Firma UseCrypt stworzyła program, który ma zapewnić całkowicie anonimową komunikację. Zainteresowanie wyrażają podmioty publiczne. Niektóre już kupiły licencje.
UseCrypt Safe i jego mobilna wersja UseCrypt Messenger to programy umożliwiające szyfrowaną komunikację oraz wymianę plików. Pierwsze sukcesy: około stu licencji do wersji stacjonarnej – UseCrypt Safe – wykupiła Krajowa Administracja Skarbowa. Wśród klientów polskie firmy znalazły się także Wojskowa Akademia Techniczna oraz Państwowy Instytut Łączności.
Według naszych nieoficjalnych informacji zainteresowane są inne podmioty publiczne, w tym ministerstwa. Firma zaczęła niedawno dystrybucję wersji mobilnej dla użytkowników prywatnych.
„Z punktu widzenia możliwości zastosowania narzędzia w przedsiębiorstwie, należy zwrócić uwagę na jego przydatność w procesie przetwarzania dokumentów o dużym znaczeniu” – czytamy w rekomendacji Państwowego Instytutu Łączności.
Prezesem UseCrypt jest Krzysztof Surgowt, były szef na region Europy Środkowo-Wschodniej firmy Astra, dostawcy kanałów telewizyjnych radiowych oraz internetu poprzez satelity.
Twórcy programu przekonują, że to pierwszy tego typu produkt, dający pełną prywatność komunikacji. Za bezpieczeństwo odpowiada autorska technologia kryptograficzna – Hybrid Virtual Key Management (HVKM). Polega ona na szyfrowaniu przesyłanych plików kluczem publicznym, czyli takim, który może być udostępniony, bez ryzyka utraty bezpieczeństwa danych, a następnie rozszyfrowaniu ich przez odbiorcę wiadomości kluczem prywatnym. Ten z kolei podzielony jest na dwie części: jedną przechowywaną na komputerze odbiorcy, drugą zapisaną na serwerze. Rozwiązanie zostało objęte niedawno patentem na terenie Europy i Stanów Zjednoczonych.
– Nasze rozwiązanie można porównać do skrytki w banku. Żeby wejść i zobaczyć zawartość, potrzeba własnego indentyfikatora i identyfikatora banku. Żeby haker zobaczył treść, musiałby fizycznie siedzieć przed komputerem. Klucz „wgryza się” bowiem w urządzenie – mówi Jakub Sierakowski z UseCrypt.
W praktyce oznacza to, że wysłane treści mogą odczytać tylko użytkownicy komunikujący się ze sobą. Wszystkie dane, nawet te, które użytkownik chce zapisać, są szyfrowane i umieszczane w chmurze. UseCrypt deklaruje, że używa własnego „tunelu komunikacyjnego”, który uniemożliwia wydobycie zaszyfrowanych plików. Każdy z nich ma osobny, losowo wygenerowany klucz. Jak przekonuje firma, w przypadku włamania do systemu haker nie będzie mógł otworzyć i zmodyfikować plików.
Dariusz Łydziński z firmy 4 IT SECURITY pozostaje sceptyczny. – Nie ma takiego systemu, którego nie da się złamać. To zawsze jest kwestia czasu, jakiego na to potrzebujemy, sił, środków finansowych i wartości, jaka jest chroniona – mówi.
– Mogę się zgodzić, że jeśli chodzi o świat wirtualny, to wszystko jest możliwe. Ale czy komuś, kto chciałby wydobyć informacje od pojedynczego użytkownika, opłaca się angażować tak duże środki, włącznie z fizycznym przejęciem sprzętu, z którego dochodziło do komunikacji? Bo nie ma możliwości, żeby wydobył je od wszystkich naraz – pyta Sierakowski.
Produkt firmy UseCrypt znalazł odbiorców za granicą, m.in. w USA, Kanadzie, Wielkiej Brytanii, Niemczech, Norwegii, Izraelu czy Zjednoczonych Emiratach Arabskich. Firma liczy na dalszy wzrost zainteresowania rozwiązaniem. Sprzyjają jej ostatnie wydarzenia związane z nieautoryzowanym wykorzystywaniem danych użytkowników sieci społecznościowych.
Nie chodzi jedynie o Facebooka i aferę z firmą Cambridge Analytics, która wykorzystała luki w regulaminie portalu społecznościowego i wydobyła z niego dane 50 mln użytkowników, których potem użyła do profilowania reklam politycznych. Wrażliwe na ataki hakerskie okazały się aplikacje stworzone w celu bezpiecznego komunikowania, jak WhatsApp, Signal czy Telegram.
Miały one zapewniać szyfrowaną komunikację pomiędzy użytkownikami końcowymi. W 2016 r. irańscy hakerzy zdobyli numery telefonów komórkowych 15 mln Irańczyków korzystających z aplikacji Telegram. Rok później doszło do wycieku dokumentów służb rosyjskich, które wskazywały na to, że Federalna Służba Bezpieczeństwa jest w stanie odczytać konwersacje prowadzone w tym serwisie. Signal do transmisji informacji o przychodzących wiadomościach używa Google Cloud Messaging. Sama informacja nie zawiera wrażliwych danych, jednak Google jest w stanie połączyć ją z nadawcą, co skutkuje uzyskaniem dostępu do informacji o użytkowniku.
Aplikacji UseCrypt od ponad roku używa szpital w Rypinie. – Używamy oprogramowania, bo musimy przygotować się na unijne rozporządzenie RODO dotyczące ochrony danych osobowych i chcieliśmy wyeliminować komunikację, która może nas narazić na złamanie przepisów – mówi nam pracownik działu informatycznego szpitala. – Największy problem mieliśmy z przekonaniem do takiej komunikacji pracowników. Chodziło nam o zastępowanie pendrive’ów czy e-maili, które przecież są jednymi z najsłabszych punktów systemu – dodaje.
Aplikacja firmy UseCrypt znalazła już odbiorców za granicą