imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

CryptTalk: magyar megoldás a titkosított kommunikációra


Magyarország Apple-FBI ügyének is nevezhető, ami a magyar fejlesztésű CryptTalk hívástitkosító megoldás körül kialakult az elmúlt hetekben. Március végén a Startup Innovációs Díjjal tüntették ki az alkalmazás fejlesztőit a Parlamentben, szinte ezzel egy időben jelent meg a hír arról, hogy a kormány szigorú ellenőrzés alá vonná a CryptTalkot és az ahhoz hasonló titkosító alkalmazásokat.

Kun Szabolcsot, a CryptTalk hívástitkosító megoldás alapítóját és a cég vezérigazgatóját kérdeztük a kialakult helyzetről.

Mivel érdemelte ki a CryptTalk ezt a kiemelt figyelmet – két irányból is?

A CryptTalkot telefonhívások és szöveges üzenetek titkosítására fejlesztettük ki, a megoldásunk működésének alapja, hogy az – interneten keresztül – átvitt adatokat csak a hívásban részt vevők tudják visszafejteni, és a hívásadatok sehol nem tárolódnak. Az alkalmazás hasonlóképen működik, mint a Skype vagy a Viber, de a fő különbség, hogy a CryptTalk teljesen biztonságos.

A CryptTalkot úgy fejlesztettük ki, hogy nem építettünk „hátsó kaput”, így a beszélgetések tartalmához még mi magunk a fejlesztők sem férhetünk hozzá. Ezzel egy egyedülálló biztonsági szintet nyújtunk a felhasználóinknak a hívástitkosító megoldások piacán. Amit persze nem csak mi állítunk, ezt etikus hackerek és IT biztonsági audittal foglalkozó cégek is többször megerősítették. Ami az egyik oldalról magas szintű biztonság a felhasználóknak, az a másik oldalról természetesen korlát egy harmadik félnek, aki szeretne hozzáférni az adatokhoz bizonyos esetekben.

Milyen körben van igény a titkosításra?

A CrpytTalkot  elsősorban az üzleti szférában használják. Ügyfeleink jellemzően bankok, nemzetközi ügyvédi irodák, az energiakereskedő és tanácsadó cégek. A magánemberek közül pedig főleg azok használják, akik iránt kiemelt lehet az érdeklődés, és magánéletük részleteit nem szeretnék feltárni a nyilvánosság előtt.

Kun Szabolcs, a CryptTalk vezérigazgatója
Kun Szabolcs

És jogos az elővigyázatosságuk, kell foglalkoznunk a lehallgatások lehetőségével?

Ma olyan informatikai eszközök, ingyenes szoftverek állnak rendelkezésre, amivel egy másodéves egyetemista bármikor lehallgathat egy telefonbeszélgetést, belenézhet egy üzenetbe. Ha titkosítás nélkül indítunk útjára bármilyen információt, nem tudhatjuk, kihez jut el még a címzetten kívül.

A szolgáltatás mögött egy svéd cég áll…

Úgy gondoljuk, hogy egy biztonsági szolgáltatást nyújtó megoldás nem csak a mögöttes technológiától lesz biztonságos – egy olyan szolgáltatást akartunk létrehozni, amely a műszaki védelmen túl jogi és üzemeltetési biztonságot és megbízhatóságot is nyújt ügyfeleinknek. Kritikusnak tartottuk, hogy ezen szempontoknak is megfelelő megoldást hozzunk létre. Amikor a hívástitkosító megoldásunknak még csak az ötlete volt meg, már azon is gondolkoztunk, melyik az az ország, amelynek jogrendszere a leginkább komolyan veszi a magán- és üzleti adatok védelmét. Így esett a választás Svédországra, ügyfeleink a svéd Arenim Technologies AB.-vel, svéd jog hatálya alatt kötnek megállapodást.  A fejlesztés Magyarországon, az Infoparkban lévő irodánkban folyik, magyar szakemberekkel.

CryptTalk Touch ID

Hogy látjátok? A most folyamatban lévő terrorellenes törvénycsomagban születhet mindenki számára jó megoldás?

A megoldást abban látom, hogy az ilyen rendszerek hozzáférését kell ellenőrizhetővé tenni. Vagyis ne lehessen anonim módon hozzáférni a szolgáltatáshoz (pl. egy általános e-mail címmel). Ha a felhasználókat valamilyen egyértelműen személyhez kötődő dolgon keresztül azonosítjuk be, ezzel azt akadályozzuk meg, hogy a törvényen kívüliek használják az ilyen rendszereket.

A CryptTalk esetében ezt például úgy biztosítjuk, hogy a felhasználóknak nem elegendő csupán egy e-mail címet megadni az azonosításhoz. Amikor egy cég választja a CryptTalkot a munkatársai számára, velük szerződést kötünk, hasonlóan más üzleti szolgáltatásokhoz. Az egyéni felhasználók az App Store-ból töltik le a CryptTalkot, és ilyenkor bankkártya adataik megadásával fizethetnek elő a szolgáltatásra. A felhasználóink adatai így továbbra is visszafejthetetlenek és biztonságban vannak, viszont amennyiben a hatóságok valamely felhasználót például terrorista cselekménnyel gyanúsítanak, és hivatalos megkeresnek bennünket, a beazonosításon keresztül azonnal ki tudjuk őt zárni a rendszerből. Szerencsére ilyen hatósági kérésre még nem volt precedens…

Az interjú elkészülte után változtattak a törvénytervezeten. A most ismert törvénytervezet már csak a metaadatokat kéri el a szolgáltatótól: kik beszéltek, mikor beszéltek, hol voltak, amikor beszéltek. A CryptTalk jelenleg ezeket nem gyűjti, de ha végleges lesz a törvény és ismerik/értik az elvárásokat, igyekeznek eleget tenni neki. A lényeg, hogy a beszélgetések tartalmához továbbra sem lesz hozzáférése senkinek. A fenti metaadatokat egyébként az internet- és mobilszolgáltatók jelenleg is gyűjtik, tehát onnan is könnyedén beszerezhetné őket a hatóság. Jelen állapotban úgy látszik, egy felesleges, de költséges feladatra kötelezik majd a CryptTalkot.

Következő lépések? Merre haladtok?

Az elmúlt évek egyértelműen megmutatták, hogy a CryptTalknak első sorban az üzleti szolgáltatások piacán van a helye – ennek a felismerésnek a mezsgyéjén haladunk tovább. Hamarosan megjelenünk új díjcsomagokkal, amelyek már a kisebb vállalkozásoknak is könnyen elérhetővé teszik majd a szolgáltatást. A nyár végére kiadjuk a CryptTalk webes adminisztrációs felületét, amelyen keresztül előfizetőink szabadon konfigurálhatják majd előfizetéseiket, felhasználóikat, céges kapcsolataikat. Mindezeken túl a felhő alapú szolgáltatásunk mellett egyre nagyobb szerepet fog kapni a helyszínen telepített, az ügyfél saját üzemeltetésébe kihelyezett rendszerek értékesítése. A nemzetközi terjeszkedésünkhöz, illetve a megnövekedett ügyféligény kezeléséhez pedig körvonalazódik egy nemzetközi tőkebevonás az év végén, aminek eredményeként a következő években komoly cégméret és piaci növekedést várunk.

Back to School Akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!