Čtvrtek 30. listopadu 2023, svátek má Ondřej
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 30. listopadu 2023 Ondřej

Rozluštit naše kódované volání by trvalo sto nonilionů let, tvrdí firma

  9:27
Bezpečnost klasické mobilní sítě proti odposlechům je už dávno prolomena. Odposlechy lze provozovat i mimo ústředny operátorů. Stále více zákazníků si proto pořizuje šifrované telefony. Česká firma CircleTech nabízí software pro šifrované volání a další komunikaci za 84 000 korun pro jeden telefon.

Jiří Šatánek, spolumajitel společnosti CircleTech | foto: CircleTech

Na trhu existuje několik typů šifrovaných telefonů. Mezi nejrozšířenější patří francouzské Sagemy, které stojí přes 100 000 korun za kus. Druhou variantou je šifrovací software, který si zákazníci nechají nahrát do svého telefonu. Česká firma CircleTech nabízí svůj produkt pro přístroje s operačním systémem Symbian. Software pro jeden přístroj stojí na dva roky provozu 84 000 korun. Firma v nejbližší době plánuje software i pro operační systém Android.

Software neslouží jen pro šifrovanou hlasovou komunikaci, ale i pro posílání textových zpráv a třeba i pro sdílení záznamů v kalendáři. Podle Jiřího Šatánka, spolumajitele firmy, je nejlepší referencí doporučení spokojených klientů.

CryptoCult

Šifrovací software CryptoCult je zatím určen pro platformu Symbian, a to i pro dotykové telefony. Firma je těsně před dokončením verze pro Android a zkoumá možnosti vývoje pro další platformy. Software funguje ve vlastním rozhraní, které se tváří jako samostatný mobilní telefon. Grafika je plně vektorová a odlišuje se od systému natolik, aby uživatel vždy věděl, zda právě pracuje v šifrovaném prostředí či nikoli. Kromě šifrovaného volání umí software posílat zprávy, má speciálního e-mailového klienta a zabezpečený kalendář. Samozřejmostí jsou vyzváněcí profily pro různé uživatele a specialitou pak nastavení stavu uživatelů. Ti tak mohou dát najevo, že si nepřejí být rušeni.

Jejich počet neustále roste a v poslední době se výrazně zrychlil. Před lety firmě paradoxně udělala dobrou reklamu aféra, kdy se na její provozovatele snažila tlačit BIS, aby do svého programu pro ni zřídila zadní vrátka. Šifrovací software CryptoCult jsme tehdy otestovali, od té doby ale jeho schopnosti pokročily. Jiřího Šatánka jsme vyzpovídali v souvislosti s nedávnými aférami odposlechů lobbisty Janouška a exprimátora Béma.

Šatánek tvrdí, že ty zájem o software jeho firmy výrazně zvedly, ale jedním dechem dodává, že šifrovat je zcela běžné, tak jako ukládat cennosti do trezoru. A říká, že bychom si na tuto praxi měli v podstatě pomalu zvyknout všichni.

Jaká je momentální situace na trhu šifrovaných mobilních telefonů a šifrovaného volání? Jak ovlivnily poptávku nedávné kauzy s odposlechy?

Já se domnívám, že díky těm kauzám si lidé uvědomili, že odposlouchávaný může být prakticky kdokoli a že se s odposlechy zcela běžně obchoduje. Uvědomili si, že je potřeba se proti tomu bránit a že navíc je potřeba zvolit řešení, které je prakticky dobře použitelné. Pokud vím, tak v nedávné kauze se hovořilo o používání šifrovacích telefonů Sagem a s těmi se v praxi příliš volat nedá, což vede k tomu, že je zúčastnění příliš nepoužívali. Já tyto kauzy považuji za vynikající propagaci pro nás, za úžasnou reklamu a osobně doufám, že se odposlechů objeví ještě víc.

Proč je ty starší telefony tak složité používat a v čem je vaše softwarové řešení lepší a výhodnější?

Zásadní rozdíl u volání přes náš systém je mnohem nižší latence než v případě starších hardwarových šifrovacích mobilů. V naprosté většině případů je zpoždění shodné jako při volání přes GSM, tedy asi do 150 ms. Zrovna včera jsem měl večer úspěšný telefonát po CryptoCultu z Číny. Kvalita hovoru byla přitom stejná, jako kdyby byl volající v Praze. Další výhoda našeho softwaru je v komplexnosti. Nejenom, že s tím jde opravdu volat, navíc software umí řadu dalších věcí jako posílání zpráv, šifrovaných e-mailů nebo sdílení schůzek v šifrovaném kalendáři. Navíc naše uživatelské prostředí je hezké a pohodlné. V této souvislosti bych rád podotkl, že našemu nejmladšímu uživateli je pět a půl roku, nejstaršímu 73 let.

Jaký je vůbec váš typický uživatel?

Typický uživatel je muž mezi 35 a 50 lety věku. Typicky se pohybuje ve velkém byznysu. Já vždy jmenuji, že mezi naše uživatele patří politici, novináři, lobbisté, velké finanční skupiny a advokáti.

Nebojíte se, že budete nějakým způsobem nařčeni z toho, že pomáháte různým lobbistům nebo ne zcela poctivě jednajícím lidem?

To je stejné, jako kdyby z něčeho podobného byl obviněn někdo, kdo vyrábí trezory. Jako výrobce trezorů nemám žádný vliv na to, jaké peníze do toho trezoru kdo umístí. Vyrábím dobré trezory. Právo na soukromí je důležité, obzvláště dnes, kdy se šmírování rozmáhá a policie a zpravodajské služby obchodují s odposlechy. A to se opravdu netýká jenom politiků, kde je to zcela běžné. Máme mnohé zákazníky z relativně malých firem, kteří byli vydírání policií, a proto si naše řešení pořídili.

Kolik licencí si typicky uživatel pořizuje? Narážíme na to, že samotné řešení je jednomu uživateli k ničemu.

Nejtypičtější objednávka je 5 kusů. 5, 10 a 20 licencí jsou nejčastější hodnoty. Může se stát, že přijde někdo sám, to je ale typicky někdo, kdo již uživatele našeho řešení zná a jen se chce zapojit do sítě. To je mimochodem další důvod, proč nám v poslední době prodeje výrazně rostou. Naše řešení využívá už poměrně velké množství zákazníků, a tak se o něm dozvídá sále větší množství lidí. Naše řešení se totiž stále prodává hlavně osobní referencí, my jsme například z tohoto důvodu až do nynějška příliš neinvestovali do webu, teprve nyní spouštíme naše nové firemní stránky.

Jak je systém zabezpečen v případě ztráty telefonu?

Volací jména

Software CryptoCult nepoužívá telefonní čísla, jednotliví uživatelé mají vlastní kódová jména. Ta firma vybírá z rostlinné a živočišné říše a zákazníkům je přiděluje dle jejich požadavků. Některým na přiděleném jméně nezáleží, jiní si pro své licence vybírají například určitý okruh jmen. "Spousta zákazníků by byla ráda tygry, lvy nebo kondory, ale to už nejde, tato jména jsou už obsazena," říká Šatánek.

Možnosti jsou různé. Zabezpečení totiž vždy jde proti uživatelskému komfortu. Software může být zabezpečen tak, že uživatel má heslo aplikace a PIN aplikace. Heslo se zadává při vstupu do aplikace a pro šifrování veškerých citlivých dat. Těmi máme na mysli seznam kontaktů, výpis volání a některá nastavení.

Pokud uživatel používá zabezpečení heslem aplikace, automaticky jsou tato data šifrována. Pokud heslo aplikace uživatel nepoužívá a existuje celá řada takových, kteří heslo zadávat nechtějí, data šifrována nejsou. Pokud se tedy k takovému telefonu dostane neoprávněná osoba, zjistí obsah vašeho adresáře a výpis hovorů.

Další úrovní zabezpečení je PIN. To je číselná kombinace, která se zadává při probuzení aplikace z režimu spánku. Jediná operace, při které není v systému zapotřebí PIN ani heslo, je přijetí příchozího šifrovaného hovoru. Jakákoli jiná akce znamená nutnost předchozího zadání PIN. Pokud uživatel zadá PIN několikrát špatně, aplikace se restartuje a jde odblokovat pouze heslem aplikace. To znesnadňuje útočníkovi situaci. Zodpovědný uživatel tedy zvolí dlouhé heslo aplikace, které zadá jednou za čas, a pak PIN. Požadavek zadání PIN typicky nastavujeme třeba po pěti minutách nečinnosti. Nebo může tento požadavek vyvolat zámek kláves telefonu.

Standardně u aplikace uživatelům nenastavujeme heslo aplikace, ale požadavek na PIN trvá. Je ale spousta uživatelů, kteří ani PIN nepoužívají, což je pochopitelně nerozumné. Další úrovní zabezpečení je PIN administrátora. Typicky velká firma bude mít správce, který se o telefony bude starat. Ten může jednotlivým uživatelům zakázat některé akce a funkce. Například jako velká firma nechci, aby si kdokoli využívající toto řešení mohl přidávat další uživatele. Typicky chci dovolit, aby si mohli lidé šifrovaně volat v rámci firmy, ale nechci, aby si šifrovaně volali mimo ni s neznámými lidmi.

Jakým způsobem vy garantujete uživatelům absolutní bezpečnost?

Licence a speciální tarif

Šifrované telefonování není levnou záležitostí, v ceně se odráží náklady na dlouhodobý vývoj služby i nákladný provoz serverů, které ji zajišťují. Licence pro jedno zařízení stojí 70 000 korun bez DPH na dva roky (84 000 s DPH). K tomu je potřeba připočítat tarif pro datový provoz. CircleTech nabízí svým zákazníkům speciální tarif, v jehož rámci mají neomezené datové přenosy v síti O2 za 550 korun měsíčně (bez DPH). V roamingu má firma připraven speciální balíček, kdy nabízí 1 GB dat kdekoli na planetě za 4 500 korun bez daně.

To je poměrně složitá věc. Pro běžného uživatele je garancí bezpečnosti naše historie. My jsme udělali aplikaci pro šifrované posílání zpráv, která fungovala a byla všeobecně používána. O té je povědomí, že fungovala správně a že ji nikdo neuměl rozšifrovat. Díky starší aféře, kdy nás BIS žádala o "zadní vrátka" do systému, se navíc ví, že jsme na nic takového nepřistoupili. Toto je jeden úhel pohledu. Druhý úhel pohledu je ten, že my se na rozdíl od konkurence netajíme tím, jak naše řešení funguje. Bezpečnost dělaná stylem zatajování, tedy stylem, kdy nikdo neví, jak to děláme, totiž ve skutečnosti bezpečná není.

Naše šifrování je bezpečné proto, že se obecně ví, jak se v jeho případě přesně postupuje a ví se, že na to zkoušela zaútočit spousta lidí a nic s tím neudělala. U nás je například jasné, kde se berou data pro generaci náhodných klíčů. To je při šifrování velmi důležité, protože pokud máte malou množinu klíčů, nepomůže sebelepší šifra, protože malé množství klíčů jednoduše útočník rychle vyzkouší. Třetí úroveň je, že velkým zákazníkům jsme ochotni ukázat zdrojový kód. Navíc ani my sami neumíme komunikaci uživatelů odposlouchávat. V našich systémech je pouze vidět, kdo s kým hovoří, tedy respektive které kódové jméno volá kterému. Na náš systém také máme několik posudků soudních znalců a znaleckých ústavů.

Reálně, je váš systém nabouratelný?

Ve smyslu zachytím komunikaci nikoli. Kdybychom dnes vzali nejrychlejší počítač podle Wikipedie a udělali rozumný odhad, jak zaútočit na naše zabezpečení, trvalo by rozluštění klíčů asi 10 na 56 let (tedy jednička a za ní 56 nul, déle než bude trvat vesmír, pozn. red). Ano, až přijdou kvantové počítače, může se to změnit. Ty v současnosti nejsou, pokud například za 10 nebo 20 let fungovat budou, bude systém nabouratelný hned. Nikoli však samotná šifra, ta bude bezpečná i nadále, ale bude nabouratelný způsob výměny klíčů.

Není třeba možné, že by si policie u vás tajně koupila systém jako běžný zákazník a mohla z toho něco zjistit?

Ne, to možné není. Respektive ano, policie si systém koupit může, ale nic z toho nezjistí. Jediné, co by mohli udělat, je, že kdyby znali jména účtů našich zákazníků, tak by věděli, kdy tito lidé telefonují. U nás se totiž v systému zobrazuje obsazenost, pokud to tedy uživatel dovolí.

  • Nejčtenější

O2 má speciální předplacenku. S daty na rok ohlídá váš majetek

30. listopadu 2023  7:02

Operátor O2 představil speciální edici předplacené karty Datamanie. Přináší datové připojení na...

Premiéra se posune o 90 kilometrů na jih. Dost možná kvůli bezdomovcům

30. listopadu 2023

Korejský web prozradil termín premiéry nových samsungů řady S24. Současně uvádí, že se premiéra...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Data, či volání v síti zdarma. T-Mobile přidal odměny nejen pro twisťáky

29. listopadu 2023

T-Mobile rozšířil svou letošní vánoční nabídku. Připravil si novou odměnu pro předplacenkáře, pro...

Chcete si nadělit levné chytré hodinky či náramek? Poradíme, jaké vybrat

28. listopadu 2023

Vánoce se kvapem blíží a chytré hodinky či náramek mohou být stylový i praktický dárek pro vaše...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Apple zavede podporu nových SMS. A z iMessage na Androidu je skandál

27. listopadu 2023  7:02

Apple zavede v průběhu příštího roku podporu standardu RCS, který vznikl jako náhrada za letité...

Život ve slevě. Drahota vede mámu samoživitelku k zoufalým akcím

Premium Davem lidí proplouvá nenápadná žena s červeným deštníkem v obnošené bundě. Očima skenuje výkladní skříně obchodů. Pak...

Pavel Kolář: Naše mechanismy zajišťující přežití jsou deformovány blahobytem

Premium Přisuzují se mu až zázračné schopnosti. Mnoha lidem totiž dokázal pomoci od zdravotních potíží. Ať už šlo o české...

Manažer reprezentace exkluzivně: o konci trenérů a proč dostal funkci u záchodků

Premium Byl první, kdo trenérům reprezentace už během října navrhl: „Neskončíme?“ Dopálila ho hořká atmosféra a nedůvěra...

O2 má speciální předplacenku. S daty na rok ohlídá váš majetek

30. listopadu 2023  7:02

Operátor O2 představil speciální edici předplacené karty Datamanie. Přináší datové připojení na...

Premiéra se posune o 90 kilometrů na jih. Dost možná kvůli bezdomovcům

30. listopadu 2023

Korejský web prozradil termín premiéry nových samsungů řady S24. Současně uvádí, že se premiéra...

Data, či volání v síti zdarma. T-Mobile přidal odměny nejen pro twisťáky

29. listopadu 2023

T-Mobile rozšířil svou letošní vánoční nabídku. Připravil si novou odměnu pro předplacenkáře, pro...

Chcete si nadělit levné chytré hodinky či náramek? Poradíme, jaké vybrat

28. listopadu 2023

Vánoce se kvapem blíží a chytré hodinky či náramek mohou být stylový i praktický dárek pro vaše...

PŘEDVÝBĚR.CZ s. r. o.
Obchodní zástupce – stomatologie

PŘEDVÝBĚR.CZ s. r. o.
Jihomoravský kraj
nabízený plat: 45 000 - 90 000 Kč

Českého slavíka vyhrála Ewa Farna. Do Síně slávy vstoupil Václav Neckář

V pražském Foru Karlín se rozhodlo o letošních držitelích Českých slavíků. Mezi zpěvačkami vyhrála Ewa Farna, která si...

Jana Bendiga na Slavících posypali moukou a počastovali rasistickou nadávkou

Předávání hudebních cen Český slavík se neobešlo bez skandálu. Na červeném koberci to zpěvák Jan Bendig (29) schytal...

Jeho uhánění mě obtěžovalo. Byla jsem vdaná, říká manželka Tomáše Savky

Někdejší účastník první řady SuperStar a bývalá vynikající sólistka baletu plzeňského Národního divadla jsou manželi už...

Ulož.to končí se sdílením souborů. Kvůli evropské legislativě, vysvětluje

Internetové úložiště Ulož.to Disk od prosince nebude umožňovat stahování souborů, které si na něj uživatelé sami...

Nejsem nácek. Šlo o něco jiného, říká muž, který útočil na Bendiga

Zpěvák Jan Bendig (29) byl v sobotu před předáváním cen Český slavík posypán na červeném koberci moukou. Druhý den...