Polacy mają sposób na zagwarantowanie prywatności w sieci

UseCrypt Safe i jego mobilna wersja UseCrypt Messenger to programy umożliwiające szyfrowaną komunikację oraz wymianę plików. Pierwsze sukcesy: około stu licencji do wersji stacjonarnej - UseCrypt Safe - wykupiła Krajowa Administracja Skarbowa. Wśród klientów polskie firmy znalazły się także Wojskowa Akademia Techniczna oraz Państwowy Instytut Łączności.

Według naszych nieoficjalnych informacji zainteresowane są inne podmioty publiczne, w tym ministerstwa. Firma zaczęła niedawno dystrybucję wersji mobilnej dla użytkowników prywatnych.

"Z punktu widzenia możliwości zastosowania narzędzia w przedsiębiorstwie, należy zwrócić uwagę na jego przydatność w procesie przetwarzania dokumentów o dużym znaczeniu" - czytamy w rekomendacji Państwowego Instytutu Łączności.

Prezesem UseCrypt jest Krzysztof Surgowt, były szef na region Europy Środkowo-Wschodniej firmy Astra, dostawcy kanałów telewizyjnych radiowych oraz internetu poprzez satelity.

Twórcy programu przekonują, że to pierwszy tego typu produkt, dający pełną prywatność komunikacji. Za bezpieczeństwo odpowiada autorska technologia kryptograficzna - Hybrid Virtual Key Management (HVKM). Polega ona na szyfrowaniu przesyłanych plików kluczem publicznym, czyli takim, który może być udostępniony, bez ryzyka utraty bezpieczeństwa danych, a następnie rozszyfrowaniu ich przez odbiorcę wiadomości kluczem prywatnym. Ten z kolei podzielony jest na dwie części: jedną przechowywaną na komputerze odbiorcy, drugą zapisaną na serwerze. Rozwiązanie zostało objęte niedawno patentem na terenie Europy i Stanów Zjednoczonych.

- Nasze rozwiązanie można porównać do skrytki w banku. Żeby wejść i zobaczyć zawartość, potrzeba własnego indentyfikatora i identyfikatora banku. Żeby haker zobaczył treść, musiałby fizycznie siedzieć przed komputerem. Klucz "wgryza się" bowiem w urządzenie - mówi Jakub Sierakowski z UseCrypt.

W praktyce oznacza to, że wysłane treści mogą odczytać tylko użytkownicy komunikujący się ze sobą. Wszystkie dane, nawet te, które użytkownik chce zapisać, są szyfrowane i umieszczane w chmurze. UseCrypt deklaruje, że używa własnego "tunelu komunikacyjnego", który uniemożliwia wydobycie zaszyfrowanych plików. Każdy z nich ma osobny, losowo wygenerowany klucz. Jak przekonuje firma, w przypadku włamania do systemu haker nie będzie mógł otworzyć i zmodyfikować plików.

Dariusz Łydziński z firmy 4 IT SECURITY pozostaje sceptyczny. - Nie ma takiego systemu, którego nie da się złamać. To zawsze jest kwestia czasu, jakiego na to potrzebujemy, sił, środków finansowych i wartości, jaka jest chroniona - mówi.

- Mogę się zgodzić, że jeśli chodzi o świat wirtualny, to wszystko jest możliwe. Ale czy komuś, kto chciałby wydobyć informacje od pojedynczego użytkownika, opłaca się angażować tak duże środki, włącznie z fizycznym przejęciem sprzętu, z którego dochodziło do komunikacji? Bo nie ma możliwości, żeby wydobył je od wszystkich naraz - pyta Sierakowski.

Produkt firmy UseCrypt znalazł odbiorców za granicą, m.in. w USA, Kanadzie, Wielkiej Brytanii, Niemczech, Norwegii, Izraelu czy Zjednoczonych Emiratach Arabskich. Firma liczy na dalszy wzrost zainteresowania rozwiązaniem. Sprzyjają jej ostatnie wydarzenia związane z nieautoryzowanym wykorzystywaniem danych użytkowników sieci społecznościowych.

Nie chodzi jedynie o Facebooka i aferę z firmą Cambridge Analytics, która wykorzystała luki w regulaminie portalu społecznościowego i wydobyła z niego dane 50 mln użytkowników, których potem użyła do profilowania reklam politycznych. Wrażliwe na ataki hakerskie okazały się aplikacje stworzone w celu bezpiecznego komunikowania, jak WhatsApp, Signal czy Telegram.

Miały one zapewniać szyfrowaną komunikację pomiędzy użytkownikami końcowymi. W 2016 r. irańscy hakerzy zdobyli numery telefonów komórkowych 15 mln Irańczyków korzystających z aplikacji Telegram. Rok później doszło do wycieku dokumentów służb rosyjskich, które wskazywały na to, że Federalna Służba Bezpieczeństwa jest w stanie odczytać konwersacje prowadzone w tym serwisie. Signal do transmisji informacji o przychodzących wiadomościach używa Google Cloud Messaging. Sama informacja nie zawiera wrażliwych danych, jednak Google jest w stanie połączyć ją z nadawcą, co skutkuje uzyskaniem dostępu do informacji o użytkowniku.

Aplikacji UseCrypt od ponad roku używa szpital w Rypinie. - Używamy oprogramowania, bo musimy przygotować się na unijne rozporządzenie RODO dotyczące ochrony danych osobowych i chcieliśmy wyeliminować komunikację, która może nas narazić na złamanie przepisów - mówi nam pracownik działu informatycznego szpitala. - Największy problem mieliśmy z przekonaniem do takiej komunikacji pracowników. Chodziło nam o zastępowanie pendrive’ów czy e-maili, które przecież są jednymi z najsłabszych punktów systemu - dodaje.

Aplikacja firmy UseCrypt znalazła już odbiorców za granicą

Adam Pawluć

adam.pawluc@infor.pl