Ezeket a hívásokat tényleg nem lehet lehallgatni

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2015. július 15..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A CryptTalk-féle hívástitkosítás a jelek szerint valóban igen erős védelmet biztosít.



    Valóban nem lehet lehallgatni a magyar fejlesztésű CryptTalk hívástitkosító szolgáltatást, derül ki a világ egyik legismertebb, független IT biztonságtechnikai auditor cége, az NCC Group vizsgálati jelentéséből. Az NCC közelmúltban célirányos biztonsági vizsgálatot folytatott, hogy kiderítse, a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A szigorú vizsgálat eredményeként az NCC a CryptTalk hívástitkosító megoldást biztonságosnak, hibamentesnek és szakmai szempontból kiemelkedőnek minősítette.

    Az NCC biztonsági szakértői többek között azt vizsgáltak, hogy a CryptTalk mobilalkalmazás megfelelően titkosítja-e a telefonbeszélgetéseket, és megfelelő védelmet nyújt-e a telefonbeszélgetések tartalmához való hozzáféréssel szemben. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra megfelelő védelemmel van-e ellátva.
    [​IMG]
    A vizsgálat egyik legfontosabb része a hívás- és üzenet titkosítási eljárásokra terjedt ki. Az átvizsgálás egyértelműen alátámasztotta, hogy a CryptTalk olyan proaktív biztonsági intézkedéseket alkalmaz, amelyek nem adnak esélyt arra, hogy egy lehallgató vagy hacker bármilyen eszközzel vagy hozzáférési szinttel megszerezze a titkosított információkat.
    A megoldás titkosítási protokollját jól átgondoltnak ítélték meg, és az implementáció és a működtetés során sem találtak hibát vagy biztonsági rést. Az alkalmazás biztonsági szintjét legmagasabb szintűre értékelték, és azon semmilyen sebezhetőséget nem találtak.

    Az NCC megvizsgálta azt az esetet is, mi történik, ha a telefont elhagyják vagy ellopják, és illetéktelen kezekbe kerül. Aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni.