• Home
• Cikkek
• Egyéb információbiztonsági események, háttéranyagok
• A CIA is megkörnyékezte a titkosított hívást kínáló magyar céget

A CIA is megkörnyékezte a titkosított hívást kínáló magyar céget

Két fel nem tört iPhone között olyan telefonhívást tudnak felépíteni, amelybe senki sem tud belehallgatni. Csoda-e, hogy az amerikai titkosszolgálatnak felcsillant a szeme? A CryptTalk nevű magyar startup vezetőjével beszélgettünk.Nem minden kérdést jó feltenni, de van néhány, amelytől szélesen vigyorog az ember. A CryptTalkhoz úgy mentem interjúzni, hogy korábban hallottam arról, hogy amerikai kormányszervek is megkeresték őket ajánlattal. Azzal pedig jó kezdeni egy beszélgetést, hogy “hogyan keresett meg a CIA azzal, hogy pénzt akar a cégbe fektetni?

A történet ráadásul pont annyira vicces, mint az ember várná. A lehallgathatatlan telefonálást ígérő magyar startup nagy meglepetésükre felkerült a CTIA mobilkommunikációs szakmai szervezet negyven legizgalmasabb új fejlesztést tartalmazó listájára. „Nem biztos, hogy ismert, de a CIA-nek is van befektetési cége, ez az In-Q-Tel. Amikor megjelentünk a listán, bejelentkezett nálunk Agent XY Washingtonból, hogy eljönne hozzánk egy beszélgetésre. Először elhessegettük a gondolatot, de aztán Las Vegasban, a Super Mobility konferencián is összefutottunk. Úgyhogy gyorsan egyeztettünk a tulajdonostársakkal, hogy mi legyen” – meséli Kun Szabolcs, a cég vezérigazgatója. A sztorinak gyorsan vége lett, mert az In-Q-Tel csak befektetőként akart bekerülni a cégbe. „Nem akartunk rögtön az elején azon elcsúszni, hogy az üzleti szférában próbálunk IT-biztonsági terméket értékesíteni, és közben a CIA-s cég a befektetőnk.

Hiába van egy nagyon jó termékünk, senki nem fogja elhinni, hogy nincs benne hátsó kapu – mondja Kun.

A nagy összegű befektetés pedig nem az ördögtől való a vezető szerint. Olyan fejlesztéseket lehetne belőle megvalósítani, amelyekre piaci alapon éveket kellene várni. Kun az amerikai űrprogramot hozza példának: számos olyan technológia van, amelyet annak köszönhetünk, hogy a kormány öt éven belül Holdra akart szállni, és nem spórolt a költségekkel.

MEGINDUL A SZEKÉR

Az amerikai konferencia mellett a legfontosabb európai mobilos rendezvényre, a barcelonai Mobile World Congressre is kijutott a csapat, ami egy Forbes-blogos megjelenést hozott nekik. A sajtó által egyszerűen csak Snowden-mobilként emlegetett Blackphone-nal és a Sikur nevű, brazil állami hátterű, szintén titkosított telefonálást ígérő startuppal kerültek egy listára. A megugró letöltésszámoknál is érdekesebb volt, hogy az új felhasználók közül meglepően sokan Bulgáriából érkeztek. Nem kellett sok nyomozás annak a kiderítésére, hogy a Forbes-cikket átvette a bolgár Men's World magazin, onnan az érdeklődés.
“
Úgy voltunk egy napig a címlapon, hogy a CryptTalk és egy óvszer. Az egyik kolléga mondta, hogy csomagban kellene árulnunk a terméket.
NEM ÜTHETŐ EL MINDEN EGY POÉNNAL

Az építkező cégnek viszont nem csak szexinek kell lennie, hanem biztonságosnak is. Sőt, az sem árt, ha ez az elsődleges tulajdonsága, hiszen azt ígérik, hogy a megfelelő eszközök – fel nem tört, nem függetlenített iPhone-ok – között képesek lehallgathatatlan hangkapcsolatot létrehozni. Egy ilyen állítást papírokkal és titkosítással kell alátámasztani. Az eddigi auditok közül az évi 12-13 ezer teljes körű vizsgálatot elvégző NCCGroup által adott igazolásra a legbüszkébbek, amely egyetlen kihasználható hibát sem talált sem a mobilappban, sem a CryptTalk szervereiben. Ilyen eset évente egy-kettő van csupán az NCC-nél – állítja Kun.

