellyel gyakorlatilag az összes mobiltelefon lehallgatható. A Snowden ügy óta egyre több titkosító rendszer jelenik meg, ugyanakkor az elérhető technológiák között kevés a valóban megbízható, hitelesített megoldás.

Zybex Secure Phone

A nemzetközi piacon kategóriájában elsőként egy tisztán magyar tulajdonú cég, a Zybex Információbiztonsági Kft. fejlesztése, a Zybex Secure Phone titkosító megoldás szerezte meg az amerikai Nemzeti Szabványügyi és Technológiai Hivatal (National Institute of Standards and Technology – NIST) FIPS 140-2-es minősítését. Ilyen tanúsítvánnyal világszinten eddig leginkább olyan nagyvállalatok rendelkeztek, mint például a Cisco vagy a Microsoft, míg a magyar cégek közül még senkinek nem sikerült megszereznie. A hivatal 2014 februárjában állította ki a tanúsítványt, melyet a kriptográfia minden részletére kiterjedő, több mint egy éves vizsgálat előzött meg. A minősítés szerint a Zybex Secure Phone az Amerikai Biztonsági Hivatal „szigorúan titkos” besorolású információinak védelmére is alkalmas.

Megsemmisült információ

A Zybex Secure Phone a telefonbeszélgetések lehallgatása mellett a szöveges üzenetekből történő információszerzést is megakadályozza. A piacon elérhető többi megoldással szemben a vonal másik végén lévő személy egyszerű hitelesítése is megoldott: az eddig használt álnév alapú azonosítással szemben ugyanis telefonszámhoz kapcsolja az ellenőrzést, így kizárható az álnevek használatából adódó megtévesztés lehetősége. Az azonosítás a megoldás másik erőssége: nincs szükség arra, hogy a felek bediktálják egymásnak a telefon kijelzőjén megjelenő hash kódokat, így a nyelvi különbségekből és félreértésekből adódó hibafaktor is teljesen kiszűrhető.

A bizalmas információk a beszélgetés után, a telefon ellopása esetén sem szivároghatnak ki, mivel a biztonságos kapcsolaton keresztül elhangzottakat sem a telefon, sem a rendszer nem tárolja, és a titkosító kulcsok, melyekből a rendszer 4 másodpercenként újakat generál, visszavonhatatlanul megsemmisülnek.

Alkalmazás alapú szolgáltatás

A Zybex Secure Phone-t a világ számos pontján használják, így többek között Szerbiában, Brazíliában, Indonéziában is a magyar fejlesztéssel védekeznek a lehallgatások ellen. A megoldás elterjedését nagyban segítette, hogy használatához mindössze egy átlagos, kereskedelmi forgalomban is kapható mobilra, mobilinternet-kapcsolatra és egy alkalmazás telepítésére van szükség, míg a piacon elérhető többi megoldáshoz jellemzően egy külön eszközt (például speciális telefont, chipet vagy SD-kártyát) is be kell szerezni, ami megnehezíti egy sokfelhasználós rendszer kiépítését.