Na trhu existuje několik typů šifrovaných telefonů. Mezi nejrozšířenější patří francouzské Sagemy, které stojí přes 100 000 korun za kus. Druhou variantou je šifrovací software, který si zákazníci nechají nahrát do svého telefonu. Česká firma CircleTech nabízí svůj produkt pro přístroje s operačním systémem Symbian. Software pro jeden přístroj stojí na dva roky provozu 84 000 korun. Firma v nejbližší době plánuje software i pro operační systém Android.
Software neslouží jen pro šifrovanou hlasovou komunikaci, ale i pro posílání textových zpráv a třeba i pro sdílení záznamů v kalendáři. Podle Jiřího Šatánka, spolumajitele firmy, je nejlepší referencí doporučení spokojených klientů.
CryptoCultŠifrovací software CryptoCult je zatím určen pro platformu Symbian, a to i pro dotykové telefony. Firma je těsně před dokončením verze pro Android a zkoumá možnosti vývoje pro další platformy. Software funguje ve vlastním rozhraní, které se tváří jako samostatný mobilní telefon. Grafika je plně vektorová a odlišuje se od systému natolik, aby uživatel vždy věděl, zda právě pracuje v šifrovaném prostředí či nikoli. Kromě šifrovaného volání umí software posílat zprávy, má speciálního e-mailového klienta a zabezpečený kalendář. Samozřejmostí jsou vyzváněcí profily pro různé uživatele a specialitou pak nastavení stavu uživatelů. Ti tak mohou dát najevo, že si nepřejí být rušeni. |
Jejich počet neustále roste a v poslední době se výrazně zrychlil. Před lety firmě paradoxně udělala dobrou reklamu aféra, kdy se na její provozovatele snažila tlačit BIS, aby do svého programu pro ni zřídila zadní vrátka. Šifrovací software CryptoCult jsme tehdy otestovali, od té doby ale jeho schopnosti pokročily. Jiřího Šatánka jsme vyzpovídali v souvislosti s nedávnými aférami odposlechů lobbisty Janouška a exprimátora Béma.
Šatánek tvrdí, že ty zájem o software jeho firmy výrazně zvedly, ale jedním dechem dodává, že šifrovat je zcela běžné, tak jako ukládat cennosti do trezoru. A říká, že bychom si na tuto praxi měli v podstatě pomalu zvyknout všichni.
Jaká je momentální situace na trhu šifrovaných mobilních telefonů a šifrovaného volání? Jak ovlivnily poptávku nedávné kauzy s odposlechy?
Já se domnívám, že díky těm kauzám si lidé uvědomili, že odposlouchávaný může být prakticky kdokoli a že se s odposlechy zcela běžně obchoduje. Uvědomili si, že je potřeba se proti tomu bránit a že navíc je potřeba zvolit řešení, které je prakticky dobře použitelné. Pokud vím, tak v nedávné kauze se hovořilo o používání šifrovacích telefonů Sagem a s těmi se v praxi příliš volat nedá, což vede k tomu, že je zúčastnění příliš nepoužívali. Já tyto kauzy považuji za vynikající propagaci pro nás, za úžasnou reklamu a osobně doufám, že se odposlechů objeví ještě víc.
Proč je ty starší telefony tak složité používat a v čem je vaše softwarové řešení lepší a výhodnější?
Zásadní rozdíl u volání přes náš systém je mnohem nižší latence než v případě starších hardwarových šifrovacích mobilů. V naprosté většině případů je zpoždění shodné jako při volání přes GSM, tedy asi do 150 ms. Zrovna včera jsem měl večer úspěšný telefonát po CryptoCultu z Číny. Kvalita hovoru byla přitom stejná, jako kdyby byl volající v Praze. Další výhoda našeho softwaru je v komplexnosti. Nejenom, že s tím jde opravdu volat, navíc software umí řadu dalších věcí jako posílání zpráv, šifrovaných e-mailů nebo sdílení schůzek v šifrovaném kalendáři. Navíc naše uživatelské prostředí je hezké a pohodlné. V této souvislosti bych rád podotkl, že našemu nejmladšímu uživateli je pět a půl roku, nejstaršímu 73 let.
Jaký je vůbec váš typický uživatel?
Typický uživatel je muž mezi 35 a 50 lety věku. Typicky se pohybuje ve velkém byznysu. Já vždy jmenuji, že mezi naše uživatele patří politici, novináři, lobbisté, velké finanční skupiny a advokáti.
Nebojíte se, že budete nějakým způsobem nařčeni z toho, že pomáháte různým lobbistům nebo ne zcela poctivě jednajícím lidem?
To je stejné, jako kdyby z něčeho podobného byl obviněn někdo, kdo vyrábí trezory. Jako výrobce trezorů nemám žádný vliv na to, jaké peníze do toho trezoru kdo umístí. Vyrábím dobré trezory. Právo na soukromí je důležité, obzvláště dnes, kdy se šmírování rozmáhá a policie a zpravodajské služby obchodují s odposlechy. A to se opravdu netýká jenom politiků, kde je to zcela běžné. Máme mnohé zákazníky z relativně malých firem, kteří byli vydírání policií, a proto si naše řešení pořídili.
Kolik licencí si typicky uživatel pořizuje? Narážíme na to, že samotné řešení je jednomu uživateli k ničemu.
Nejtypičtější objednávka je 5 kusů. 5, 10 a 20 licencí jsou nejčastější hodnoty. Může se stát, že přijde někdo sám, to je ale typicky někdo, kdo již uživatele našeho řešení zná a jen se chce zapojit do sítě. To je mimochodem další důvod, proč nám v poslední době prodeje výrazně rostou. Naše řešení využívá už poměrně velké množství zákazníků, a tak se o něm dozvídá sále větší množství lidí. Naše řešení se totiž stále prodává hlavně osobní referencí, my jsme například z tohoto důvodu až do nynějška příliš neinvestovali do webu, teprve nyní spouštíme naše nové firemní stránky.
Jak je systém zabezpečen v případě ztráty telefonu?
Volací jménaSoftware CryptoCult nepoužívá telefonní čísla, jednotliví uživatelé mají vlastní kódová jména. Ta firma vybírá z rostlinné a živočišné říše a zákazníkům je přiděluje dle jejich požadavků. Některým na přiděleném jméně nezáleží, jiní si pro své licence vybírají například určitý okruh jmen. "Spousta zákazníků by byla ráda tygry, lvy nebo kondory, ale to už nejde, tato jména jsou už obsazena," říká Šatánek. |
Možnosti jsou různé. Zabezpečení totiž vždy jde proti uživatelskému komfortu. Software může být zabezpečen tak, že uživatel má heslo aplikace a PIN aplikace. Heslo se zadává při vstupu do aplikace a pro šifrování veškerých citlivých dat. Těmi máme na mysli seznam kontaktů, výpis volání a některá nastavení.
Pokud uživatel používá zabezpečení heslem aplikace, automaticky jsou tato data šifrována. Pokud heslo aplikace uživatel nepoužívá a existuje celá řada takových, kteří heslo zadávat nechtějí, data šifrována nejsou. Pokud se tedy k takovému telefonu dostane neoprávněná osoba, zjistí obsah vašeho adresáře a výpis hovorů.
Další úrovní zabezpečení je PIN. To je číselná kombinace, která se zadává při probuzení aplikace z režimu spánku. Jediná operace, při které není v systému zapotřebí PIN ani heslo, je přijetí příchozího šifrovaného hovoru. Jakákoli jiná akce znamená nutnost předchozího zadání PIN. Pokud uživatel zadá PIN několikrát špatně, aplikace se restartuje a jde odblokovat pouze heslem aplikace. To znesnadňuje útočníkovi situaci. Zodpovědný uživatel tedy zvolí dlouhé heslo aplikace, které zadá jednou za čas, a pak PIN. Požadavek zadání PIN typicky nastavujeme třeba po pěti minutách nečinnosti. Nebo může tento požadavek vyvolat zámek kláves telefonu.
Standardně u aplikace uživatelům nenastavujeme heslo aplikace, ale požadavek na PIN trvá. Je ale spousta uživatelů, kteří ani PIN nepoužívají, což je pochopitelně nerozumné. Další úrovní zabezpečení je PIN administrátora. Typicky velká firma bude mít správce, který se o telefony bude starat. Ten může jednotlivým uživatelům zakázat některé akce a funkce. Například jako velká firma nechci, aby si kdokoli využívající toto řešení mohl přidávat další uživatele. Typicky chci dovolit, aby si mohli lidé šifrovaně volat v rámci firmy, ale nechci, aby si šifrovaně volali mimo ni s neznámými lidmi.
Jakým způsobem vy garantujete uživatelům absolutní bezpečnost?
Licence a speciální tarifŠifrované telefonování není levnou záležitostí, v ceně se odráží náklady na dlouhodobý vývoj služby i nákladný provoz serverů, které ji zajišťují. Licence pro jedno zařízení stojí 70 000 korun bez DPH na dva roky (84 000 s DPH). K tomu je potřeba připočítat tarif pro datový provoz. CircleTech nabízí svým zákazníkům speciální tarif, v jehož rámci mají neomezené datové přenosy v síti O2 za 550 korun měsíčně (bez DPH). V roamingu má firma připraven speciální balíček, kdy nabízí 1 GB dat kdekoli na planetě za 4 500 korun bez daně. |
To je poměrně složitá věc. Pro běžného uživatele je garancí bezpečnosti naše historie. My jsme udělali aplikaci pro šifrované posílání zpráv, která fungovala a byla všeobecně používána. O té je povědomí, že fungovala správně a že ji nikdo neuměl rozšifrovat. Díky starší aféře, kdy nás BIS žádala o "zadní vrátka" do systému, se navíc ví, že jsme na nic takového nepřistoupili. Toto je jeden úhel pohledu. Druhý úhel pohledu je ten, že my se na rozdíl od konkurence netajíme tím, jak naše řešení funguje. Bezpečnost dělaná stylem zatajování, tedy stylem, kdy nikdo neví, jak to děláme, totiž ve skutečnosti bezpečná není.
Naše šifrování je bezpečné proto, že se obecně ví, jak se v jeho případě přesně postupuje a ví se, že na to zkoušela zaútočit spousta lidí a nic s tím neudělala. U nás je například jasné, kde se berou data pro generaci náhodných klíčů. To je při šifrování velmi důležité, protože pokud máte malou množinu klíčů, nepomůže sebelepší šifra, protože malé množství klíčů jednoduše útočník rychle vyzkouší. Třetí úroveň je, že velkým zákazníkům jsme ochotni ukázat zdrojový kód. Navíc ani my sami neumíme komunikaci uživatelů odposlouchávat. V našich systémech je pouze vidět, kdo s kým hovoří, tedy respektive které kódové jméno volá kterému. Na náš systém také máme několik posudků soudních znalců a znaleckých ústavů.
Reálně, je váš systém nabouratelný?
Ve smyslu zachytím komunikaci nikoli. Kdybychom dnes vzali nejrychlejší počítač podle Wikipedie a udělali rozumný odhad, jak zaútočit na naše zabezpečení, trvalo by rozluštění klíčů asi 10 na 56 let (tedy jednička a za ní 56 nul, déle než bude trvat vesmír, pozn. red). Ano, až přijdou kvantové počítače, může se to změnit. Ty v současnosti nejsou, pokud například za 10 nebo 20 let fungovat budou, bude systém nabouratelný hned. Nikoli však samotná šifra, ta bude bezpečná i nadále, ale bude nabouratelný způsob výměny klíčů.
Není třeba možné, že by si policie u vás tajně koupila systém jako běžný zákazník a mohla z toho něco zjistit?
Ne, to možné není. Respektive ano, policie si systém koupit může, ale nic z toho nezjistí. Jediné, co by mohli udělat, je, že kdyby znali jména účtů našich zákazníků, tak by věděli, kdy tito lidé telefonují. U nás se totiž v systému zobrazuje obsazenost, pokud to tedy uživatel dovolí.
