Poufna komunikacja

Nasz telefon wcale nie musi być obiektem zainteresowania służb wywiadowczych. Wystarczy, że nasz rozmówca zacznie nagrywać swoje rozmowy lub zainteresowana osoba zainstaluje odpowiedni program na twoim telefonie i nici z prywatnej pogawędki.

Podsłuchy rozmów telefonicznych stały się problemem powszechnym
Podsłuchy rozmów telefonicznych stały się problemem powszechnymAFP

Czym jest Cryptoline?

Platforma Cryptoline gwarantuje nam poufność prowadzonych rozmów oraz wiadomości tekstowych SMS. Jak to możliwe? Wszystko za sprawą wykorzystania do transmisji rozmów zapomnianego i niedocenionego kanału faksowego oraz zastosowaniu zaawansowanych metod kryptografii. Gwarancją wysokiej jakości programu ma być certyfikat, pod którym podpisała się firma Psiloc - developer Nokii, która należy do niezwykle elitarnego forum Nokia PRO oraz fundacji Symbian. Cały projekt powstał pod okiem inżynierów Psiloc oraz programistów firmy S-ONE, którzy początkowo stworzyli system dla własnych potrzeb. To spowodowało, że przy jego powstaniu nie było mowy o współpracy z przypadkowymi programistami, a sam system projektowany był od podstaw bez korzystania z jakichkolwiek wcześniej dostępnych rozwiązań.

Jak to możliwe?

Wszystko dzięki skomplikowanej metodzie kluczy losowych oraz kryptografii. Pierwsze uruchomienie systemu Cryptoline generuje unikalną dla każdego aparatu liczbę pierwszą, na podstawie której generowane są później klucze losowe. W momencie wybrania numeru po raz pierwszy, klucze te są wymieniane między urządzeniami. Wymiana tych kluczy dla dodatkowego zabezpieczenia odbywa się dwoma kanałami - kanałem CSD oraz poprzez zaszyfrowany SMS.

Każda ze stron posiada inne klucze szyfrujące transmisję. Całość danych szyfrowana jest za pomocą algorytmu Diffie Hellman z kluczem długości 4096 bitów, następnie przez AES z kluczem o długości 256 bitów, a wszystko to jeszcze przemaglowane przez algorytm AES z kluczem długości 256 bitów i zmielone z algorytmem ARC4, który jest generatorem szyfru pseudolosowego strumienia. To jednak nie wszystko. Dalej chroni nas jeszcze algorytm XOR zabezpieczony kluczem RSA o długości 3072 bitów z dynamiczną zmianą klucza co 8-12 sekund.

Od firmy otrzymaliśmy dwa produkty Cryptoline Business Professional. Pod tą chwytliwą marketingową nazwą kryje się telefon Nokia (do wyboru modele: E51, E66, E71, E90, N95) wraz z zainstalowanym oprogramowaniem CryptolinePro. Pierwsze uruchomienie i widzimy najpierw ładną animację z logo Cryptoline, które następnie zamienia się w tapetę pulpitu. W folderze Instalacje znajdujemy dwa programy - CryptolinePro oraz CryptolineSMS. Uruchamiamy pierwszy. Do dyspozycji są dwie opcje - włącz aplikację oraz tryb miejski.

O ile skutku działania pierwszej nie trzeba tłumaczyć, o tyle tryb miejski może zaciekawić. Chociaż infrastruktura sieci komórkowych pozwalająca na korzystanie z 3G stale się rozwija, to niestety nie wszędzie można korzystać z jej dobrodziejstw. W przypadku korzystania z sieci 3G jakość dźwięku podczas nawiązania połączenia będzie znacznie lepsza oraz będą dużo mniejsze opóźnienia w przesyle głosu. Jeżeli więc większość czasu spędzamy w miejscach, gdzie zasięg telefonii trzeciej generacji jest dobry, to warto mieć uruchomioną funkcję trybu miejskiego, jeżeli z zasięgiem jest kiepsko, lepiej wyłączyć.

Zanim jednak wykonamy pierwsze połączenie należy jeszcze uzyskać licencję. Wybieramy więc lewy przycisk funkcyjny i wciskamy polecenie Licencja. Program nie jest darmowy, nie jest także tani. Jednak nie od dziś wiadomo, że informacja obecnie jest bardzo cenna, często warta każdych pieniędzy. Licencję pobieramy online przez połączenie internetowe. Możemy dzwonić.

Podczas zestawienia pierwszego połączenia, telefony muszą przejść etap synchronizacji zarówno aparatów telefonicznych, jak i kart. W trakcie nawiązywania połączenia następuje wymiana SMS, niewidoczna dla użytkownika poza sygnałem otrzymania wiadomości tekstowej. Telefony wymieniają się informacją na temat wersji oprogramowania, numeru IMEI i IMSI, a także modelu telefonu i lokalnego czasu. Jest to wymagane, ponieważ telefony nie są identyfikowane na podstawie numerów.

Jeżeli informacja uzyskana podczas parowania urządzeń będzie się różnić podczas kolejnego połączenia, to nie dojdzie ono do skutku. Wszystko po to, aby uniknąć próby podszywania się pod rozmówcę. Po jednorazowej synchronizacji można już wykonywać połączenia głosowe. Nawiązanie połączenia trwa dość długo. Na 10 testowych połączeń, jakie wykonałem, czas uzyskania połączenia głosowego wahał się między 39 a 47 sekund. Jedno nie doszło do skutku w ogóle. Tyle trwa operacja ustanowienia połączenia oraz jego weryfikacja. Połączenie w sieci Plus, z której korzystałem przy tym teście było obarczone 2-3-sekundowym opóźnieniem, co jest wynikiem całkiem niezłym.

Drugą przydatną formą poufnej komunikacji są szyfrowane SMS-y. Są to specjalnie zabezpieczone wiadomości tekstowe możliwe do odczytania jedynie przez wcześniej sparowanego odbiorcę, który aby odczytać taką wiadomości, musi podać za każdym razem spersonalizowany kod dostępu. Kod ten ustawiamy po wejściu w aplikację CryptolineSMS. Aby wysłać zaszyfrowaną wiadomość przechodzimy jak zwykle do wiadomości i wybieramy Nowa wiadomość. Po pojawieniu się listy z dostępnymi możliwościami wysyłki wiadomości tekstowej, odszukujemy CryptolineSMS.

Czas dostarczenia wiadomości zaszyfrowanej przekracza 30 sekund. Wysłanie zwykłego SMS-a to niespełna 10 sekund. Odbiorca wiadomości zaszyfrowanej, by móc ją odczytać, musi podać każdorazowo swój kod PIN.

Dla kogo to?

Platforma Cryptoline może być więc idealną inwestycją dla osób pracujących w branżach, gdzie klauzula poufności oraz szybkie i bezpieczne przekazywanie informacji to priorytet. O ile może to być idealny sposób komunikacji między prawnikami, kadrą zarządzającą w firmie, czy politykami, o tyle taka niczym niezagrożona poufność w przypadku kontaktu między terrorystami może budzić obawy. Mamy tu więc tzw. dylemat noża, który może służyć do codziennego użytku, ale bez problemu może też odebrać życie.

W zależności od potrzeby możemy wybrać jedną z czterech ofert Cryptoline. Od wersji Bussines Profesional, w której otrzymamy telefon Nokia z pełnym pakietem Cryptologic, po wersję Light w której skład wchodzi jedynie oprogramowanie, na wersji CryptolineSMS kończąc, która, jak wcześniej wspomniałem, zabezpiecza jedynie korespondencję tekstową. Jest też czwarta specjalna oferta - Cryptoline Ultra Professional - jest to rozwiązanie przygotowane na specjalne życzenie o podwyższonym poziomie bezpieczeństwa "szytym na miarę".

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas