Miért engedjük, hogy lehallgassanak?

2014. november 15. 09:10 - Szentléleky Szabó Ágnes

A legtöbben nem félünk a telefonlehallgatásoktól. Tévesen azt feltételezzük, hogy átlagemberek beszélgetéseire senki sem kíváncsi, holott számos oka lehet valakinek belehallgatnia hívásainkba. Egy magyar startupcég, az Arenim Technologies nemcsak felhívta a figyelmet a veszélyre, de megoldást is kínált rá. Néhány dollárért cserébe garantált a védelem.

Az infokommunikáció és a kommunikáció nem szétválasztható, modelljeik egymásra épülnek. A szakmában sokat emlegetett, alaptézisnek számító Shannon–Weaver-modell például eredetileg elektronikára, információtechnológiára alapoz. A kutatópáros a Bell Telephone-nál tapasztaltak felhasználásával részletezte a kommunikatív folyamat elemeit, vagyis azt az útvonalat, amit az információ bejár a közlőtől a befogadóig. Az eredeti modell csak a csatornában feltételezte a zajt, de ma már bárhol felfedezhetjük a kéretlen elemet.

Az utóbbi hónapok lehallgatási botrányai felkavarták az egész világ közvéleményét, meg is növekedett az igény a biztonsági eszközök iránt. A magyar kézben lévő Arenim Technologies persze már a jóval ezelőtt sikeresnek könyvelhette el találmányát, a CryptTalk-szolgáltatást.

mel.jpg

„A mobilkommunikációt technikailag sajnos nagyon egyszerű lehallgatni. Az ipari megoldások nem olcsók, de relatíve könnyű hozzájutni olyan illegális berendezésekhez, amelyekkel bármely mobilfelhasználó hívásait vagy szöveges üzeneteit el lehet fogni. A profi megoldások mellett elérhetőek „házi készítésűek” is – ezek elkészítési módja ma már jól dokumentáltan hozzáférhető az Interneten. A CryptTalknak éppen ezek miatt van jelentősége – a lehallgatásra alkalmas rendszerek terjedésével egyre nő az igény a lehallgatás elleni védelemre” – mondta el megkeresésünkre Kun Szabolcs, vezérigazgató.

„Sokan vannak olyanok, akik – elsősorban céges alkalmazottként – komoly piaci értékkel bíró információkkal rendelkeznek, mint például pénzügyi adatok, üzleti tervek, termékfejlesztési adatok, találmányok, egyéb pénzügyi vagy jogi természetű bizalmas információk. Így könnyen akadhat olyan, aki vállalja az illegális kémkedést, ha úgy látja, hogy a megszerezhető információk anyagi értéke nagyobb, mint a lehallgató berendezésbe „fektetett” pénz. Értékes információi pedig nemcsak a multinacionális óriásvállalatoknak van, hanem rengeteg kisebb cégnek is miközben a világ valós idejű mobilkommunikációjának összesen kevesebb mint két százaléka van ellátva megfelelő védelemmel”.

A CryptTalk nem igényel speciális hardvert vagy külső hardveres elemet, és maximális biztonságot garantál hangminőség-romlás, illetve a felhasználói igények, szokások megváltoztatása nélkül. Ezen kívül, nem kötődik telefonszámhoz, telefonszolgáltatóhoz vagy hálózathoz, és támogatja a kliensoldalon kevert titkosított konferencia-beszélgetések lefolytatását központi kiszolgáló nélkül. Moduláris felépítése miatt gyorsan képes reagálni a biztonsági környezet változásaira. A CryptTalk Svédországból nyújtott szolgáltatás, így megbízható, független biztonsági jogszabályi környezetben működik.

Kép: 1

24 komment

A bejegyzés trackback címe:

https://media20.blog.hu/api/trackback/id/tr276860201

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

steery 2014.11.15. 19:33:29

Jó kis reklám a cégnek. Gondolom a cég tulajdonosa mögött a svéd titkosszolgálat áll, esetleg bármely más külföldi titkosszolgálat, akik úgy alkották meg ezt a remek szolgáltatást, hogy ők azért gond nélkül le tudják hallgatni.
Az átlagfelhasználók azért nem félnek a lehallgatástól, mert nem olyan hülyék, hogy bármi értékes infót megosszanak a lehallgatókkal bármilyen hálózaton keresztül. És a fontos beszélgetések előtt mindig átvisszük az összes mobiltelefont és számítógépet egy másik, távoli, bezárt ajtajú szobába, egy hangosan szóló rádió mellé letéve, hogy ami titok, az titok is maradjon.
:-D

zotyesz11 2014.11.15. 19:56:22

Tök jó reklám!
De hogy is működik?

Valami kütyü kódolja a szövegünket?
Egy másik meg dekódolja?

Vili Doli 2014.11.15. 20:52:00

Mekkora szívás lenne, ha valaki engem lehallgatna!
Végigélvezhetné az anyukám locsogását, fél óra, az automata szokta bontani.

bbnet1 2014.11.15. 21:02:16

Ja, ha Svédországban van ?
Akkor máris megnyugodtam... Tuti biztonságos. Mint a svájci főzőedény.

Vagy a Microsoft felhője Angliában. Az is tuti biztonságos, hiszen legalább 5féle hitelesítő szervezet elvárásainak (köztük az USA nemzetbiztonsági előírásainak is) megfelel...

Kovacs Nocraft Jozsefne 2014.11.15. 21:09:44

Azért illett volna az x-et kitenni a poszt végére, mert egyértelműen reklám.

dont be such a jew 2014.11.15. 21:38:48

reklám, na és?

nem baj ha a magyar cégek nem csak hurkát töltenek szvsz

amit nem értek az az hogy mi ebben az újdonság?

az usa paranoiás lakói, ahova minden ilyen cég be akar törni, 100 ilyen szolgáltatás közül válogathatnak

2014.11.16. 01:30:55

Ki nem szarja le? Fizetett reklámunkat olvashatták.

Rónarider 2014.11.16. 02:23:48

Jah, lehallgathatnak.
Bizalmas dolgokat nem pofázunk el telefonon.

enpera · http://c64blog.wordpress.com 2014.11.16. 10:32:34

Reklám reklám, ez mindig használ
Reklám reklám, bazd meg az anyád

to:rppapa 2014.11.16. 12:19:41

Jó, hogy szóltok! Rohanok venni egy ..... mit is? Mindegy, megveszem!

Hijaszu 2014.11.16. 12:29:21

Csak a kérdést a címben, illetve a megoldást nem sikerült leírni. A reklám részt igen. Gratulálok a gyenge cikkhez :D

phaszfej 2014.11.16. 13:12:47

Úriember nem hallgatja ki mások beszélgetését. Aki pedig nem úriember, az veszélytelen. Tehát az egész marhaság.

kvp 2014.11.16. 13:41:43

Ez egy szoftver (app) mobiltelefonokhoz. Van egy kozponti szervere ami a kapcsolasokat vegzi, onnantol a felek egymas kozott beszelnek titkositott voip vonalon at. Ket gyenge pontja van, az egyik az os amin fut, mivel ha azon van lehallgato szoftver (pl. egy sima trojaiba csomagolva), akkor nem csak a tikositott beszelgetesek, de minden mas a telefon kornyezeteben zajlo hang rogzitheto. A masik gond a kozponti szerver, mivel igy a szoftver keszitoinek joindulatan mulik, hogy a titkosito klucsokat vagy eppen a teljes hangfelvetelt nem adjak-e ki barkinek. Ilyen szempontbol meg talan az is kevesbe gaz, ha az ember nem titkosit, mert akkor csak a magyar es rajta keresztul az amerikai titkosszolgalatok rogzitik a beszelgetest, ellenben pl. kinai vagy orosz hacker-ek nem. (ne felejtsuk el, hogy egy kinai/orosz hackernek egy civil is hasznos penzforras, mig egy atlag titkosszolgalatot nem igazan erdeklik a bankszamla es egyeb szemelyes adataink)

Viszont van jobb es teljesen nyilt forraskodu, bevizsgalt megoldas. Egy sajat uzemeltetesu szerverre kell vpn szolgaltatast telepiteni, sajat kulcsszerverrel. Erre belepve mar normal voip klinessel is lehet titkositva beszelni es mivel a szerver es a kulcsok is a mi iranyitasunk alatt al, ezert rajtunk kivul senki nem fog lehallgatni semmit. (kiveve, ha a telefonon van kulso trojai, az ellen ez sem ved) Egyebkent a legtobb komoly bunszervezet es titkosszolgalat is ilyet hasznal, raadasul ok sajat telefon os disztribuciokat is alkalmaznak, hogy biztos biztonsagos legyen a telefon is. Kivulrol egyebkent egy sima tavmunkat vegzo uzletembernek tunik, tehat a fenti konnyen felismerheto megoldassal ellentetben meg csak nem is gyanus senkinek az adatforgalom.

Mercel 2014.11.16. 13:44:24

@steery:

Ha választhatok, hogy melyik állam titkosszolgálata hallgasson le akkor inkább a svédek mint szeretett vezérünké, vagy valamely "baráti" ország titkosszolgálata.

Mellesleg hülyeséget mondtál, mert ma Svédország Európa azon kevés államai közé tartozik ahol nem csak pofáznak a magánszféráról, a szabadságjogokról, és a demokráciáról de be is tartják azokat. Nem véletlenül van egy rakás ezzel foglalkozó cég ott, illetve nem véletlenül onnan nyújtanak szolgáltatást.

A lehallgatási technikák ma nem a hatvanas hetvenes évek szintjén vannak, nyugodtan elvonulhatsz egy üvöltő rádió mellé, ha sikerül lehallgatni még én is helyre tudom állítani a szöveget egy profi hangcuccal nemhogy egy ezzel foglalkozó szervezet..

Ja igen és tényleg ha teljes mértékben beletörődő konzum birkaként éled az életed akkor talán téged valóban felesleges lehallgatni - de azért adott esetben megteszik max elraknak az érdektelen kategóriába.

A többieknek akik hangosan reklámot üvöltenek meg feltenném azt a kérdést, hogy mióta reklám megmutatni valamit és akár nevén is nevezni a dolgot - ami mellesleg hasznos.
A szerző nem rakott ki elérhetőséget, vásárlásra buzdító linket, nem mondott konkrétumot - elmondta, hogy van valami ami foglalkozik valamivel.
Ha érdekel keress rá, ha nem érdekel lapozol - ennyi.
Fszért kell mindig a kákán is csomót keresni?

Androsz · http://wikipedia.blog.hu/ 2014.11.16. 16:20:09

"Tévesen azt feltételezzük, hogy átlagemberek beszélgetéseire senki sem kíváncsi"

Továbbra is ezt feltételezem. A cikk nem mondott semmit arról, hogy miért ne tehetném. Én ezt látom:

"komoly piaci értékkel bíró információkkal rendelkeznek, mint például pénzügyi adatok, üzleti tervek, termékfejlesztési adatok, találmányok, egyéb pénzügyi vagy jogi természetű bizalmas információk"

Bárcsak rendelkeznék egy komoly piaci értékkel rendelkező információval, amit telefonon megbeszélhetnék bárkivel.

@Mercel: "ma Svédország Európa azon kevés államai közé tartozik ahol nem csak pofáznak a magánszféráról, a szabadságjogokról, és a demokráciáról de be is tartják azokat. Nem véletlenül van egy rakás ezzel foglalkozó cég ott"

Ha egy rakás cég foglalkozik ezzel ott, akkor nyilván van rá kereslet. Ha ott be is tartják a szabadságjogokat, akkor nem lenne rá kereslet. Az nem ér, ha a szabadságjogaimat csak úgy tudom megvédeni, ha titkosító eszközöket kell használnom.

steery 2014.11.16. 17:44:55

@Mercel: A kákán is csomót keresni? Bruhaha! Nézz a tükörbe!

Igazából nem azért problémás az egész világ lehallgatása, mert az üzleti információkat ellophatják és felhasználhatják ellened, polgártárs! Hanem azért, mert mindent felhasználhatnak ellened, akár évekre, évtizedekre visszamenően is. Mondjuk fiatalon csinálsz néhány húzós hülyeséget, ami nem ügy egészen addig, míg 10-20 évvel később nem leszel olyan hülye, hogy beállsz ellenzéki politkusnak vagy aktivistának vagy közhivatalnoknak, egyszóval bármilyen fontos pozíciót kezdesz betölteni (ahol van vesztenivalód). És elfelejted értesíteni a munkaadódat a fiatalkori botlásaidról, elvégre oly lényegtelen, mi volt régen. Egészen addig, míg az adataidat tároló titkosszolgálatok egyikének szüksége nem lesz a "szolgálataidra" és be nem köszönnek, hónuk alatt az aktáddal.
Nem jó az a társadalom, amiben mindenki megzsarolható és csak úgy tudod megőrizni a magánszférádat, ha száműzöd magad a technológiai szférából. Ez nem demokrácia, hanem információs diktatúra. És fő egyetlen előnye, hogy sokkal gazdaságosabb, mint gulágokat építeni.

dont be such a jew 2014.11.16. 17:50:08

@steery: eddig még egyetlen ellenzéki politikust sem szembesítettek a gyerekkori hülyeségeivel

ellenzéki politikusok viszont összetettek egy hamis választési vidiót nemrég (előtte hamis robbantásos antináci vidiót)

ennyi

szita szita péntek 2014.11.16. 18:17:48

1-"valós idejű mobilkommunikációjának összesen kevesebb mint két százaléka van ellátva megfelelő védelemmel" - Szerintem ez túl nagy szám, és ez a mondat az egész cikk hitelét is elveszi.

2-Úgy hiszem feltörhetetlen titkosítás nincs, olyan meg pláne nincs, ami real time kódolja és dekódolja a hangot egy mobil telefonban. Egész egyszerűen túl nagy az adattömeg és túl kicsi a teljesítmény.

3-Titkosító prg használatával egy dolgot egészen biztosan elérünk: felkeltjük a nemzetbiztonság figyelmét és biztosak lehetünk benne, hogy mostantól aztán _tényleg_ lehallgatnak minket. Mindig.

Mindfield 2014.11.16. 18:55:38

Jó pénzért garantált a védelem, az NSA (meg a többi) meg jó pénzért veszi meg a magyar startupcégtől. Volt már ilyen...

Pierr Kardán 2014.11.16. 19:02:25

Ez nem reklám! Ez egy értelmetlen hablaty :-(

Nem tudni, hogy miről ír, nem tudni, hogy hogyan működik a szolgáltatás, nem tudni, hogy azt a "néhány dollárt" azt beszélgetésenként, naponta, hetente, vagy fényévenként kell fizetni...

Androsz · http://wikipedia.blog.hu/ 2014.11.16. 19:24:51

@steery: "Ez nem demokrácia, hanem információs diktatúra."

Ebbe remélhetőleg beleérted a világ (egyik) legnagyobb lehallgatórendszerét üzemeltető, a gyanús elemeket pedig egy másik államból katonai akcióval kiharapott területen üzemeltetett kihallgatótáborba szállító fődemokráciát is. Ha igen, akkor egyet is értünk.

Azzal a kis különbséggel, hogy amikor hétköznapi embereknek kinéző, érdektelen gonosztevők telefonon vagy e-mailben egyeztetik a terveiket, akkor utólag meg szokták kérdezni a szerveket arról, hogy miért nem leplezték le őket időben, hiszen olyan nyíltan csináltak mindent.

@Pierr Kardán: A fényévet tekintsük jelképes hasonlatnak.

@szita szita péntek: "real time kódolja és dekódolja a hangot egy mobil telefonban. Egész egyszerűen túl nagy az adattömeg és túl kicsi a teljesítmény."

Az én 3000 forintos Alcatel mobiltelefonom másodpercenként 50 megabitet tud videófájllá tömöríteni, és ezzel messze az átlag alatt vagyok. Egy CD minőségű, sztereó hangfelvétel tömörítetlenül másodpercenként 11 megabit terjedelmű, ha jól számolom. Szóval szerintem ez nem akadálya a titkosításnak.

ELméletileg nem létezhet megfejthetetlen üzenet, mert véges számú próbálkozással előállítható az eredeti üzenet. De olyan módszer kitalálható, ami a szükséges próbálkozások számát kellően magasra tolja. Akkor is, ha egy új titkosítási módszer kitalálása után fél órával már kiteszi az internetre a leírást valami köcsög, aki a saját szabadságeszményeitől nem látja a titkos információtovábbítás időnként égető szükségességét.

kvadrillio 2014.11.16. 19:35:42

MÉÉÉÉR....MÉÉÉÉÉR ????? HÁÁ.....AMÉÉÉÉÉR, AMIJÉÉÉR A KEZDETEKKOR MEGENGEDTÜK A VIRÁGCSEREPEK BEPOLOSKÁZÁSÁT IS !!! :o)))))

Androsz · http://wikipedia.blog.hu/ 2014.11.16. 19:36:10

@szita szita péntek: Azt hiszem, mégiscsak rosszul számoltam, és csak 1,22 Mb/s. Sztereóban. Egy zenefájl meghallgatásakor látszik a sebességmérőn, hogy milyen kis sávszélességet kíván. (Nincs is sok teteje annak, amikor a szolgáltatók már csillió megabites sebességeket ígérnek, a vevők pedig megeszik. Minek?) A mobilok hangátvitele ennek töredéke. Nekem hihető a kódolószoftver, annak ellenére, hogy az okostelefonos oprendszerek elképesztően gyengék.
süti beállítások módosítása