A vezérigazgató tapasztalata rendkívül pozitív az IT-biztonsági szakemberekkel. Bár megjegyezte, hogy teljesen más a hozzáállásuk, mint az üzletembereknek. „Dolgozunk egy-két nagyon profi hekkersráccal. Általánosan elterjedt, hogy nincs mellébeszélés, csak a tények, nyílegyenesen bele a közepébe” – mondja.

Az alkalmazás a telefonhálózat megkerülésével működik – pont úgy, mint például a Skype. Hívás előtt az okostelefonokon futó alkalmazások kialakítanak egy közös titkosítókulcsot, amelyet a hívás során használnak. Emiatt a hívás megkezdése egy-két másodperccel tovább tart, mint a hagyományos telefon esetében. A szolgáltatást használók azonban biztosak lehetnek abban, hogy senki nem hallgat bele a beszélgetésükbe. Az esetleg elcsípett adatfolyamot pedig akkor sem lehet megfejteni, ha később mindkét készüléket fel tudják törni a feltételezett támadók, mert a CryptTalk-beszélgetésekhez használt titkosítási kulcsok állandóan változnak, és sehol nem tárolódnak.

ÉS A TERRORISTÁK?

Az alkalmazás telefóniás része volt a legkisebb kihívás. Kunék korábbi cége is internetes telefonos rendszerekkel foglalkozott, így a tudás és a program is megvolt cégen belül. A titkosítás megoldása már nehezebb volt, de a biztonsági vizsgálatok eddigi eredményei szerint az is sikerült. Egy ilyen szolgáltatás elindításának harmadik buktatója a bürokrácia lehet. A francia App Store-ba például csak az után kerülhetett be az app, hogy faxon (!) egyeztettek az ország nemzetbiztonsági szolgálatával, hogy kit kell keresniük, ha problémájuk támadna valamelyik felhasználóval. Dubai is csak azután bólintott rá a CryptTalkra, hogy megígérték, 72 órán belül válaszol egy kapcsolattartó a megkeresésekre. Kínáról viszont egyelőre lepattant a cég, mert – bár az app és a honlap beszél kínaiul – az ottani szerverüzemeltetéshez közös vállalatot kéne alapítani egy pártközeli kínai partnerrel.

A CryptTalkon bonyolított hívásokba a szolgáltatás üzemeltetője sem tud belehallgatni, ezért ilyet a különböző rendvédelmi szervek sem tudnak kérni. Az app pedig arra is igyekszik vigyázni, hogy a telefon ne legyen sebezhető. Feltört készüléken csak egy figyelmeztetés megjelenítése után indul el. „Ha bármelyik hatóság megkeres, hogy A és B nem jó fiúk, akkor ki tudjuk őket zárni a saját rendszerünkből, átterelve őket egy olyan csatornára, amelyet valószínűleg már meg tudnak figyelni. Ezzel korrektek vagyunk a szakszolgálattal, elérte, amit akart, de az ügyféllel is, mert előzetesen értesítjük, hogy kizárjuk a szolgáltatásból” – mondja Kun a terroristákat firtató kérdésemre válaszul.

De a CryptTalk nem is a szürke zónában élő ügyfelekre utazik: bankoknak, ügyvédeknek, energiaipari cégeknek szolgáltatnak. Olyanoknak, akik biztosak akarnak lenni abban, hogy az üzleti titkokat csak azok hallják a telefon másik végén, akiknek szánták azokat.

Szedlák Ádám Zoltán - 2015. október 25. vs.hu

Képek