Biztonsági filozófiánk
A személyes és üzleti adatok védelme a mai kor kiemelten fontos kérdésköre.
Folyamatosan azt tapasztaljuk, hogy amikor valaki egy biztonsági megoldást választ, felmerül a kérdés, miért bízhat meg a vevő a megoldásban, vagy az azt fejlesztő cégben. Ebből adódik, hogy a megbízhatóság és a hitelesség a CryptTalk szolgáltatás alappillérei.
Teljesen átláthatóan működünk. Azt szeretnénk, hogy szolgáltatásunk, értékajánlatunk és működésünk mindenki számára teljesen világos és egyértelmű legyen. Ez ügyfeleink alapvető érdeke és elvárása.
Olyan terméket készítettünk, amely a világon publikusan hozzáférhető legmagasabb szintű védelmet biztosítja, elérhető áron. Megoldásunkat úgy tervezzük és fejlesztjük, hogy az a jövő biztonsági kihívásainak is megfeleljen.
Biztonsági, távközlési és szoftverfejlesztő szakemberekből álló csapatunk széles körű szakértelmével ezeket a célokat szem előtt tartva fejlesztjük a CryptTalk szolgáltatást.
Engedjék meg, hogy biztonsági filozófiánk fontosabb alapelveit részletesebben is bemutassam.
A CryptTalk biztonságának öt alappillére:
Középpontban a biztonság - nem kockáztatunk
A CryptTalk sikere teljes mértékben a rendszerünk biztonságára, illetve felhasználóink bizalmára alapszik. Termékünket és azt övező bizalmat sok év kemény munkájával sikerült felépítenünk, és tisztában vagyunk vele, hogy azt az első biztonsági hibával percek alatt el is tudjuk veszíteni. Ennek tudatában módszeresen és különleges körültekintéssel, alapossággal végezzük a munkánkat.
Az elmúlt öt évben egy olyan szakértői csapatot építettünk fel, amelynek tagjai a legjobb hazai távközlési, szoftverfejlesztő és biztonsági szakemberek közül kerülnek ki, kiegészítve a szaktudásukat a cég operációs vezetőinek gondolkodásmódjával.
Jól képzett, tehetséges, dinamikus emberekből álló csapat, akik azt is jól tudják, hogy ebben az iparágban a változásokhoz folyamatosan alkalmazkodni kell, és állandó változásra van szükség, hogy sikeresek legyünk, és mindig jól teljesítsünk. Lépést tartunk a trendekkel, a megjelenő biztonsági kihívásokkal, folyamatosan fejlesztjük tudástárunkat. A szakterületünkön megdönthetetlennek vélt tényeket fenntartással kezeljük, és minden biztonsági kérdést alaposan körüljárunk.
Tiszteljük ügyfeleinket, legyenek azok magánemberek, kis vagy nagy cégek. Azzal bíztak meg bennünket, hogy megvédjük bizalmas kommunikációjukat. Ha hibázunk, az pénzügyi vagy reputációs veszteséget okozhat mind ügyfeleinknek, mind nekünk. Ennek elkerüléséért dolgozunk akkurátusan nap, mint nap.
Munkatársaink megfelelően kialakított belső szabályzatunk szerint dolgoznak:
- Szigorú belső biztonsági politikánk előírásait követjük
- Biztonságos szoftverfejlesztési alapelvek és módszertanok szerint dolgozunk
- Csak elismert és bizonyított titkosítási eljárásokat használunk
- A belső biztonsági tesztek mindennapi minőségellenőrzési folyamataink részét képezik
- A fejlesztőink mindannyian a saját alkalmazottaink
- Követjük a biztonsággal kapcsolatos trendeket, munkatársainktól naprakész tudást várunk el
- Fejlesztéseink során a biztonság és a könnyű használhatóság egyensúlyára törekszünk
- Folyamatosan együttműködünk független, külső szakértőkkel és auditorokkal, javaslataikat figyelembe vesszük és rendszerünkbe beépítjük. Elismert etikus hackerekkel dolgozunk, akik tesztelik megoldásainkat, és támogatják minőségellenőrzési folyamatainkat
Kizárólag bizonyított titkosítási technológiákat alkalmazunk
A CryptTalk csak elismert és bizonyított titkosítási algoritmusokat alkalmaz, melyekben a világ legjelentősebb kormányzatai és katonai szervezetei is megbíznak, az IT biztonsági szakma legnevesebb szakértői is ezek használatát javasolják.
Kevésbé ismert és tesztelt algoritmusok használatát nem kockáztatjuk.
