Interjú: magyar fejlesztés segíti a lehallgatások elleni védekezést

Az amerikai lehallgatási botrányok árnyékában egyre gyakrabban kerülnek előtérbe azok a biztonsági megoldások, amelyek a telefonbeszélgetéseket hivatottak védeni.
 

Nemrégen számoltunk be arról, hogy kategóriájában elsőként egy tisztán magyar tulajdonú cég, a Zybex Információbiztonsági Kft. által fejlesztett biztonsági megoldás szerezte meg az amerikai Nemzeti Szabványügyi és Technológiai Hivatal (NIST) FIPS 140-2-es minősítését. A tanúsításról és a Zybex Secure Phone jövőjéről Kovács Zoltánt, a Zybex Információbiztonsági Kft. tulajdonosát kérdeztük.

Biztonságportál: A Zybex piaci tapasztalatai alapján a felhasználók, cégek, szervezetek körében milyen szemléletbeli változásokat eredményezett az amerikai lehallgatási botrány?

Kovács Zoltán: Sokkal érzékenyebbek lettek az emberek erre a témára, és egyértelművé vált a felhasználók számára, hogy a lehallgatás nemcsak a kormányokat és a nagy szervezeteket érinti, hanem bárki célponttá válhat. Nemcsak a magánszemélyek és a nagyvállalatok részéről nőtt meg a titkosító megoldások iránti kereslet, hanem az állami intézmények is sokkal inkább odafigyelnek erre a kérdésre. Ezzel együtt a bizalmatlanság is felerősödött a különböző megoldásokkal szemben. Ezért is tartottuk fontosnak, hogy egy külső, megbízható intézmény, az amerikai Nemzeti Szabványügyi és Technológiai Hivatal minősítésével igazoljuk az általunk fejlesztett rendszer biztonságosságát.

Biztonságportál: Melyek a legfontosabb célcsoportjai a biztonsági rendszerüknek?

K. Z.: Mindazok, akik szeretnék megakadályozni, hogy akár üzleti vagy magánjellegű bizalmas információikhoz mások is hozzáférjenek. Mivel csak egy alkalmazás telepítésére van szükség a szolgáltatás használatához, tökéletes megoldás multinacionális vállalatok számára, akik pár perc alatt világszinten minden munkatársuk telefonját felszerelhetik a titkosító megoldással. Többek között ennek köszönhetjük, hogy Szerbiától kezdve Brazílián át Indonéziáig a mi titkosító megoldásunkat használják. A vállalatok mellett az állami intézmények esetében is rendkívül fontos, hogy a bizalmas információk ne kerülhessenek rossz kezekbe, de természetesen magánszemélyek számára is elérhető a Zybex Secure Phone lehallgatás elleni megoldás.

Biztonságportál: Melyek azok a legalapvetőbb infrastrukturális és technológiai összetevők, amelyek biztosítják a biztonságos telefonálást és üzenetküldést a Zybex Secure Phone használatakor?

K. Z.: Nem elég a titkosítást biztosítani egy ilyen megoldás esetében, szükséges a másik fél hitelesítése is, ami esetünkben nem nick nevekkel történik. Úgy fejlesztettük ki az alkalmazást, hogy azt a telefonszámot ellenőrizze, amelyről a hívás érkezik. Ráadásul a rendszer úgy van kialakítva, hogy a felhasználó sehogy se tudja elrontani azt, azaz ne történhessen meg, hogy akár figyelmetlenségből vagy óvatlanságból kikapcsolja a titkosítást.

Biztonságportál: Manapság az egyre nagyobb fokú bizalmatlanság miatt - különösen a titkosítási megoldások esetében - gyakran kerülnek szóba a hátsó kapuk. A Zybex milyen módon, milyen intézkedésekkel garantálja azt, hogy semmiféle hátsó kapu nincs a rendszerében, és azt, hogy ő maga sem tudja megfigyelni a kommunikációt?

