A magyar alapítók által elindított és részben még mai is a lágymányosi Infoparkban fejlesztett CryptTalk nemrég átment a nemzetközileg elismert NCC Group biztonsági vizsgálatán, és az elemzők nem találtak fogást a telefonhívásokat titkosító eszközön. Kun Szabolcs, a szolgáltatást kifejlesztő Arenim Technologies vezérigazgatója elmondta, a sok technológiai díj besöprése után azért volt szükség még egy auditra is, mert a vevők szemében sokat jelent, hogy egy világszerte ismert, informatikai biztonsággal foglalkozó szervezet mond véleményt a szolgáltatás minőségéről.
Aki igénybe vesz lehallgatás ellen használható eszközöket, azok általában az üzleti élet szereplői, és nem rendelkeznek olyan tudással vagy csapattal, akik véleményt tudnának mondani a titkosításról. Kun Szabolcs elmondta, hogy tavaly óta etikus hekkerekkel is dolgoznak, akik folyamatosan keresik a CryptTalk rendszerének gyenge pontjait, de ezekre a srácokra nem tudnak hivatkozni, a vevőknek általában nem mond sokat a nevük.
Nincs ma olyan lehallgatás elleni cég, akinek lenne hasonló auditja.
- mondja Kun Szabolcs, hozzátéve, hogy a most elvégzett auditról jól tudják, hogy csak egy pillanatnyi állapotról szól, és időről időre meg kell majd újítani.
A NCC Group megnézte többek közt a CryptTalk
„Ennek a szakmának az az alapja, hogy nem szabad kamuzni, el kell ismerni a gyengeségeket. Mi azt tudjuk vállalni, hogy a kiszámítható, lehallgatás célú támadások ellen maximális védelmet garantálunk” - mondja a cégvezető. Ennek csak egy része az, hogy a biztonsági eljárásainkat folyamatosan fejlesztjük, és igyekszünk mindig néhány lépéssel a támadók előtt járni.
Emellett azonban a céget is úgy kellett felépíteni, hogy az biztonságos legyen. „Eleve azt feltételeztük, az alapján építettük fel a működésünket, hogy a támadó belülről fog jönni, például az egyik mérnökünket lefizetik és kiadja a forráskódjainkat. Illetve hogy a szakszolgálatok is megjelenhetnek a kéréseikkel. Abból indultunk ki, hogy ez biztosan meg fog történni.”
Azt is hozzáteszi, hogy ültek már egy asztalnál a CIA volt műszaki igazgatójával (Gus Hunt), és a szakma legnagyobb nevei, Phil Zimmermann és a Rohde & Schwarz is szívesen szóba állnak velük.
A magyar sikerhez azonban kellett egy kis svéd segítség is. A fejlesztés itthon maradt, de Svédországban alapították meg a szolgáltatást nyújtó céget, mert ott nagyon komolyan veszik az emberek magánszféráját. Mindenkinek joga van megvédeni az adatait, amíg nincs ellene bizonyíték. De ha jön is a svéd hatóság, korábbi titkosított beszélgetésekről akkor sem tudnak átadni semmilyen adatot, mert nem rendelkeznek ilyen információkkal. Annyit tud tenni az Arenim, hogy azonnal kizárják a felhasználót, és megtagadják tőle a szolgáltatást.