Berta Sándor

Szabad szoftverre épül a német hadsereg új kommunikációs rendszere

A cél egy egységes chat- és üzenetküldő platform kialakítása.

A német fegyveres erők partnerének számító BWI GmbH tavaly december óta teszteli azt az azonnali üzenetküldő programot, amely a Matrix nevű nyílt forráskódú megoldásra épül. A szoftver lehetővé teszi a nyílt információk átvitelét a szolgálati okostelefonokra és táblagépekre.

A most nyilvánosságra hozott tervek alapján a jövőben a Matrixon alapuló chatszoftvert felhasználnák a VS-NfD kategóriába tartozó fájlok továbbítására is. A VS-NfD jelentése "kizárólag szolgálati használatra" és ez a Bundeswehren belül a legalacsonyabb titkos kategória. Ezt követi a bizalmas, a titkos és a szigorúan titkos besorolás. Akinek ilyen anyag a birtokába jut, az köteles hallgatni arról és illetéktelen személyeknek sem biztosíthat azokhoz hozzáférést. A távlati elképzelés ugyanakkor az, hogy szeptembertől magántulajdonban lévő eszközökön is alkalmaznák a Matrixra épülő nyílt kommunikációt.

Jelenleg a BWI a német fegyveres erők számára két chatmegoldást alkalmaz a szolgálati és a magántulajdonban lévő készülékek esetében: ezek a Matrix és stashcat. A hosszú távú cél az, hogy csak a Matrix maradjon meg és egységes azonnali üzenetküldő platformként leváltsa a stashcatet. A döntés hátterében van az is, hogy a német fegyveres erők katonai és polgári állománya zökkenőmentesen, gyorsan, közvetlenül, egyszerűen és biztonságosan tudjon egymással kommunikálni. Az új rendszer saját infrastruktúrán keresztül működik és korszerű titkosítási algoritmusokkal rendelkezik.

Érdekesség, hogy tavaly áprilisban kiderült, hogy a francia kormányhivatalnokok számára készített Tchap nevű azonnali üzenetküldő alkalmazás is a Matrixra épült, de Baptiste Robert biztonsági kutató (alias Elliot Alderson) már az indulás utáni napokban súlyos hiányosságra derített fényt. Sikerült ugyanis jogosulatlan személyként regisztrálnia magát, majd bejelentkeznie a rendszerbe. További sebezhetőségeket is talált, amelyek viszont a Matrix fejlesztői szerint nem hibák.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • intl #4
    ?
    ha snowdennek jo? XD
    komolyabban is erdekelne, hogy miert is gyenge. a csapoajtofuggvenyeg adjak az igazi erejet (perpill primfaktorizacio), mint minden jo titkositasnak, illetve end to end encrypt is.
    ha jol tevedek csak bypass modon lehetett kiszedni az infot, azaz meg azelott hogy titkositva lett volna.

    tudomasom szerint az nsa a veletlenszam generalast gyengitette, de mar annak is vege. vege?
  • kvp #3
    A Signal gyenge. Marmint kriptografiailag van direkt gyengitve, hogy szabadon exportalhato legyen. A NATO minosites legalso fokat is eppen csak eleri.

    A cikkben emlitett alternativat nem nagyon neztem, de remelhetoleg valamivel erosebb vagy legalabb bele lehet tenni az erosebb titkositast. Amennyit latok belole egyik fo elonye, hogy decentralizalt, ami egy katonai rendszernel hasznos. (tehat akar minden alakulatnak lehet sajat rele pontja, ami a tobbi nelkul is mukodik, nincs sehol kozponti szerver) A kritpografiaja majdnem megegyezik a signaleval, de picit eltero.
  • intl #2
    signallal mi a bajuk? lehet sajat serverrel is uzemeltetni.
  • kvp #1
    Csak halkan kerdezem meg, hogy ide nem egy egyseges NATO szabvany kellene? Csak hogy a kulonbozo szovetseges felek kepesek legyenek egymassal is kommunikalni? (a meglevo biztonsagos email-en kivul, ami koszoni jol van)