Polska myśl techniczna podbija kolejne branże sektora technologicznego. Tym razem nad Wisłą pojawiła się firma, która ma pomysł jak zadbać o bezpieczeństwo naszych danych dzięki UseCrypt

 

 

Innowacyjne rozwiązanie z zakresu kryptografii, które ma szansę okazać się dużym ciosem dla zagranicznej konkurencji.

 
Na swoich urządzeniach cyfrowych przetwarzamy tysiące megabajtów informacji. Wśród nich znajdują się dane dotyczące naszych finansów, pracy zawodowej, twórczości intelektualnej, a także  treści prywatne. Oglądanie tych ostatnich w cudzych rękach, nie należy do przyjemnych. Jednak wszystko co przechowujemy na nośnikach pamięci może stać się celem hakerów. Uzyskanie informacje o naszych kontach bankowych, zdobycie dokumentów firmowych lub podglądanie prywatnych wiadomości. Czy możemy czuć się bezpieczni? Z pewnością nie. Na niebezpieczeństwo uwagę szczególnie zwraca uwagę zespół CERT.GOV.PL (Rządowy Zespół Reagowania na Incydenty Komputerowe działający w ramach ABW), który dla przykładu w roku 2015 zarejestrował 8 914 faktycznie potwierdzonych incydentów naruszenia cyber bezpieczeństwa wśród badanych podmiotów. Ataków na użytkowników indywidualnych jest o wiele więcej.

 
CryptoMind, firma z warszawskiego śródmieścia, znalazła rozwiązanie problemu bezpieczeństwa naszych danych w sieci. Jej nowy produkt, innowacyjna aplikacja UseCrypt, dostarcza specyficzne, a w tym przypadku wyjątkowe mechanizmy szyfrowania. Technologia Hybrid Virtual Key Management, w skrócie HVKM, jest w pełni wymyślona przez Polaków oraz jako jedyna na rynku europejskim skutecznie pozwala chronić klucze szyfrujące. Działanie kryptosystemu UseCrypt przypomina zabezpieczanie skrytek depozytowych w bankach. Jeden klucz otrzymuje jej właściciel, a drugi przechowywany jest w banku. Otworzyć skrytkę można tylko dwoma kluczami po potwierdzeniu tożsamości właściciela. Metoda HVKM pozwala na bezpieczny podział i zarządzanie kluczami szyfrującymi wśród użytkowników systemu. Zastosowane w tym celu algorytmy, protokoły oraz mechanizmy posiadają certyfikaty najważniejszych międzynarodowych instytucji jak np. FIPS (Federal Information Processing Standard) nadawany przez Narodowy Instytut Standaryzacji i Technologii Stanów Zjednoczonych. Wydajność i efektywność kryptosystemu opiera się na jądrze napisanym w językach programowania C i C++. Gwarancję bezpieczeństwa przesyłanych danych zapewnia moduł UST (UseCrypt Secure Tunnel), oparty na wirtualnej sieci prywatnej, która eliminuje luki w rozwiązaniach takich jak SSL.

 
Problemem wielu aplikacji szyfrujących jest często ich zbyt duża złożoność. Użytkownicy nie radzą sobie ze skomplikowanymi interfejsami i konfiguracją, która odstrasza ich od pomysłu zabezpieczenia swoich danych. UseCrypt dostarcza prostą i przejrzystą aplikację kliencką, która umożliwia łączenie się z serwerowym systemem kryptograficznego przekazywania danych. Tam dane przechowywane są oraz przetwarzane zawsze w postaci zaszyfrowanej. Samo szyfrowanie odbywa się na urządzeniu klienta, którym może być dowolna platforma oparta na systemie Windows, Android oraz iOS, na podstawie lokalnie generowanych kluczy. Do zabezpieczonych danych dostęp ma tylko właściciel aplikacji. Może jednak on w prosty sposób je współdzielić ze wskazanymi przez siebie urządzeniami. Przejrzysta struktura uprawnień pozwala na sprawne zarządzanie przepływem i przetwarzaniem danych pomiędzy pozostałymi użytkownikami. Użytkownicy systemu mogą również w pełni bezpiecznie komunikować się ze sobą dzięki wbudowanemu komunikatorowi.

 
UseCrypt zapewnia bezpieczeństwo w zakresie 360 stopni. Szyfrowanie end-to-end, technologia HVKM, moduł UST uniemożliwiają uzyskanie dostępu do naszych danych osobom niepowołanym nawet w przypadku kradzieży urządzenia. Rozwiązanie zarówno dla klientów biznesowych, jak       i indywidualnych. Firma planuje udostępnić w najbliższym czasie opcję System as a Service (SaaS), która zapewni możliwość natychmiastowego korzystania z szyfrowania UseCrypt już po pobraniu aplikacji.

 
Konsekwencje nieodpowiedniego lub wręcz braku zabezpieczenia danych oraz komunikacji mogą okazać się fatalne w skutkach. Dla osoby prywatnej może to być strata wszystkich pieniędzy z konta bankowego albo udostępnienie w sieci jej prywatnych, często intymnych materiałów. Dla firm kradzież i wyciek danych o klientach, planów ekspasji lub danych technicznych na temat nowego produktu to równie dobrze koniec działalności. Straty finansowe, utrata zaufania klientów    i partnerów handlowych, a nawet ograniczenie lub pozbawienie wolności. Dotyczy to szczególnie firm oraz instytucji zaufania publicznego takich jak banki.

 
UseCrypt gwarantuje cyberbezpieczeństwo i pewność, że nasze dane nie trafią tam, gdzie byśmy nie chcieli. Łatwe w obsłudze rozwiązanie, które ma potencjał do wyrzucić jego polskich twórców na międzynarodowe wody.

 
Materiał został przygotowany w oparciu o pracę “Analiza bezpieczeństwa usługi UseCrypt” Kamila Kaczyńskiego, specjalisty ds. kryptografii na Wojskowej Akademii Technicznej.

 

27.09.16