Czy użytkownicy sieci mogą dziś czuć się bezpieczni? Zdecydowana odpowiedź brzmi: nie, jeżeli nie podejmą odpowiednich kroków. A co w takim razie mogą zrobić? Stosować oprogramowanie chroniące ich urządzenia, najlepiej – szyfrujące dane.
Wprowadzenie innowacyjnego systemu UseCrypt, opracowanego przez polską firmę Cryptomind (obecnie UseCrypt), już ponad cztery lata temu było sensacją (choć nie udało się tego dobrze wykorzystać). Zawiera on właśnie specyficzne mechanizmy szyfrowania. Zastosowana technologia HVKM (Hybrid Virtual Key Management) została wymyślona przez polskich inżynierów i pozwala skutecznie chronić klucze szyfrujące.
HVKM umożliwia bezpieczny podział i zarządzanie kluczami szyfrującymi wśród użytkowników systemu. Zastosowane w tym celu algorytmy, protokoły oraz mechanizmy zdobyły ważne certyfikaty, na przykład FIPS (Federal Information Processing Standard) nadawany przez Narodowy Instytut Standaryzacji i Technologii Stanów Zjednoczonych. Wydajność i efektywność systemu opiera się na jądrze napisanym w językach programowania C i C++. Gwarancję bezpieczeństwa przesyłanych danych zapewnia moduł UST (UseCrypt Secure Tunnel) oparty na wirtualnej sieci prywatnej, która eliminuje luki w rozwiązaniach takich jak SSL. Jakie są więc opinie o programie usecrypt?
System UseCrypt
W maju 2017 roku UseCryptowi zaufał samorząd Ciechanowa – pierwszego polskiego miasta, które wdrożyło system kryptograficzny szyfrujący dane. Postanowiono tak ze względu na jego uniwersalność, prostotę obsługi oraz atrakcyjną cenę obejmującą również korzystanie z zasobów chmury IBM, co umożliwia minimalizowanie nakładów na system i kosztów jego dalszej eksploatacji. Poza tym UseCrypt został stworzony z myślą o sprostaniu wymogom regulacji takich jak RODO, ale można go stosować we wszelkich projektach dotyczących zapewnienia ochrony danych wrażliwych przed cyberzagrożeniami. Chodzi zarówno o dyrektywy europejskie NIS czy e-privacy, które dotyczą ochrony infrastruktury krytycznej, jak i wspomnianą prywatność abonentów usług telekomunikacyjnych.
Niewiele później o zaszyfrowaniu swoich danych przy użyciu UseCryptu zadecydował szpital w Rypinie. Jak argumentowano, rozwiązanie to pozwala na szybką i tanią instalację systemu bez konieczności dokonywania większych inwestycji w sprzęt czy angażowania dodatkowych informatyków. Tymczasem wąskie gardła technologiczne i wysokie koszty związane z wprowadzaniem rozwiązań informatycznych w zakresie cyberbezpieczeństwa – zarówno w obszarze RODO, jak i ochrony danych pacjentów i personelu przed potencjalnymi hakerami – to jeden z najistotniejszych problemów, przed którymi stoją instytucje publiczne, w tym jednostki ochrony zdrowia. A przecież dane osobowe, a także dokumenty zawierające wyniki badań muszą być chronione w sposób szczególny.
Komunikator UseCrypt Messenger
Jak podkreślają jego twórcy, komunikator UseCrypt Messenger jest prosty i przejrzysty. Szyfrowanie odbywa się na urządzeniu klienta, którym może być dowolna platforma oparta na systemie Windows, Android oraz iOS, na podstawie lokalnie generowanych kluczy. Do zabezpieczonych danych dostęp ma jedynie użytkownik tegoż urządzenia.
UseCrypt Messenger szyfruje bazę danych na smartfonie użytkownika, uniemożliwiając wydobycie z urządzenia treści rozmów i historii połączeń, wyjaśnia jeden z operatorów telekomunikacyjnych. Przy użyciu tej aplikacji wszelkie dane (wiadomości, historia połączeń i konwersacji, przesłane pliki) są bezpieczne nawet wtedy, gdy ktoś fizycznie przejmie telefon. UseCrypt Messenger jest zabezpieczony hasłem (passcode) niezależnym od systemu operacyjnego telefonu, dzięki czemu nikt poza użytkownikiem nie otworzy aplikacji. Dane w aplikacji UseCrypt Messenger są zabezpieczone nawet w przypadku złamania blokady ekranu telefonu.
Aplikacja nie stosuje protokołu webRTC pozwalającego na określenie adresów IP komunikujących się z sobą stron. Oznacza to, że żadna osoba trzecia nie ma możliwości ustalenia, gdzie znajdują się obaj rozmówcy. Jedyne, co zobaczy, to adres IP serwera operatora. Korzystając z UseCrypt Messengera, użytkownik może być pewny, iż lokalizacje rozmówców są anonimowe.
Zakładając konto UseCrypt Messengera, użytkownik dostarcza operatorowi swój numer telefonu. Jest to jedyna dana przetwarzana obligatoryjnie, ponieważ jest konieczna do działania aplikacji. Później abonent przekazuje kryptograficzne skróty numerów telefonów innych użytkowników aplikacji, z którymi się kontaktuje w celu utworzenia listy kontaktów oraz weryfikacji, czy użytkownicy ci mają dostęp do aplikacji. W ten sposób oświadcza, że ma prawo do przekazania tych danych operatorowi. Co ważne dla zainteresowanych, operator nie ma możliwości określenia prawdziwych numerów telefonów na tej podstawie. Jakie są zatem opinie o programie usecrypt messenger?
Czy UseCrypt jest idealny?
Naturalnie UseCrypt i UseCrypt Messenger nie są systemami idealnymi. Takich, jak wiadomo, po prostu nie ma. Dlatego opinie o nich są oczywiście podzielone. Jednak powszechnie są uznawane za dobre, bezpieczne.
Tym bardziej ogromne zdziwienie wzbudziła niedawna (w lutym tego roku) szokująca reakcja firmy na krytykę. Jak czytamy w serwisie zaufanatrzeciastrona.pl, Od momentu powstania naszego serwisu jego misją jest opisywanie problemów związanych z bezpieczeństwem i prywatnością. Często na naszych łamach wskazujemy na problemy dotykające konkretnych firm, zarówno krajowych, jak i zagranicznych. Opisujemy błędy i wpadki ich usług i produktów, z których korzystają nasi czytelnicy, oceniamy pomysły i ich wdrożenie czy reakcje na incydenty. To nasza dziennikarska misja – informowanie o tym, co ważne dla czytelników w obszarze bezpieczeństwa i prywatności.
Znakomita większość producentów i dostawców, którzy pojawiają się na naszych łamach w negatywnym świetle, reaguje na to w dojrzały sposób. Poinformowani o błędach lub problemach przede wszystkim skupiają się na ich usunięciu, a często także dziękują za ich zgłoszenie. Wiedzą, że ostatecznie chodzi nam o to samo – podniesienie bezpieczeństwa ich użytkowników i naszych czytelników. Niestety nie wszyscy podzielają to podejście.
Producent komunikatora Usecrypt Messenger, choć szybko usuwał wskazywane przez nas problemy, nie przyznawał nam racji, gdy opisywaliśmy niedociągnięcia techniczne jego produktu. Otrzymujemy informacje wskazujące, że podjął działania mające na celu zastraszenie nas oraz podważenie naszej wiarygodności i reputacji.
Nie wydaje się, by takie zachowanie dobrze wpłynęło na wizerunek firmy UseCrypt.
