Nie zmienia to faktu, że może to zrobić, ponieważ ma taką techniczną możliwość. Tak bardzo, że giganci technologiczni nie rezygnują z dodatkowej wiedzy o klientach i z dodatkowego źródła dochodów. Abonament do prywatnego i firmowego użytku kosztuje 65 złotych miesięcznie za jednego użytkownika. Aplikację można zainstalować na trzech urządzeniach z systemami Windows i macOS. Przy zamówieniu powyżej 25 licencji producent proponuje niższą cenę za użytkownika.
Na szczęście Telegram powoli się otwiera i udostępnia kod swoich klientów. Nie wiemy kiedy (i czy w ogóle) twórcy udostępnią źródło backendu, jednak przynajmniej nie negują korzyści płynących z Open Source. Celowo w artykule nie wspomniałem ani razu o tym, że UseCrypt został stworzony przez Polaków. Choć komunikator chce być aktywny na rodzimym rynku (czemu się nie dziwię), tak raczej celuje w klienta globalnego, na co wskazuje chociażby angielska wersja strony internetowej. Mało tego, ma on konkurować z zagranicznymi produktami, takimi jak Signal, a więc nie możemy patrzeć na niego przychylniej tylko dlatego, że powstał w naszym kraju. Natomiast wbijanie szpilek w Signala czy w inne komunikatory z branży “bezpiecznych i prywatnych” uważam za niezbyt miłe.
- Przykładowo dzięki API możemy korzystać z poczty w kliencie Outlook lub Thunderbird.
- Rozwiązanie to pozwala na ukrycie adresu IP przed komunikującymi się ze sobą stronami, bo każda z nich ma jedynie adres IP serwera pośredniczącego.
- W wyżej wspomnianych komentarzach często stwierdza się jakoby Signal (na którym podobno to UseCrypt bazuje, ale nie mam tego jak potwierdzić) i Telegram miały ciągłe problemy z zabezpieczeniami, a UseCrypt w ogóle.
UseCrypt Safe w chmurze albo w prywatnej infrastrukturze — różnice
- Aplikacja ta przede wszystkim wyróżnia się od innych, ponieważ dostęp do treści wiadomości bądź rozmów posiadają tylko zainteresowane strony.
- Czyli, jeśli korzystamy z kilku urządzeń, to na wszystkich z nich nie będzie możliwości zalogowania się do czasu ponownej autoryzacji.
- Aby druga osoba mogła odczytać pliki, konieczne musi zainstalować UseCrypt Safe.
- Może to być podobna usługa do dzielenia się plikami, czy księgowość online szyfrująca dodawane załączniki (faktury, skany dokumentów).
Jednakże po dłuższym używaniu aplikacji można dojść do wniosku, że UseCrypt Safe to coś więcej niż usługa udostępniania plików w sposób bezpieczny. Tak naprawdę w sposób NIE-DO-ODSZYFROWANIA i to nawet dla samego producenta. A więc rozmawiając z drugą osobą, po 60 minutach zostaniemy automatycznie rozłączeni.
UseCrypt Messenger jest zabezpieczony hasłem (passcode) niezależnym od systemu operacyjnego telefonu, dzięki czemu nikt poza samym użytkownikiem nie otworzy aplikacji. Dane użytkownika (wiadomości, historia połączeń i konwersacji, przesłane pliki) w UseCrypt Messenger są bezpieczne nawet wtedy, Jak stać się udanym traderem – Globe Trader gdy ktoś fizycznie przejmie jego telefon. UseCrypt Messenger jest jedyną aplikacją, która szyfruje bazę danych w komunikatorze na smartfonie, uniemożliwiając wydobycie z urządzenia treści rozmów i historii połączeń. Dzięki temu możemy prowadzić bezpieczne rozmowy głosowe i tekstowe, nie obawiając się o naszą prywatność (każdy chętny może przetestować ten innowacyjny komunikator).
“Bo do komunikatora trzeba dwojga”
Osoba trzecia, która pozna nasze hasło i e-mail (jako login) nie będzie mogła zalogować się do aplikacji na innym urządzeniu. Administrator organizacji, która posiada serwer on-premises UseCrypt Safe ma jeszcze większą kontrolę nad bezpieczeństwem. Zgubione lub skradzione urządzenie może być dezaktywowane w panelu administratora lub z drugiego urządzenia należącego do tego samego użytkownika. Wiąże się to z wyłączeniem z użytku tylko wskazanego urządzenia – pozostałe urządzenia tego użytkownika pozostaną aktywne. Nasze automatyczne systemy analizują treść (w tym wiadomości e-mail) w celu oferowania spersonalizowanych funkcji usług, takich jak wyniki wyszukiwania, reklamy indywidualne i wykrywanie spamu oraz złośliwego oprogramowania.
Co za tym idzie, żadna osoba trzecia, nie ma możliwości ustalenia, gdzie znajduje się dany rozmówca. Korzystając z UseCrypt Messengera, można być pewnym, że lokalizacja obydwu rozmówców jest całkowicie anonimowa. Na podstawie obserwacji sieci internetowej, nie ma możliwości stworzenia billingów i ustalenia gdzie, kiedy i z kim się komunikujemy. Fundacja AVLab dla cyberbezpieczeństwa stoi na straży ochrony prywatności i bezpieczeństwa w internecie. Jesteśmy stowarzyszeni w grupie roboczej Anti-Malware Testing Standards Organization oraz przynależymy do inicjatywy Microsoft Virus Initiative.
Warszawskie zmiany w komunikacji na długi weekend i Święto Niepodległości
Istotnym elementem ma być również umiejscowienie serwerów aplikacji. Ekspert tłumaczy mi, że większość obecnych na rynku komunikatorów posiada serwery na terytorium Stanów Zjednoczonych. To ma stwarzać szereg zagrożeń dla przetwarzanych przez nie danych, w szczególności metadanych połączeń. Polacy coraz częściej korzystają z gier i aplikacji na niezabezpieczonych smartfonach.
Bezpieczeństwo użytkownika to podstawa
Otóż jaki wybór mają firmy, które nie chcą ujawniać poufnych dokumentów całemu światu? Obsługa szyfrowania z użyciem protokołu PGP jest bezpieczna, ale nie nadaje się zastosowania w grupach roboczych. Na szczęście dostrzegamy w marszu do prywatności, że przed szereg wychodzi polska firma z oprogramowaniem UseCrypt Safe. Tak pokrótce to UseCrypt Safe jest idealny dla ludzi, którzy chcą bezpiecznie przechowywać i dzielić się plikami, ważnymi dokumentami, a także mieć pełną kontrolę dostępu do wrażliwych informacji dla osób uprawnionych.
Tak naprawdę to serwery UseCryptu nie uczestniczą w procesie kryptograficznym. Jedyne, co wymieniają, to cząstkowe informacje o parametrach szyfrowania, które pochodzą z obu urządzeń lub grupy urządzeń (jeśli uczestniczymy w grupowej konwersacji). Jeśli chodzi o bezpieczeństwo współczesnego komunikatora UseCrypt Messenger, to producent zwraca uwagę na fakt, że na serwerze nie są przechowywane żadne dane i metadane, ani tym bardziej żadne adresy IP użytkowników. Jedyne co wymieniają, to cząstkowe informacje o parametrach szyfrowania, które pochodzą z obu urządzeń lub grupy urządzeń (jeśli uczestniczymy w grupowej konwersacji). Ponadto aplikacja ma cały szereg rewolucyjnych rozwiązań, nieobecnych w innych darmowych komunikatorach.
Rejestracja użytkownika odbywa się z wykorzystaniem posiadanego numeru telefonu – poprzez System handlu Forex Volty Channel system kod SMS lub weryfikację głosową. Użytkownik otrzymuje w aplikacji informacje o kontaktach z jego książki telefonicznej, które wykorzystują aplikację. Każdy komunikat może mieć również ustalony czas, w którym możliwe jest jego odczytanie. Po jego minięciu jest bezpowrotnie usuwany – konkluduje Kaczyński.
Twórcy jednak budują wizerunek tego najlepszego komunikatora, a podejrzane komentarze pod pewnymi artykułami mówią nie do końca prawdziwe informacje na temat innych tego typu produktów. Po prostu UseCrypt – tak jak Signal czy Telegram – jest podatny na pewne ataki, a te komentarze fakt ten wypierają. „Po przeprowadzeniu inżynierii wstecznej i dokładnej analizie, odkryliśmy, że niemożliwe jest odszyfrowanie bazy danych UseCrypt” – skomentował Oded Vanunu, współautor raportu.
WhatsApp wszystkie wiadomości są nadal przechowywane na urządzeniu, podobnie jak potrzebny do ich odszyfrowania klucz kryptograficzny. Jeśli chodzi o bezpieczeństwo współczesnego komunikatora UseCrypt Messenger, to producent zwraca uwagę na fakt, że na serwerze nie są przechowywane żadne dane i metadane, ani tym bardziej żadne adresy IP użytkowników. Tak naprawdę to serwery UseCrypta nie uczestniczą w procesie kryptograficznym.
Komunikator może być wykorzystywany bez aktywnej karty SIM (wymagane jest wtedy połączenie z internetem). Kontrola bezpieczeństwaUseCrypt Messenger sprawdza, czy telefon nie jest zhakowany. Gdy użytkownik uruchamia komunikator, UseCrypt sprawdza, czy jest jedyną aplikacją mającą dostęp do mikrofonu oraz głośnika.
Prywatność w aplikacji
Podobnie jak Telegram przetrzymuje nasze dane w chmurze oraz został zahakowany już w 2013 roku przez Syrian Electronic Army (grupa powiązana z reżimem Assada). Co więcej Viber kopiuje całą książkę telefoniczną użytkownika podczas rejestracji na 24option Forex Broker – Visión general e información 24option swoje serwery, których lokalizacja nie jest wprost podana w polityce prywatności. Telegram domyślnie ma wyłączone szyfrowanie oraz, ze względu na bycie usługą chmurową, gromadzi nasze dane na swoich serwerach. Serwery można zhakować, co w przypadku Telegrama już nastąpiło np.
Za pomocą API można wykorzystywać szyfrowanie plików oraz komunikacji w dowolnym projekcie. Może to być podobna usługa do dzielenia się plikami, czy księgowość online szyfrująca dodawane załączniki (faktury, skany dokumentów). Procedura odzyskiwania dostępu do konta za pomocą konfiguracji ratunkowej wiąże się z ustaleniem nowego hasła oraz anulowaniem autoryzacji wszystkich dotychczasowych Zaufanych Instalacji i obecnej pary kluczy RSA. Czyli, jeśli korzystamy z kilku urządzeń, to na wszystkich z nich nie będzie możliwości zalogowania się do czasu ponownej autoryzacji. Na wypadek utraty dostępu do urządzenia, podczas rejestracji tworzona jest również tzw. Przeznaczeniem konfiguracji ratunkowej jest możliwość odzyskania dostępu do konta, w razie utraty konfiguracji lub hasła.
Natomiast pod koniec 2017 roku Telegram był wykorzystywany do rozprzestrzeniania oprogramowania kopiącego kryptowaluty. Zapewne dużą pomocą dla hakerów był fakt wykorzystywania przez twórców komunikatora uproszczonych protokołów szyfrujących. Co więcej, firma odpowiedzialna za oprogramowanie była skłonna ulec nowemu rosyjskiemu prawu zmuszającemu producentów szyfrowanych komunikatorów do współpracy z organami państwowymi (np. Federalną Służbą Bezpieczeństwa). Ostatnimi czasy jednak Telegram sprzeciwił się rosnącym żądaniom Rosjan i został zbanowany przez głównego operatora w skrócie Roskomnadzor.
Tak jak pisałem wcześniej, utrzymanie infrastruktury nie jest tanie, ale jeśli komuś zależy na prywatności, to warto pobrać testową wersję i samemu sprawdzić UseCrypt Messenger. Dla porównania UseCrypt Messenger nie przechowuje niczego na swoich serwerach, które są dodatkowo umieszczone w kilku państwach europejskich, gdzie prawo ochrony prywatności jest korzystne dla obywateli. Co więcej UseCrypt Messenger w przypadku dezinstalacji usuwa klucz z urządzenia oraz wiadomości.