Poufna komunikacja

Ostatnie medialne doniesienia na temat metod podsłuchu politycznych dygnitarzy czy nawet czołowych polskich dziennikarzy dają sporo do myślenia. Coraz tańsze i ogólnodostępne urządzenia podsłuchowe sprawiają, że podsłuchują się wszyscy, bez wyjątku. Zazdrosny mąż montuje podsłuch w komórce żony, zatroskany ojciec zdalnie czy też nie, czyta SMS-y córki, szef podsłuchuje i monitoruje swoich pracowników, korporacyjni szpiedzy podsłuchują konkurencję, że o politykach nie wspomnę. Nikt tak naprawdę nie może być pewny swojej prywatności. Z tego właśnie powodu powstała taka platforma jak Cryptoline, którą mieliśmy możliwość przetestować.

Czym jest Cryptoline?

Platforma Cryptoline gwarantuje nam poufność prowadzonych rozmów oraz wiadomości tekstowych SMS. Jak to możliwe? Wszystko za sprawą wykorzystania do transmisji rozmów zapomnianego i niedocenionego kanału faksowego oraz zastosowaniu zaawansowanych metod kryptografii. Gwarancją wysokiej jakości programu ma być certyfikat, pod którym podpisała się firma Psiloc - developer Nokii, która należy do niezwykle elitarnego forum Nokia PRO oraz fundacji Symbian. Cały projekt powstał pod okiem inżynierów Psiloc oraz programistów firmy S-ONE, którzy początkowo stworzyli system dla własnych potrzeb. To spowodowało, że przy jego powstaniu nie było mowy o współpracy z przypadkowymi programistami, a sam system projektowany był od podstaw bez korzystania z jakichkolwiek wcześniej dostępnych rozwiązań.

Aby nasze bezpieczeństwo było większe, producent oferuje system "szyty na miarę", dzięki któremu nasz klucz szyfrujący zostanie dodatkowo wydłużony, a urządzenia do komunikacji odpowiednio dobrane i sparowane tak, aby mogły się komunikować tylko między sobą. Ba, telefony zaraz po zaprogramowaniu dostarczane są osobiście przez pracownika Cryptoline, aby podczas transportu pocztą czy kurierem nikt przy nich nie majstrował.

Jak to możliwe?

Wszystko dzięki skomplikowanej metodzie kluczy losowych oraz kryptografii. Pierwsze uruchomienie systemu Cryptoline generuje unikalną dla każdego aparatu liczbę pierwszą, na podstawie której generowane są później klucze losowe. W momencie wybrania numeru po raz pierwszy, klucze te są wymieniane między urządzeniami. Wymiana tych kluczy dla dodatkowego zabezpieczenia odbywa się dwoma kanałami - kanałem CSD oraz poprzez zaszyfrowany SMS.

Każda ze stron posiada inne klucze szyfrujące transmisję. Całość danych szyfrowana jest za pomocą algorytmu Diffie Hellman z kluczem długości 4096 bitów, następnie przez AES z kluczem o długości 256 bitów, a wszystko to jeszcze przemaglowane przez algorytm AES z kluczem długości 256 bitów i zmielone z algorytmem ARC4, który jest generatorem szyfru pseudolosowego strumienia. To jednak nie wszystko. Dalej chroni nas jeszcze algorytm XOR zabezpieczony kluczem RSA o długości 3072 bitów z dynamiczną zmianą klucza co 8-12 sekund.

W praktyce

Od firmy otrzymaliśmy dwa produkty Cryptoline Business Professional. Pod tą chwytliwą marketingową nazwą kryje się telefon Nokia (do wyboru modele: E51, E66, E71, E90, N95) wraz z zainstalowanym oprogramowaniem CryptolinePro. Pierwsze uruchomienie i widzimy najpierw ładną animację z logo Cryptoline, które następnie zamienia się w tapetę pulpitu. W folderze Instalacje znajdujemy dwa programy - CryptolinePro oraz CryptolineSMS. Uruchamiamy pierwszy. Do dyspozycji są dwie opcje - włącz aplikację oraz tryb miejski.

O ile skutku działania pierwszej nie trzeba tłumaczyć, o tyle tryb miejski może zaciekawić. Chociaż infrastruktura sieci komórkowych pozwalająca na korzystanie z 3G stale się rozwija, to niestety nie wszędzie można korzystać z jej dobrodziejstw. W przypadku korzystania z sieci 3G jakość dźwięku podczas nawiązania połączenia będzie znacznie lepsza oraz będą dużo mniejsze opóźnienia w przesyle głosu. Jeżeli więc większość czasu spędzamy w miejscach, gdzie zasięg telefonii trzeciej generacji jest dobry, to warto mieć uruchomioną funkcję trybu miejskiego, jeżeli z zasięgiem jest kiepsko, lepiej wyłączyć.

Zanim jednak wykonamy pierwsze połączenie należy jeszcze uzyskać licencję. Wybieramy więc lewy przycisk funkcyjny i wciskamy polecenie Licencja. Program nie jest darmowy, nie jest także tani. Jednak nie od dziś wiadomo, że informacja obecnie jest bardzo cenna, często warta każdych pieniędzy. Licencję pobieramy online przez połączenie internetowe. Możemy dzwonić.

Wybieramy więc numer ręcznie lub z książki telefonicznej i wciskamy zieloną słuchawkę. Na ekranie pojawi się menu z wyborem sposobu nawiązania rozmowy - zwykłym lub szyfrowanym. Jeżeli dzwonimy do kogoś znajomego, bez potrzeby utrzymania poufności, na wyższym poziomie wybieramy Połączenie telefoniczne. Jeżeli nasz rozmówca jest użytkownikiem systemu Cryptoline, to wybieramy Połączenie szyfrowane.

Podczas zestawienia pierwszego połączenia, telefony muszą przejść etap synchronizacji zarówno aparatów telefonicznych, jak i kart. W trakcie nawiązywania połączenia następuje wymiana SMS, niewidoczna dla użytkownika poza sygnałem otrzymania wiadomości tekstowej. Telefony wymieniają się informacją na temat wersji oprogramowania, numeru IMEI i IMSI, a także modelu telefonu i lokalnego czasu. Jest to wymagane, ponieważ telefony nie są identyfikowane na podstawie numerów.

Jeżeli informacja uzyskana podczas parowania urządzeń będzie się różnić podczas kolejnego połączenia, to nie dojdzie ono do skutku. Wszystko po to, aby uniknąć próby podszywania się pod rozmówcę. Po jednorazowej synchronizacji można już wykonywać połączenia głosowe. Nawiązanie połączenia trwa dość długo. Na 10 testowych połączeń, jakie wykonałem, czas uzyskania połączenia głosowego wahał się między 39 a 47 sekund. Jedno nie doszło do skutku w ogóle. Tyle trwa operacja ustanowienia połączenia oraz jego weryfikacja. Połączenie w sieci Plus, z której korzystałem przy tym teście było obarczone 2-3-sekundowym opóźnieniem, co jest wynikiem całkiem niezłym.

Szyfrowane wiadomości

Drugą przydatną formą poufnej komunikacji są szyfrowane SMS-y. Są to specjalnie zabezpieczone wiadomości tekstowe możliwe do odczytania jedynie przez wcześniej sparowanego odbiorcę, który aby odczytać taką wiadomości, musi podać za każdym razem spersonalizowany kod dostępu. Kod ten ustawiamy po wejściu w aplikację CryptolineSMS. Aby wysłać zaszyfrowaną wiadomość przechodzimy jak zwykle do wiadomości i wybieramy Nowa wiadomość. Po pojawieniu się listy z dostępnymi możliwościami wysyłki wiadomości tekstowej, odszukujemy CryptolineSMS.

Telefon, zanim pozwoli nam zredagować wiadomości, poprosi nas o kod PIN, by wyeliminować możliwość wysłania SMS-a przez osobę niepowołaną. Wiadomość może zawierać do 350 znaków. W zależności od tego czy korzystamy z pełnej usługi Cryptoline, czy tylko wersji CryptolineSMS zabezpieczającej jedynie naszą korespondencję SMS-ową, proces parowania urządzeń dla usługi SMS-owej odbywa się równocześnie przy parowaniu urządzeń dla usługi głosowej, lub w przypadku platformy tekstowej, podczas wysłania pierwszej wiadomości SMS.

Czas dostarczenia wiadomości zaszyfrowanej przekracza 30 sekund. Wysłanie zwykłego SMS-a to niespełna 10 sekund. Odbiorca wiadomości zaszyfrowanej, by móc ją odczytać, musi podać każdorazowo swój kod PIN.

Dla kogo to?

Platforma Cryptoline może być więc idealną inwestycją dla osób pracujących w branżach, gdzie klauzula poufności oraz szybkie i bezpieczne przekazywanie informacji to priorytet. O ile może to być idealny sposób komunikacji między prawnikami, kadrą zarządzającą w firmie, czy politykami, o tyle taka niczym niezagrożona poufność w przypadku kontaktu między terrorystami może budzić obawy. Mamy tu więc tzw. dylemat noża, który może służyć do codziennego użytku, ale bez problemu może też odebrać życie.

W zależności od potrzeby możemy wybrać jedną z czterech ofert Cryptoline. Od wersji Bussines Profesional, w której otrzymamy telefon Nokia z pełnym pakietem Cryptologic, po wersję Light w której skład wchodzi jedynie oprogramowanie, na wersji CryptolineSMS kończąc, która, jak wcześniej wspomniałem, zabezpiecza jedynie korespondencję tekstową. Jest też czwarta specjalna oferta - Cryptoline Ultra Professional - jest to rozwiązanie przygotowane na specjalne życzenie o podwyższonym poziomie bezpieczeństwa "szytym na miarę".