A Secfone alapját képező MVCN hálózati technológia szabadalmának ötletét Zelenák János dolgozta ki 2003-ban. A technológiát 2005-ben mutatták be a CEBIT kiállításon Hannoverben, majd egy magyar családi vállalkozás, a Kód Kft. több milliárdos befektetését követően 2009-ben került a termék a világ kormányzati, katonai piacára.
A Secfone, a világon elsőként alaklamzott a hagyományos, nyilvános kulcsú kódolási rendszereken túllépve, saját, zárt kódolási megoldást és használt SD-kártyába épített cryptochipet ezzel kínálva okostelefon-alapú, lehallgathatatlan kommunikációt.
A Snowden ügy után a polgári piacon is jelentős érdeklődés mutatkozott a biztonságos kommunikációs termékek iránt. A német alkotmányvédelmi hivatal (BfV) elnöke, Hans-Georg Maassen szerint csak Németországnak egyedül 50 milliárd EUR kárt okoz az ipari kémkedés – évente.
A bizalmas információkkal dolgozók rádöbbentek, mennyire sebezhető a kommunikációjuk. A Snowden iratok és Jacob Applebaum biztonsági szakértő leplezte le a Dropoutjeep nevű technikát, mely működik minden iPhone készüléken, és alkalmas a készülék kompromittálására. A technika hatékonysága 100%-os, azaz egy olyan iPhone sem akadt, ahol kudarcot vallott volna - függetlenül attól milyen szoftvereket telepítettek rá.
Mindezek nyomán folyamatosan növekedett a piaci igény a titkosítási megoldásokra, így természetesen az utóbbi években gombamód szaporodtak a magukat titkosnak nyilvánító termékek is, többségében egyszerű szoftveres megoldások.
Ezért döntött úgy a Secfone 2013-ban, több év sikeres állami / katonai piaci működés után, hogy technológiáját elérhetővé tesszik polgári, vállalati piacon is - egyszerű, mindenki számára elérhető módon.
Biztonságos hálózat
A Secfone hívásai egy zárt, biztonságos, kódolt hálózatban zajlanak, és ennek köszönhetően a használatával az előfizetők úgy hívhatják egymást a hálózaton belül, illetve küldhetnek egymásnak üzeneteket és fájlokat, hogy azokat kívülállók nem képesek lehallgatni vagy feltörni.
A Secfone Android-alapú okostelefonokon működik, melyekben van microSD csatlakozó. Erre azért van szükség, mert a Secfone használatához az alkalmazáson kívül kell egy Secfone SD Cryptocard kártya is, ami nem más mint egy szabványos microSD tokozású kártya, mely egy kriptochipet (TPM chipet) tartalmaz. Ez a kriptochip jelenti a hozzáférést a Secfone által használt kódolt, titkosított, zárt IP alapú hálózathoz.
Secfone SD Cryptocard
Minden kódoló rendszer egyik alapja a kódolásokhoz használt kulcsok védelme.
Ezért ezeket a kulcsokat védeni kell, valamint garantálni, hogy soha senki, még maga a gyártó se rendelkezhessen velük. A kulcsok védelmére szolgál a hardveres kulcsvédelem, azaz a Secfone SD Cryptocard.
A katonai / állami piacon olyan megoldást kell kínálni, mely esetben a piaci szereplőknek nem kell bíznunk a gyártó cégben sem, mert maga a technológia garantálja, hogy senki, még maga a gyártó sem férhet hozzá a kommunikációhoz. További követelmény, hogy a rendszernek a hálózaton belül is titkosnak kell lennie – azaz egyetlen legális felhasználó sem férhet hozzá a többiek kommunikációjához.
Ilyen szintű védelemhez a kulcsok védelmét garantálni kell, mely tisztán szoftveres eszközökkel nem valósítható meg. A hardveres védelem szükséges ahhoz, hogy a Secfone megfeleljen a legmagasabb szintű biztonsági követelményeknek is.
A Secfone SD Cryptocard belsejében található chipek úgy vannak konstruálva, hogy bármely elektronikus vagy fizikai feltörési kísérlet esetén tönkremennek, megsemmisülnek a tárolt kulccsal együtt.
A kulcsok teljes élettartamukat a chip belsejében töltik – a kulcsokat a chip generálja, tárolja a fent leírt biztonságos módon, és használat esetén maga a chip végzi a szükséges számításokat is. A kulcsok így soha nem találhatóak meg a chipen kívül – azaz nem lehet őket lemásolni.
Ez ugyanakkor azt is jelenti, hogy a kulcsok magának a gyártónak sem lehetnek meg, így azokat nem is adhatja át soha senkinek – és nem is lehet a kulcsokat a gyártótól megszerezni.
Mivel minden kulcs egyedi, és az adott felhasználó kriptochipje generálja, ezek a kulcsok egyedi módon védik a felhasználót a többi Secfone felhasználóval szemben is.
(Az Intercept nemrégiben leleplezett egy SIM kártyákat és VPN tokeneket érintő kulcslopást, mely a magyar sajtóban is megjelent számos helyen. A hardveres kulcsvédelemnek köszönhetően ez a kulcslopás a Secfone esetében lehetetlen, mert a kulcsok sehol nincsenek meg, ahonnan el lehetne lopni azokat.)
Mitől biztonságos a Secfone?
A Secfone egy zárt Internet alapú hálózatot használ a kommunikációra, mely egy háromszintű, átfogó védelmi rendszerrel védi a kommunikáció biztonságát.
1. Kulcslopás elleni hardveres védelem – Minden egyes hálózati végpont (Secfone) saját, egyedi kulccsal rendelkezik, melyek kizárólag az adott végpontban található kriptokártyában léteznek, lemásolhatatlanul.
2. Feltörés elleni védelem
A Secfone hálózatában az első bittől az utolsóig minden információ kódolt. Nincsenek kódolatlan üzenetek, nincsenek nyilvános adatok, nincsenek nyilvános kulcsok. A hálózat kódolása olyan, szabadalmaztatott megoldással történik, amelyik teljesen zárt, így nem ad semmiféle fogódzót a feltörés megkezdéséhez. Nincs támpont, amellyel a rendszer feltörését meg lehet kezdeni. Csak bitek – látszólag értelmetlen egyesek és nullák sorozata, melyet csak a fogadó fél képes értelmessé tenni.
(A nyilvános kulcsú titkosításokkal szemben – ahol maga a nyilvános kulcs definiálja a saját feltöréséhez szükséges algoritmust – a Secfone esetében nincs ilyen.)
A kulcsokat nem lehet ellopni, és a hálózat kódolását nem lehet feltörni – de van még egy utolsó lehetőség, amely ellen védekeznünk kell, és ez a Secfone alkalmazást futtató okostelefon védelme.
3. Kémprogram elleni védelem – A Secfone harmadik védelmi szintje nem a „vonalat”, hanem magát a készüléket, az okostelefont védi. Hívás közben folyamatosan figyeli a készüléket, és ha bármely más applikáció hozzá akar férni az analóg jelekhez, a Secfone azonnal leáll, és üzenetet küld a felhasználónak.
A háromszintű védelmi rendszer következtében a kulcsokat nem lehet ellopni, a hálózati kódolást nem lehet feltörni, és a használt készüléket nem lehet lehallgatni.
Így garantálja ez a háromszintű védelmi rendszer együttesen, hogy a Secfone-hívások valóban lehallgathatatlanok legyenek.