CryptTalk: a becsületes iparosmunka mindent visz

A magyar fejlesztésű, lehallgatásbiztos hívástitkosító szolgáltatást kínáló CryptTalkról 2013 őszén lehetett először hallani, a fejlesztést végző Arenim Technologies akkor az ITBN konferencián mutatta be nyilvánosan is a szolgáltatást. Tavaly tavasz óta elérhető – egyelőre kizárólag iOS-en, erről részletesebben alább – a vállalatoknak szánt prémium csomag, ősszel pedig elindult a lakossági felhasználásra szánt havidíjas változat is.

Startup, de seniorokból

Ugyan az Arenim alig több mint két éves, alapítói évtizedes tapasztalattal rendelkeznek a VoIP-kommunikáció és nagy európai call centerek rendszereinek tervezésében és kivitelezésében, erős avayás, ciscós, microsoftos háttérrel. A cég vezérigazgatója, Kun Szabolcs szerint ez az egyik legnagyobb versenyelőnyük a konkurenciához képest, mert ugyan a CryptTalk fő hívószava a biztonság, de végső soron a termék 80 százalékban telefónia és csak 20 százalékban kriptográfia, rengeteg hangminőségi, késleltetési, erőforráshasználati kihívással. Ehhez már adott volt az évek óta folyamatosan fejlesztett és nagy rendszerekben már bizonyított saját VoIP motorjuk, aminek működését ugyan hozzá kellett hangolni a titkosítás által jelentett plusz terheléshez, de a fejlesztést összességében ez az előny jelentősen megkönnyítette.

A közhiedelemmel ellentétben egyébként az alapötlet jóval a Snowden-botrány kirobbanása előtt, már 5-6 éve megfogant, amikor a vállalati ügyfélkörből egyre többen jelezték, hogy igényük lenne egy lehallgatásbiztos kommunikációs megoldásra. Az első évek a fejlesztés mellett elsősorban arról szóltak, hogy alaposan megvizsgálták a megcélozni kívánt piaci szegmenst – az ilyen technológiák exportja, üzemeltetése ugyanis nagyon szigorúan szabályozott. Csak abban az esetben akartak piacra lépni egy ilyen termékkel, ha azt egy tiszta, jól kitalált jogi környezetbe tudják illeszteni, amely számukra és az ügyfelek számára is jogi biztonságot tud nyújtani. Ez a követelmény játszotta a legnagyobb szerepet abban, hogy az Arenim bejegyzésekor Svédország mellett döntöttek. A skandináv országban ugyanis mindez adott, ráadásul az állam nem is korlátozza az exportot - lévén fegyverexportja a GDP jelentős hányadát adja.

A cég eddig 1,4 millió euró tőkét vont be elsősorban magánbefektetőktől, operatív menedzsmentjét pedig a nemzetközi terjeszkedés előkészítésére és későbbi sikeres megvalósítására hegyezte ki (például az ismert üzletfejlesztési szakembert, Karády Györgyöt is leigazolták). Bár a startup-versenyeken nyert díjak által meghozott viszonylagos ismertség miatt több úgy vélik, mára már “rájuk szakadt a bank”, Kun Szabolcs elmondta, valójában eddig csak azokból vált stabil, fizető ügyfél, akiknek valóban szüksége van egy biztonságos kommunikációs csatornára - ezek köre pedig viszonylag könnyen behatárolható: vállalati ügyfelek a pénzügyi, energetikai és jogi szektorból. A Dropboxhoz és egyéb új generációs cégekhez képest a konzumer felhasználók esetében az ingyenes időszak végeztével a konverziós ráta viszonylag alacsony. Ettől eltekintve Kun szerint két okból is szükség van a szolgáltatás olcsóbb, otthoni felhasználóknak szánt változatára. Egyrészt láthatóságot biztosít a piacon, másrészt egyfajta első körös tesztpiacként is szolgál a friss kiadásoknak, gyors visszajelzéseket szolgáltatva a fejlesztéshez.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A vezérigazgató szerint az idei év még a magyarországi vállalati ügyfelekről és a nemzetközi (első körben skandináv országok, Franciaország, Kanada, Törökország) terjeszkedés előkészületeiről (lokalizációs munkák, partneri megállapodások, jogi egyeztetések) fog szólni. Referenciákról – érthetően – nem nagyon beszélhet, de úgy tudjuk, a CryptTalkot a magyar pénzügyi és energetikai szektor több szereplője is aktívan használja vagy bevezetését teszteli. A rendszer fejlesztését az Arenim teljes egészében Magyarországon végzi, viszont az üzemeltetés és az értékesítés Svédországból és Németországból történik.

Spanyolviasz nélkül is ment

Megyeri Attila, a cég műszaki igazgatója már azelőtt egyértelművé tette, hogy a biztonság terén nem találták fel a spanyolviaszt, mielőtt belementünk volna a technikai részletekbe. Egyszerűen csak minden funkcióhoz a legjobbnak minősített és elfogadott ipari standardokat használták fel. E kombináció adja meg azt az információbiztonságot, ami az eddigi vizsgálatok szerint a legmagasabb követelményeknek is megfelel. Egy olyan iparágban, ahol a biztonságtechnikai "találmányokat" általában szkepticizmus és óvatosság fogadja (joggal), ez egyértelműen pozitívum.

A CryptTalk pont-pont kommunikáción alapul, és végpontok közötti (end-to-end) titkosítást alkalmaz, a szolgáltatás használatához szükséges szerver csak a hanghívás felépítésében, az eszközvédelemben és a felhasználó hitelesítésében kap szerepet, a titkosítás feloldásához szükséges kulcs nincs a központi rendszerben. A TLS protokollon keresztül a hívásban részt vevő készülékek közötti kulcscsere 384 bites elliptikus Diffie-Hellmannal történik (RSA-2048 kulcsokkal aláírva), a csatorna titkosítására pedig szimmetrikus, CTR módú AES-256 titkosítást használ a szoftver. Mivel a Diffie-Hellman kulcscsere során a kulcs nem utazik a hálózaton, a hívás bontását követően pedig a rendszer azonnal törli is azt a készülékek memóriájából, az adatokat utólag a jelenlegi technológiai lehetőségek mellett lehetetlen visszafejteni (PFC, perfect forward secrecy).

A rendszer a lehető legrövidebb útvonal kiválasztásához az ICE (Interactive Connection Establishment) protokollt használja, így ha például a beszélgetésben részt vevő felek azonos Wi-Fi hálózaton vannak, a beszélgetés forgalma sosem hagyja el azt. Internetes forgalom esetén mindig törekszik a legrövidebb direkt útvonalra, ha pedig egy hálózat szimmetrikus NAT-ot (hálózati címfordítást) alkalmaz, a másik oldal pedig nem használ publikus IP címet és a routere minden kapcsolathoz véletlenszerűen új UDP portot rendel, a CryptTalk passzívan továbbító médiarelé-szervert iktat be. A szolgáltatásban megvan a lehetőség, hogy a nem direkt kapcsolatot a felhasználó elutasítsa, a prémium előfizetők pedig saját relészervert is használhatnak. Ezek egyébként a professzionális VoIP szolgáltatások piacán általánosan bevett megoldásnak számítanak, a stabil és megbízható rendszer kiépítése és üzemeltetése azonban néha még a legnagyobb szereplőknek sem jön össze.

A CryptTalk bizalmas adataihoz történő hozzáférését háromfaktoros hitelesítés védi: szükséges hozzá a 6 számjegyű PIN-ből származtatott hash, egy szerveroldalon generált jelszórészlet és a készülék egyedi hardveres azonosítója. A szerver védett a brute force típusú támadásoktól, négy sikertelen próbálkozás után automatikusan blokkolja a kapcsolatot. A szoftver rendelkezik jailbreak-érzékeléssel is, ami az Arenim egyedi fejlesztése. Érdekesség, hogy a fejlesztők szerint az Apple erre semmilyen hivatalos támogatást nem ad, az egyedi fejlesztésű módszerek pedig sokszor fennakadnak már az App Store jóváhagyási folyamatának automatikus szűrőjénél, mert nem megengedett műveleteket alkalmaznak.

Független minősítéssel

Az IT-biztonságban ma nem egyszerű megkülönböztetni a sarlatánokat a magas színvonalú megoldásoktól, a vásárlók ezért igen szkeptikusak és felértékelődnek a független szervezetek által kibocsátott minősítések (amit egyébként a sok tízezer vagy százezer dolláros challenge-ek sem pótolnak). Ezt érzékelte a CryptTalk is, amikor felkérte az NCC Groupot a megoldás beható biztonsági vizsgálatára.

A cég sok száz oldalnyi dokumentációjának és egyéb érzékeny műszaki információk birtokában, de a forráskód nélkül végezte a szolgáltatás kliens- és szerveroldali vizsgálatait. A fejlesztők állítása szerint azonban egy támadónak a forráskód ismerete sem segítene abban, hogy az érzékeny adatokhoz hozzáférjen, és ezt az NCC is megerősítette. A szolgáltatás elsőre átment az ellenőrzésen. Más szakmai forrásokból is úgy értesültünk, hogy a CryptTalk tényleg tudja, amit ígér, a felhasznált eszközök és az implementáció is színvonalasnak számít. Az Arenim nem egyszeri vizsgálatot kért, továbbra is fenntartja a kapcsolatot az NCC-vel, így a szervezet rendszeresen újra fogja auditálni a szolgáltatást.

Eleinte majd' megsütötte a telefont

Megyeri Attila néhány érdekességet is megosztott a fejlesztés során tapasztalt kihívásokról. Az első működő verziók például akár 80 százalékos processzorhasználatot is elértek, az app rendszeresen felforrósította a telefont egy beszélgetés során, az üzemidőre gyakorolt negatív hatásról nem is beszélve. Persze a mai változat ennek töredékével is beéri, ráadásul a mobilprocesszorok teljesítménye rohamosan nő, így ez mára nem jelent nagy gondot. A konferenciahívások maximális résztvevői számának viszont szab egy puha határt – Megyeri szerint ez egy viszonylag új iPhone esetében négy körül van, de terhelésmegosztással (azaz a további feleket már egy másik eszköz hívja be) tovább skálázható a rendszer.

Az alapítók VoIP-tapasztalata a hívások minőségében is visszaköszön, a protokollok mélyreható ismerete kell ahhoz, hogy a késleltetés szinte észrevehetetlen szintre csökkenjen (jitter bufferek, a használt kodekek, timeslot-méretek, csomagsorrend), ahogy ahhoz is, hogy hálózatváltáskor a kapcsolatfolytonosság fennmaradjon – ilyenkor a helyszíni bemutató szerint a rendszer néhány másodpercig szünetelteti a hívást (on hold), majd automatikusan visszaállítja, a felhasználó ebből csak a kis kimaradást érzékeli. A CryptTalk jelenlegi változata a HD hangminőséghez 50 kilobites sávszélességet igényel, de a nyár folyamán a cég új kodeket fog bevezetni, mellyel a rendszer akár ennek felével is képes lesz biztosítani a HD hangot, minimális minőségromlás mellett pedig 18 kilobitre is lemehet az alsó határ.

iOS-exkluzivitás: műszaki, majd üzleti döntés

Annak, hogy a szolgáltatás jelenleg csak iOS-en (tehát iPhone-on és iPaden) érhető el, elsősorban egy műszaki jellegű döntés az oka. A fejlesztés korai szakaszában az Apple operációs rendszere az Androidhoz képest jóval kevesebb kockázattal járó platformot jelentett. Nem kellett foglalkozni a gyártók egyedi módosításaival, az eltérő hardveres felépítésekből adódó kompatibilitási és optimalizálási kérdésekkel sem, ami a kis létszámú fejlesztőcsapat erőforrásaiba nem is nagyon fért volna bele. Végső soron elhatározták, hogy egy maximális biztonságra és megbízhatóságra törekvő szolgáltatásnál nem kívánnak kockáztatni.

Mostanra ezt a választást üzleti oldalról is meg tudja indokolni az Arenim. Kun Szabolcs szerint meglévő és leendő ügyfeleik körében az iPhone még mindig jóval elterjedtebb, mint az androidos készülékek, sőt, vállalati szektorban eddigi tapasztalatuk szerint számukra egyre inkább a mobilos Windows lehet majd az alternatíva, és nem a Google operációs rendszere. Az androidos változat elkészítésétől persze nem zárkóznak el, de a megvalósítás jelentős szervezeti bővítést is igényelne, a befektetés megtérülése pedig erősen kétséges.