A CryptTalk bizonyítottan lehallgathatatlan
Nemrég elkészült a független NCC Group biztonsági vizsgálati jelentése a CryptTalkról.
Valóban nem lehet lehallgatni a magyar fejlesztésű CryptTalk hívástitkosító szolgáltatást – derül ki a világ egyik legismertebb független IT biztonságtechnikai auditor cége, az NCC Group vizsgálati jelentéséből (www.nccgroup.trust).
Az NCC közelmúltban célirányos biztonsági vizsgálatot folytatott, hogy kiderítse, a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A szigorú vizsgálat eredményeként az NCC a CryptTalk hívástitkosító megoldást biztonságosnak, hibamentesnek és szakmai szempontból kiemelkedőnek minősítette.
Az NCC biztonsági szakértői többek között azt vizsgáltak, hogy a CryptTalk mobilalkalmazás megfelelően titkosítja-e a telefonbeszélgetéseket, és megfelelő védelmet nyújt-e a telefonbeszélgetések tartalmához való hozzáféréssel szemben. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra megfelelő védelemmel van-e ellátva.
A vizsgálat egyik legfontosabb része a hívás- és üzenet titkosítási eljárásokra terjedt ki. Az átvizsgálás egyértelműen alátámasztotta, hogy a CryptTalk olyan proaktív biztonsági intézkedéseket alkalmaz, amelyek nem adnak esélyt arra, hogy egy lehallgató vagy hacker bármilyen eszközzel vagy hozzáférési szinttel megszerezze a titkosított információkat. A megoldás titkosítási protokollját jól átgondoltnak ítélték meg, és az implementáció és a működtetés során sem találtak hibát vagy biztonsági rést. Az alkalmazás biztonsági szintjét legmagasabb szintűre értékelték, és azon semmilyen sebezhetőséget nem találtak.
Az NCC megvizsgálta azt az esetet is, mi történik, ha a telefont elhagyják vagy ellopják, és illetéktelen kezekbe kerül. Aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni.
„A személyes vagy üzleti adataink védelmét ellátó rendszereknél központi kérdés a bizalom, így ez a sikeres bevizsgálás meghatározó mérföldkő a CryptTalk életében. A piac elvárja, hogy független szakértők is minősítsék a megoldásunkat, ezért az NCC Group pozitív vizsgálati jelentése ügyfeleink szempontjából döntő fontosságú, fokozza a CryptTalk iránti bizalmat” – mondja Kun Szabolcs, az Arenim Technologies vezérigazgatója.
***
CryptTalk
A CryptTalk hazai fejlesztésű, egyedülálló hívástitkosítási megoldás, amely a legfejlettebb titkosítási és hitelesítési technológiákat felhasználva akadályozza meg a telefonbeszélgetések és rövid szöveges üzenetek lehallgatását. A CryptTalk biztosítja a felhasználók beszélgetéseinek visszafejthetetlenségét, és jogszerű megoldást kínál a magán- és üzleti kommunikáció védelmére.
A Kun Szabolcs és Megyeri Attila által alapított Arenim Technologies magyar startupként indult, mára stockholmi operációs- és budapesti fejlesztőközponttal működő nemzetközi IT vállalattá vált. Az Arenim telekommunikációs és IT-biztonsági megoldásait világszerte alkalmazzák, a cég által fejlesztett kommunikációs motorral folytatott hívások száma már 2012-re elérte a 100 milliót. A vállalat 2013-ban elnyerte az ISACA „Értékteremtés információbiztonsággal” díját, 2014-ben az EuroCloud partnerségi díját, a Közép-Európai Startup Awardsról (CESA) az év legjobb magyar startupjának és az év legjobb magyar cégalapítóinak odaítélt díjakat hozta el. A CryptTalk legfrissebb elismerései alapján az Arenim Technologies a 2014-es Innovációs TechShow leginnovatívabb cége, a kelet-középeurópai régió legjobb pénzügyi-technológiai (Fintech) startupja, valamint a régió legjobb fejlesztői csapata. A CryptTalk ezen kívül az ITBN 2014 leginnovatívabb megoldása lett, míg az Arenim Technologies-t a CTIA 2014-ben a világ 40 legjobb mobiltechnológiai cége közé választotta. További információ: www.crypttalk.hu
NCC Group
A londoni tőzsdén jegyzett NCC Group (LSE listed PLC), a világ egyik legnagyobb és legelismertebb, IT biztonsági rendszerek vizsgálatával foglalkozó cége. A cég minősítései: ISO/IEC 27001 certification, CESG CHECK accreditation, CLAS minősítésű alkalmazottak (a cég minősítéseinek listája: https://www.nccgroup.trust/uk/about‐us/what‐we‐do/accreditations/). Az NCC állandó ügyfelei között olyan cégek és organizációk találhatóak, mint a Microsoft, McAfee, British Royal Mail és különböző angol illetve nyugati kormányszervek.