Biztonságos platformokon dolgozunk
Amikor a CryptTalk fejlesztésébe kezdtünk, megvizsgáltuk az összes elérhető platformot és azon a platformon kezdtük el a fejlesztésünket, amely a legátfogóbb biztonsági jellemzőkkel rendelkezett - ezért rendszerünk elsőként Apple iOS-en volt elérhető.
Az Apple zárt operációs rendszere garantálja számunkra, hogy észrevétlenül semmilyen harmadik fél alkalmazása ne férhessen hozzá az eszközünk mikrofonjához, hangszórójához, memóriájához, vagy bármely más részéhez, ahol az adatbiztonság sérülhet. A CryptTalk futása során ellenőrzi, hogy az eszköz megfelelő-e a szolgáltatás igénybevételéhez (Jailbreak/Root), és gyengeség esetén megfelelően figyelmezteti a felhasználót a rendszer használatának esetleges kockázataira.
Az Android operációs rendszer 6-os verziójától fontos biztonsági elemekkel erősödött, így a CryptTalk alkalmazás már az Androidos eszközökön is használható.
Svéd jogrendszer alatt működünk
A CryptTalk megalapítását megelőzően megvizsgáltuk, hogy mely ország jogrendszere nyújthat az adatvédelem terén a legmagasabb szintű törvényi védelmet, és teszi lehetővé, hogy szolgáltatásunkat megfelelő jogi háttérrel felvértezve üzemeltethessük.
A választásunk Svédországra esett, ezért cégünket Stockholmban alapítottuk meg. A svéd jogrendszer előírásai szerint működünk, amely az adatok védelme terén széles körben elismerten az egyik legerősebb.
Sok ország törvényalkotása nem tudott lépést tartani a technológiai fejlődéssel. Ezzel szemben Svédország volt az első ország, amely átfogó törvényt alkotott az online adatvédelemről - az 1973-as svéd Data Act az első volt a világon, amely a számítógépeken tárolt személyes adatok védelmét biztosította. Bizonyos személyes szabadságjogokról, közte a személyes adatok védelméről a svéd alkotmány is rendelkezik. Mindezek miatt úgy gondoljuk, hogy egy Svédországban bejegyzett cég és onnan működtetett szolgáltatás a CryptTalk és felhasználói számára a jogi védelemnek egy olyan szintjét biztosítja, amely egyéb jogi háttérrel üzemeltetett szolgáltatás esetén nem biztosítható.
Megoldásunk biztonságát független szakértők vizsgálják és erősítik
A CryptTalk szolgáltatás biztonságának garantálása érdekében, annak biztonsági vizsgálatába folyamatosan bevonunk független szakértőket. Minőségbiztosítási folyamatunk részeként a külső szakértőktől kapott visszajelzéseket elemezzük és javaslataikat a szolgáltatásunk javítása érdekében felhasználjuk. Az alábbi táblázatban megtekintheti az eddigi vizsgálatokat végző, nevesíthető auditorok és vizsgálatok listáját. A táblázatot évente frissítjük.
A CryptTalk rendszeren folytatott független biztonsági vizsgálatok
| Dátum | Alkalmazás verzió |
Vizsgálatot végezte | Leírás |
| 2012 June | 1.4 | YS | Re-assessment of the new registration process of the app's iTunes version. Review of the user management and admin interface. |
| 2013 April - 2013 October | 1.8 | Gergely Trifonov - independent auditor | Application and system plan review |
| 2013 November | 2.0 | One of the "Big Four" firms | CryptTalk 2.0 Client and server system plan review |
| 2013 December - 2014 May | 2.0 | Gergely Trifonov - independent auditor | Continuous code and application review |
| 2014 May | 2.0 | Silent Signal | Mobile application security assessment |
| 2014 June - 2014 August | 2.4 | Gergely Trifonov - independent auditor | CryptTalk 2.4, 2.5 development support - continuous review |
| 2014 September | 2.4 | Gergely Trifonov - independent auditor | Mobile application security assessment |
| 2015 January | 2.5 | Gergely Trifonov - independent auditor | CryptTalk 2.5 Client and server system plan review |
| 2015 May - 2015 June | 2.5.0 | NCC Group, UK | Complex mobile application security assessment |
| 2015 September | 2.5.3 | Silent Signal | Re-assessment including new CT standard version's registration process and internal admin interface |
| 2015 November | 2.7.2 | Silent Signal | CryptTalk iOS 2.7.2 |
| 2017 February | 2.9.5 | NCC Group, UK | CryptTalk iOS 2.9.5 |
| 2018 February | 3.4.0 | Silent Signal | AUMI 3.4.0 |
| 2018 March | 3.1.2 | Silent Signal | CryptTalk Android 3.1.2 |
