Newsy

W dobie pandemii wzrosło znaczenie szyfrowanej komunikacji. Opracowana przez Polaków aplikacja ochroni smartfona nawet przed systemem Pegasus

2020-08-20  |  06:00

W trakcie pandemii na znaczeniu zyskuje zaszyfrowana komunikacja. Czas ten pokazał, że uznawane za bezpieczne komunikatory mogą nie spełniać norm bezpieczeństwa. Dlatego też część rządów zleciła opracowanie narzędzi komunikacyjnych na własne potrzeby. Rozwiązaniem może być polska aplikacja, która przede wszystkim nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. Uniemożliwia też ściągnięcie historii z komunikacji.

– Pandemia spowodowała, że szereg trendów dotyczących cyfryzacji znacznie przyspieszył. Zmiany, na które czekalibyśmy 5 czy nawet 15 lat, zaszły w ciągu dosłownie kilku tygodni. Telekomunikacja na odległość to jest chyba największy i najlepszy przykład. Tym bardziej musi być ona bezpieczna w tych czasach, kiedy nie ma możliwości spotkania się face to face i kiedy dokumenty muszą podróżować cyfrowo – podkreśla w rozmowie z agencją Newseria Innowacje Jakub Kokoszka, dyrektor zarządzający UseCrypt USA.

COVID-19 zmienił prawie każdy aspekt naszego codziennego życia, w tym także pracy. Usługi chmurowe Microsoftu odnotowały 775-proc. wzrost popytu na swoich platformach po wprowadzeniu surowych środków izolacji społecznej. Sytuacja ta stwarza również możliwości dla cyberprzestępców, stąd na znaczeniu zyskują narzędzia do szyfrowania komunikacji. Co więcej, pandemia pokazała, że część aplikacji – dotychczas uznawanych za bezpieczne – może tej funkcji nie spełniać.

Już w lutym Komisja Europejska poinstruowała pracowników, aby przestawili się na aplikację Signal ze względu na rosnące obawy dotyczące bezpieczeństwa i prywatności danych w WhatsAppie. Także ​​europejski korpus dyplomatyczny rozpoczął prace nad własnym, dostosowanym do potrzeb komunikatorem. Zwykłe komunikatory mogą być źródłem ataku dla zwykłych użytkowników. Przekonał się o tym jeden z najbogatszych ludzi świata – telefon Jeffa Bezosa został zhakowany po rozmowie przez WhatsAppa z księciem Arabii Saudyjskiej.

Dla użytkowników prywatnych rozwiązaniem może być opracowana przez Polaków technologia UseCrypt.

– Technologia UseCrypt została wykorzystana w trzech narzędziach. UseCrypt Safe służy do zaszyfrowania wszelkich plików na komputerze, daje możliwość bezpiecznego przesłania do innych zaufanych użytkowników tych materiałów. W okresie pandemii dodaliśmy drugie narzędzie. Bring jest pierwszym szyfrowanym polskim narzędziem do wideokonferencji. Nasz komunikator, UseCrypt Messenger, dostępny na App Store i na Google Play, pozwala na rozmowy w jakości HD, wymianę SMS-ów i multimediów, z tym że opiera się wszelkim atakom hakerskim – podkreśla Jakub Kokoszka.

Serwery UseCrypt nie zbierają żadnych danych o historii połączeń czy konwersacji. Wiadomości zaś są szyfrowane na urządzeniach nadawcy i odszyfrowywane na urządzeniu odbiorcy. UseCrypt Messenger także nie przechowuje żadnej komunikacji, co więcej uniemożliwia nieautoryzowany dostęp do aplikacji, szyfruje wszystkie połączenia i wiadomości, sam sprawdza, czy telefon nie został zhakowany, i informuje o zagrożeniach.

– UseCrypt nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. W sytuacji, kiedy użytkownik straci ten aparat, komunikator UseCrypt nie daje możliwości wyciągnięcia historii z tej aplikacji. To są główne wektory ataków stosowane do tej pory – albo przełamujące system operacyjny i zaczynające nagrywać rozmowy, albo pozwalające na wyjęcie historii połączeń i wiadomości z telefonu – tłumaczy dyrektor zarządzający UseCrypt USA.

Dlatego też z komunikatora korzystają administracje państwowe, m.in. Monako, a aplikacja szyfrująca została dopuszczona do dystrybucji przez Ministerstwo Obrony Izraela.

– System Pegasus łamie systemy operacyjne takie jak iOS czy Android i umożliwia wgląd do wszystkiego, co jest dostępne po przełamaniu zabezpieczeń systemowych. UseCrypt ma własne niezależne szyfrowanie, które nie ma nic wspólnego z systemem operacyjnym, tak że tego typu atakujący po przełamaniu zabezpieczeń systemowych musiałby jeszcze przełamać zabezpieczenia UseCrypt, a do tej pory coś takiego się nie wydarzyło – przekonuje Jakub Kokoszka.

Nawet najlepsze komunikatory i aplikacje mogą jednak okazać się niewystarczające, kiedy do użytku wejdą komputery kwantowe. Według raportu RAND Corporation komputery kwantowe, które są wykładniczo szybsze niż którykolwiek z naszych obecnych klasycznych komputerów i są zdolne do łamania kodów, stwarzają poważne zagrożenie dla bezpieczeństwa obecnych systemów komunikacyjnych.

– Wiemy, że istniejące protokoły będą wówczas niewystarczające. Stąd duży nacisk, który my też kładziemy w pracach badawczo-rozwojowych, na szyfrowanie w erze już postkwantowej – zapowiada dyrektor zarządzający UseCrypt USA.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Problemy społeczne

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

Prawo

Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości

Co trzeci uczeń pierwszą styczność z nikotyną miał w wieku 13 lat. Dla 70 proc. pierwszym w życiu wyrobem z nikotyną był e-papieros. Wśród uczniów używających obecnie nikotyny najwięcej, bo 80 proc., używa e-papierosów, najczęściej o słodkich smakach – wynika z badań CBOS. W dodatku z badań wynika, że zakaz sprzedaży takich produktów niepełnoletnim jest skutecznie omijany. Polskie Towarzystwo Pediatryczne, wspierane przez lekarzy innych specjalności, apeluje do premiera o wycofanie ze sprzedaży smakowych e-papierosów z nikotyną i bez niej. Zwłaszcza słodkie substancje smakowe dodawane do e-liquidów dla osiągnięcia atrakcyjnego smaku wciąż nie są wystarczająco przebadane  alarmują toksykolodzy.

Infrastruktura

Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania

Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.