Szerző: Bodnár Ádám

2006. február 7. 13:57

Titkosítaná az internetes telefonálást a PGP atyja

Ötödször kerül megrendezésre Budapesten az IDC Security Roadshow. A konferenciasorozat magyar állomásának egyik előadója a PGP (Pretty Good Privacy) megalkotójaként ismertté vált Philip Zimmermann, akinek figyelme az e-mailezés biztonságossá tétele után most az interneten bonyolított telefonbeszélgetések felé fordult.

[HWSW] Ötödször kerül megrendezésre Budapesten az IDC Security Roadshow. A konferenciasorozat magyar állomásának egyik előadója a PGP (Pretty Good Privacy) megalkotójaként ismertté vált Philip Zimmermann, akinek figyelme az e-mailezés biztonságossá tétele után most az interneten bonyolított telefonbeszélgetések felé fordult.

Az IDC Security Roadshow sajtótájékoztatóján Zimmermann elmondta, a VoIP-hívások ma még nincsenek veszélyben, mivel viszonylag kevesen használják a világhálót hanghívások bonyolítására, azonban ahogy a felhasználók száma nő, a bűnözők is egyre inkább célbaveszik majd őket. "Az internetes bűnözők ma már nagyobb hasznot tesznek zsebre mint a kokainárusok" -- mondta Zimmermann. "Egyszerűen felelőtlenség a hívásokat a nyílt interneten, mindnenféle védelem és titkosítás nélkül bonyolítani."

Már korábban is történtek kísérletek a VoIP-hívások titkosítására, maga Zimmermann is foglalkozott ezzel a kérdéssel még a 90-es évek közepén, akkor még a PGP-t segítségül hívva. Mára azonban a szakember belátta, az e-mailek titkosítására használt PGP több okból nem igazán hatékony módszer a telefonhívások titkosítására.

A levelek és a beszélgetések közötti legnagyobb különbség, hogy míg az előbbiek egyszeri adatcsomagok, addig a telefonbeszélgetések folyamatos ("stream") adatfolyamként utaznak a világhálón. Másik lényeges eltérés, hogy egy levelet a címzett a beérkezése után lehet hogy csak napokkal vagy hetekkel később olvas, a telefonbeszélgetés viszont valós időben bonyolódik ("a szó elszáll, az írás megmarad"). Ez azt jelenti, hogy a telefonbeszélgetések titkosításához használt kulcsok a kapcsolat megszakítása után megsemmisíthetők, így még ha egy támadó egy spyware segítségével el is csípi az adatfolyamot, a tényleges beszélgetést már nem tudja visszaállítani.

Zimmermann weboldalán vázolja elképzelését egy biztonságos VoIP-protokollról, amely jelenleg a Zfone névre hallgat. A nyilvános kulcsokra épülő Zfone abban is különbözik az e-mailek titkosítására használt eljárástól, hogy nem támaszkodik központi szerverekre és hitelesítés-szolgáltatókra, a kulcsok kezelése kizárólag a hívó és hívott fél dolga. A szakértő várakozásai szerint az IETF (Internet Engineering Task Force) szabvánnyá fogja avatni a Zfone-t, amely így megkezdheti terjedését és az összes ismert VoIP-kliensprogram -- és telefonkészülék -- része lehet.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról