Firma UseCrypt stworzyła program, który ma zapewnić całkowicie anonimową komunikację. Zainteresowanie wyrażają podmioty publiczne. Niektóre już kupiły licencje.
UseCrypt Safe i jego mobilna wersja UseCrypt Messenger to programy umożliwiające szyfrowaną komunikację oraz wymianę plików. Pierwsze sukcesy: około stu licencji do wersji stacjonarnej – UseCrypt Safe – wykupiła Krajowa Administracja Skarbowa. Wśród klientów polskie firmy znalazły się także Wojskowa Akademia Techniczna oraz Państwowy Instytut Łączności.
Według naszych nieoficjalnych informacji zainteresowane są inne podmioty publiczne, w tym ministerstwa. Firma zaczęła niedawno dystrybucję wersji mobilnej dla użytkowników prywatnych.
Reklama
„Z punktu widzenia możliwości zastosowania narzędzia w przedsiębiorstwie, należy zwrócić uwagę na jego przydatność w procesie przetwarzania dokumentów o dużym znaczeniu” – czytamy w rekomendacji Państwowego Instytutu Łączności.
Prezesem UseCrypt jest Krzysztof Surgowt, były szef na region Europy Środkowo-Wschodniej firmy Astra, dostawcy kanałów telewizyjnych radiowych oraz internetu poprzez satelity.

Reklama
Twórcy programu przekonują, że to pierwszy tego typu produkt, dający pełną prywatność komunikacji. Za bezpieczeństwo odpowiada autorska technologia kryptograficzna – Hybrid Virtual Key Management (HVKM). Polega ona na szyfrowaniu przesyłanych plików kluczem publicznym, czyli takim, który może być udostępniony, bez ryzyka utraty bezpieczeństwa danych, a następnie rozszyfrowaniu ich przez odbiorcę wiadomości kluczem prywatnym. Ten z kolei podzielony jest na dwie części: jedną przechowywaną na komputerze odbiorcy, drugą zapisaną na serwerze. Rozwiązanie zostało objęte niedawno patentem na terenie Europy i Stanów Zjednoczonych.
– Nasze rozwiązanie można porównać do skrytki w banku. Żeby wejść i zobaczyć zawartość, potrzeba własnego indentyfikatora i identyfikatora banku. Żeby haker zobaczył treść, musiałby fizycznie siedzieć przed komputerem. Klucz „wgryza się” bowiem w urządzenie – mówi Jakub Sierakowski z UseCrypt.
W praktyce oznacza to, że wysłane treści mogą odczytać tylko użytkownicy komunikujący się ze sobą. Wszystkie dane, nawet te, które użytkownik chce zapisać, są szyfrowane i umieszczane w chmurze. UseCrypt deklaruje, że używa własnego „tunelu komunikacyjnego”, który uniemożliwia wydobycie zaszyfrowanych plików. Każdy z nich ma osobny, losowo wygenerowany klucz. Jak przekonuje firma, w przypadku włamania do systemu haker nie będzie mógł otworzyć i zmodyfikować plików.
Dariusz Łydziński z firmy 4 IT SECURITY pozostaje sceptyczny. – Nie ma takiego systemu, którego nie da się złamać. To zawsze jest kwestia czasu, jakiego na to potrzebujemy, sił, środków finansowych i wartości, jaka jest chroniona – mówi.
– Mogę się zgodzić, że jeśli chodzi o świat wirtualny, to wszystko jest możliwe. Ale czy komuś, kto chciałby wydobyć informacje od pojedynczego użytkownika, opłaca się angażować tak duże środki, włącznie z fizycznym przejęciem sprzętu, z którego dochodziło do komunikacji? Bo nie ma możliwości, żeby wydobył je od wszystkich naraz – pyta Sierakowski.
Produkt firmy UseCrypt znalazł odbiorców za granicą, m.in. w USA, Kanadzie, Wielkiej Brytanii, Niemczech, Norwegii, Izraelu czy Zjednoczonych Emiratach Arabskich. Firma liczy na dalszy wzrost zainteresowania rozwiązaniem. Sprzyjają jej ostatnie wydarzenia związane z nieautoryzowanym wykorzystywaniem danych użytkowników sieci społecznościowych.
Nie chodzi jedynie o Facebooka i aferę z firmą Cambridge Analytics, która wykorzystała luki w regulaminie portalu społecznościowego i wydobyła z niego dane 50 mln użytkowników, których potem użyła do profilowania reklam politycznych. Wrażliwe na ataki hakerskie okazały się aplikacje stworzone w celu bezpiecznego komunikowania, jak WhatsApp, Signal czy Telegram.
Miały one zapewniać szyfrowaną komunikację pomiędzy użytkownikami końcowymi. W 2016 r. irańscy hakerzy zdobyli numery telefonów komórkowych 15 mln Irańczyków korzystających z aplikacji Telegram. Rok później doszło do wycieku dokumentów służb rosyjskich, które wskazywały na to, że Federalna Służba Bezpieczeństwa jest w stanie odczytać konwersacje prowadzone w tym serwisie. Signal do transmisji informacji o przychodzących wiadomościach używa Google Cloud Messaging. Sama informacja nie zawiera wrażliwych danych, jednak Google jest w stanie połączyć ją z nadawcą, co skutkuje uzyskaniem dostępu do informacji o użytkowniku.
Aplikacji UseCrypt od ponad roku używa szpital w Rypinie. – Używamy oprogramowania, bo musimy przygotować się na unijne rozporządzenie RODO dotyczące ochrony danych osobowych i chcieliśmy wyeliminować komunikację, która może nas narazić na złamanie przepisów – mówi nam pracownik działu informatycznego szpitala. – Największy problem mieliśmy z przekonaniem do takiej komunikacji pracowników. Chodziło nam o zastępowanie pendrive’ów czy e-maili, które przecież są jednymi z najsłabszych punktów systemu – dodaje.
Aplikacja firmy UseCrypt znalazła już odbiorców za granicą