FIPS 140-2 minősítést szerzett a Zybex Secure Phone
Alig 200 ezer forintból akár egy diploma előtt álló informatikus is képes lehallgató készüléket összeállítani. Ezt, de akár a titkosszolgálatok által alkalmazott eszközöket is padlóra küldi egy magyar fejlesztésű, telefonbeszélgetések és SMS üzenetek titkosítását végző alkalmazás, mely kategóriájában a világon elsőként szerezte meg az amerikai Nemzeti Szabványügyi és Technológiai Hivatal FIPS 140-2-es minősítését. A Zybex Secure Phone erősségére jellemző, hogy az Amerikai Biztonsági Hivatal (NSA) „szigorúan titkos” besorolású információinak védelmére is alkalmas.
Az amerikai lehallgatási botrány óta érezhetően megnőtt az igény a titkosító programok iránt, annak ellenére, hogy a bizalmas információk kiszivárgásának lehetősége már évek óta valós veszélyt jelent a vállalatok, állami intézmények és magánszemélyek számára. Ráadásul nem is kell komoly erőforrás és szaktudás ahhoz, hogy lehallgassunk valakit: mindössze 200 ezer forintból, némi informatikai tudással összeállítható egy olyan eszköz, amellyel gyakorlatilag az összes mobiltelefon lehallgatható. Az Edward Snowden ügy óta egyre több titkosító rendszer jelenik meg, ugyanakkor az elérhető technológiák között kevés a valóban megbízható, hitelesített megoldás.
A nemzetközi piacon kategóriájában elsőként egy tisztán magyar tulajdonú cég, a Zybex Információbiztonsági Kft. fejlesztése, a Zybex Secure Phone titkosító megoldás szerezte meg az amerikai Nemzeti Szabványügyi és Technológiai Hivatal (National Institute of Standards and Technology – NIST) FIPS 140-2-es minősítését. Ilyen tanúsítvánnyal világszinten eddig leginkább olyan nagyvállalatok rendelkeztek, mint például a Cisco vagy a Microsoft, míg a magyar cégek közül még senkinek nem sikerült megszereznie. A hivatal 2014 februárjában állította ki a tanúsítványt, melyet a kriptográfia minden részletére kiterjedő, több mint egy éves vizsgálat előzött meg. A minősítés szerint a Zybex Secure Phone az Amerikai Biztonsági Hivatal „szigorúan titkos” besorolású információinak védelmére is alkalmas.
A rendszert fejlesztő és száz százalékban birtokló két magyar szakember igen komoly szakmai háttérrel rendelkezik: Kovács Zoltán, a vállalat egyik tulajdonosa hat éven át vezette a Svájci Bankszövetség kriptográfiai osztályát, míg társa, Gunyhó Gábor a telekommunikációs szektorban szerzett nemzetközi tapasztalatot szoftverfejlesztési és informatikai szakértőként.
Megsemmisült információ
A Zybex Secure Phone a telefonbeszélgetések lehallgatása mellett a szöveges üzenetekből történő információszerzést is megakadályozza. A piacon elérhető többi megoldással szemben a vonal másik végén lévő személy egyszerű hitelesítése is megoldott: az eddig használt álnév alapú azonosítással szemben ugyanis telefonszámhoz kapcsolja az ellenőrzést, így kizárható az álnevek használatából adódó megtévesztés lehetősége. Az azonosítás a megoldás másik erőssége: nincs szükség arra, hogy a felek bediktálják egymásnak a telefon kijelzőjén megjelenő hash kódokat, így a nyelvi különbségekből és félreértésekből adódó hibafaktor is teljesen kiszűrhető.
„A bizalmas információk a beszélgetés után, a telefon ellopása esetén sem szivároghatnak ki, mivel a biztonságos kapcsolaton keresztül elhangzottakat sem a telefon, sem a rendszer nem tárolja, és a titkosító kulcsok, melyekből a rendszer 4 másodpercenként újakat generál, visszavonhatatlanul megsemmisülnek” – tette hozzá Kovács Zoltán.
Alkalmazás alapú szolgáltatás
A Zybex Secure Phone-t a világ számos pontján használják, így többek között Szerbiában, Brazíliában vagy Indonéziában is a magyar fejlesztéssel védekeznek a lehallgatások ellen. A megoldás elterjedését nagyban segítette, hogy használatához mindössze egy átlagos, kereskedelmi forgalomban is kapható mobilkészülékre, mobilinternet-kapcsolatra és egy alkalmazás telepítésére van szükség, míg a piacon elérhető többi megoldáshoz jellemzően egy külön eszközt (például speciális telefont, chipet vagy SD-kártyát) is be kell szerezni, ami megnehezíti egy sokfelhasználós rendszer kiépítését.