W dobie pandemii wzrosło znaczenie szyfrowanej komunikacji. Opracowana przez Polaków aplikacja ochroni smartfona nawet przed systemem Pegasus

W dobie pandemii wzrosło znaczenie szyfrowanej komunikacji. Opracowana przez Polaków aplikacja ochroni smartfona nawet przed systemem Pegasus

W trakcie pandemii na znaczeniu zyskuje zaszyfrowana komunikacja. Czas ten pokazał, że uznawane za bezpieczne komunikatory mogą nie spełniać norm bezpieczeństwa. Dlatego też część rządów zleciła opracowanie narzędzi komunikacyjnych na własne potrzeby. Rozwiązaniem może być polska aplikacja, która przede wszystkim nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. Uniemożliwia też ściągnięcie historii z komunikacji.

– Pandemia spowodowała, że szereg trendów dotyczących cyfryzacji znacznie przyspieszył. Zmiany, na które czekalibyśmy 5 czy nawet 15 lat, zaszły w ciągu dosłownie kilku tygodni. Telekomunikacja na odległość to jest chyba największy i najlepszy przykład. Tym bardziej musi być ona bezpieczna w tych czasach, kiedy nie ma możliwości spotkania się face to face i kiedy dokumenty muszą podróżować cyfrowo – podkreśla w rozmowie z agencją Newseria Innowacje Jakub Kokoszka, dyrektor zarządzający UseCrypt USA.

COVID-19 zmienił prawie każdy aspekt naszego codziennego życia, w tym także pracy. Usługi chmurowe Microsoftu odnotowały 775-proc. wzrost popytu na swoich platformach po wprowadzeniu surowych środków izolacji społecznej. Sytuacja ta stwarza również możliwości dla cyberprzestępców, stąd na znaczeniu zyskują narzędzia do szyfrowania komunikacji. Co więcej, pandemia pokazała, że część aplikacji – dotychczas uznawanych za bezpieczne – może tej funkcji nie spełniać.

Już w lutym Komisja Europejska poinstruowała pracowników, aby przestawili się na aplikację Signal ze względu na rosnące obawy dotyczące bezpieczeństwa i prywatności danych w WhatsAppie. Także ​​europejski korpus dyplomatyczny rozpoczął prace nad własnym, dostosowanym do potrzeb komunikatorem. Zwykłe komunikatory mogą być źródłem ataku dla zwykłych użytkowników. Przekonał się o tym jeden z najbogatszych ludzi świata – telefon Jeffa Bezosa został zhakowany po rozmowie przez WhatsAppa z księciem Arabii Saudyjskiej.

Dla użytkowników prywatnych rozwiązaniem może być opracowana przez Polaków technologia UseCrypt.

– Technologia UseCrypt została wykorzystana w trzech narzędziach. UseCrypt Safe służy do zaszyfrowania wszelkich plików na komputerze, daje możliwość bezpiecznego przesłania do innych zaufanych użytkowników tych materiałów. W okresie pandemii dodaliśmy drugie narzędzie. Bring jest pierwszym szyfrowanym polskim narzędziem do wideokonferencji. Nasz komunikator, UseCrypt Messenger, dostępny na App Store i na Google Play, pozwala na rozmowy w jakości HD, wymianę SMS-ów i multimediów, z tym że opiera się wszelkim atakom hakerskim – podkreśla Jakub Kokoszka.

Serwery UseCrypt nie zbierają żadnych danych o historii połączeń czy konwersacji. Wiadomości zaś są szyfrowane na urządzeniach nadawcy i odszyfrowywane na urządzeniu odbiorcy. UseCrypt Messenger także nie przechowuje żadnej komunikacji, co więcej uniemożliwia nieautoryzowany dostęp do aplikacji, szyfruje wszystkie połączenia i wiadomości, sam sprawdza, czy telefon nie został zhakowany, i informuje o zagrożeniach.

– UseCrypt nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. W sytuacji, kiedy użytkownik straci ten aparat, komunikator UseCrypt nie daje możliwości wyciągnięcia historii z tej aplikacji. To są główne wektory ataków stosowane do tej pory – albo przełamujące system operacyjny i zaczynające nagrywać rozmowy, albo pozwalające na wyjęcie historii połączeń i wiadomości z telefonu – tłumaczy dyrektor zarządzający UseCrypt USA.

Dlatego też z komunikatora korzystają administracje państwowe, m.in. Monako, a aplikacja szyfrująca została dopuszczona do dystrybucji przez Ministerstwo Obrony Izraela.

– System Pegasus łamie systemy operacyjne takie jak iOS czy Android i umożliwia wgląd do wszystkiego, co jest dostępne po przełamaniu zabezpieczeń systemowych. UseCrypt ma własne niezależne szyfrowanie, które nie ma nic wspólnego z systemem operacyjnym, tak że tego typu atakujący po przełamaniu zabezpieczeń systemowych musiałby jeszcze przełamać zabezpieczenia UseCrypt, a do tej pory coś takiego się nie wydarzyło – przekonuje Jakub Kokoszka.

Nawet najlepsze komunikatory i aplikacje mogą jednak okazać się niewystarczające, kiedy do użytku wejdą komputery kwantowe. Według raportu RAND Corporation komputery kwantowe, które są wykładniczo szybsze niż którykolwiek z naszych obecnych klasycznych komputerów i są zdolne do łamania kodów, stwarzają poważne zagrożenie dla bezpieczeństwa obecnych systemów komunikacyjnych.

– Wiemy, że istniejące protokoły będą wówczas niewystarczające. Stąd duży nacisk, który my też kładziemy w pracach badawczo-rozwojowych, na szyfrowanie w erze już postkwantowej – zapowiada dyrektor zarządzający UseCrypt USA.