Lehallgathatatlan a CryptTalk

Az NCC Group vizsgálati jelentése szerint a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A szigorú vizsgálat eredményeként az NCC a CryptTalk hívástitkosító megoldást biztonságosnak, hibamentesnek és szakmai szempontból kiemelkedőnek minősítette — állítja a társaság közleménye. E szerint az NCC biztonsági szakértői többek között azt vizsgáltak, hogy a CryptTalk mobilalkalmazás megfelelően titkosítja-e a telefonbeszélgetéseket, és megfelelő védelmet nyújt-e a telefonbeszélgetések tartalmához való hozzáféréssel szemben. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra megfelelő védelemmel van-e ellátva.

Az NCC megvizsgálta azt az esetet is, mi történik, ha a telefont elhagyják vagy ellopják, és illetéktelen kezekbe kerül. Aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni. „A személyes vagy üzleti adataink védelmét ellátó rendszereknél központi kérdés a bizalom, így ez a sikeres bevizsgálás meghatározó mérföldkő a CryptTalk életében. A piac elvárja, hogy független szakértők is minősítsék a megoldásunkat, ezért az NCC Group pozitív vizsgálati jelentése ügyfeleink szempontjából döntő fontosságú, fokozza a CryptTalk iránti bizalmat” – mondja Kun Szabolcs, a svéd Arenim Technologies vezérigazgatója. (A megoldást a [-]mínuszos.hu is letesztelte: van még mit javítani. A -szerk- megj.)