K. Z.: A FIPS 140-2 minősítés megszerzésének feltétele volt, hogy a kriptográfiai modul semmilyen kiskaput ne tartalmazzon. A titkosító rendszert úgy kell elképzelni, mint egy dobozt, amely a titkosításhoz szükséges anyagot – a kulcsokat – elszigetelten tartalmazza, és ezt lehetetlen kinyerni belőle. A doboz elvégzi a titkosítást, de a kulcsokat nem tudja kiadni. A bizalmas információk a beszélgetés után, a telefon ellopása esetén sem szivároghatnak ki, mivel az elhangzottakat sem a telefon, sem a rendszer nem tárolja, és a titkosító kulcsok, melyekből a rendszer 4 másodpercenként újakat generál, visszavonhatatlanul megsemmisülnek. Ráadásul ezek a kulcsok csak a felhasználó készülékén, a kriptográfiai modulban generálódnak, melyet nem tudnak elhagyni. Így semmilyen közbülső helyen nem tárolódnak (nem is tudnak tárolódni), ami a kiskaput jelentené a rendszerben.

Biztonságportál: Milyen szempontok, megfontolások vezérelték a céget, amikor a FIPS 140-2 minősítés megszerzésébe fogott?

K. Z.: Ahogy már korábban is említettem, nagyon fontos számunkra a hitelesség, a megbízhatóság és a transzparencia. Ezért is fordítottunk komoly összeget arra, hogy a FIPS 140-2 minősítés megszerzésével bizonyítsuk a Zybex Secure Phone titkosító megoldás erősségét. A tanúsítvány igazolja, hogy az általunk használt kripto motor az Amerikai Biztonsági Hivatal (NSA) „szigorúan titkos” besorolású információinak védelmére is alkalmas.

Biztonságportál: Milyen fontosabb elvárásoknak, kihívásoknak kellett megfelelniük a tanúsítási folyamat során? Mely követelményeket volt a legnehezebb teljesíteni?

K. Z.: Elsődleges feltétel volt, hogy a rendszer megfeleljen az amerikai Nemzeti Szabványügyi és Technológiai Hivatal által előírt titkosítási mechanizmusnak, emellett pedig számos implementációra és funkcionalitásra vonatkozó követelménynek kellett eleget tennünk a FIPS minősítés megszerzéséhez. A legnagyobb kihívás azonban annak a megbízható csapatnak az összeállítása volt, akikkel a fejlesztés egyes részein együtt dolgoztunk, mivel ez nagyon komoly bizalmi kérdés volt részünkről. Azonban a korábbi nemzetközi tapasztalatainknak köszönhetően sikerült megtalálnunk a legjobb és legmegbízhatóbb kollégákat.

Biztonságportál: Miként látja a Zybex jövőjét a hazai és a nemzetközi piac vonatkozásában? Mik a legfontosabb célkitűzéseik?

K. Z.: Elsősorban szeretnénk hozzájárulni a hazai vállalatok védelméhez, és egyben az ország biztonságához is azzal, hogy az általunk fejlesztett megoldással megakadályozzuk a bizalmas információk napvilágra kerülését. Büszkék vagyunk arra, hogy a Zybex Secure Phone esetében teljes mértékig magyar fejlesztésről van szó, ezzel is erősítve hazánk pozitív megítélését a világ minden táján.
A másik célunk, hogy megbízható, hosszú távú partnerként tekintsenek ránk ügyfeleink. Emellett forgalmazói hálózatunk bővítésére törekszünk a világ minden pontján. Szerbiában és Brazíliában már sikerült forgalmazó partnerekkel megállapodnunk, Indonéziában és Jordániában azonban ez még várat magára, annak ellenére, hogy már itt is a mi megoldásunkkal védekeznek a lehallgatás ellen. A nyugati országokban a protekcionizmus miatt sokkal nehezebb helyzetben vagyunk, de a dél-európai és dél-ázsiai országokban, illetve Oroszországban komoly potenciált látunk.

Biztonságportál: A Zybex mobilalkalmazás jelenleg Android alapú készülékekkel kompatibilis. Tervezik-e a szoftver, illetve a szolgáltatás más platformokra történő kiterjesztését?

K. Z.: Egyértelmű volt számunkra, hogy a Zybex Secure Phone-t androidos készülékekre fejlesztjük ki, mivel messzemenően az Android a legelterjedtebb operációs rendszer, a piaci részesedése már 70 százalék felett van. De természetesen a középtávú üzleti terveink között szerepel a szolgáltatás más platformokra történő kifejlesztése is.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség