Používanie šifrovanej komunikácie sa dnes pomaly stáva štandardom. Na trhu sa v ostatných rokoch rapídne zvýšil počet rôznych aplikácií, ktoré ponúkajú rôznu úroveň bezpečnosti. Prinášame test bezpečného riešenia od slovenského startupu INCOGNITEL.
Vývoj aplikácie sa začal už v roku 2012. INCOGNITEL bol vyvinutý s cieľom poskytnúť bezpečnú a užívateľsky prívetivú alternatívu k existujúcim aplikáciám. Tie spravidla vyžadujú inštaláciu samotnej aplikácie, respektíve klienta pre všetkých účastníkov komunikácie a ich registráciu. Niektoré aplikácie navyše nepodporujú všetky platformy. To najmä vo firemnom prostredí znižuje flexibilitu pri komunikácií s inými spoločnosťami.
Slovenský startup tieto obmedzenia odbúrava a jedinou podmienkou na jeho používanie je internetový prehliadač. Nie je potrebná ani registrácia používateľov, používanie programu teda zvládne aj neskúsený zákazník. Odpadáva aj nevyhnutnosť osobného stretnutia užívateľov na začiatku používania aplikácie či párovania zariadení.
Na začiatok je však potrebná kúpa licencie. Aktivovaná je zadaním kľúča na webovej stránke incognitel.com, ktorý vygeneruje prihlasovací kód. Celý proces si nevyžaduje žiadne osobné informácie ani emailovú adresu, vďaka čomu sa zvyšuje bezpečie používateľa. Po zadaní kódu sa dostane dojednoduchého a elegantného používateľského prostredia, kde ho privíta krátky návod vysvetľujúci základné ovládacie prvky.
Používatelia majú prístup k textovej, audio a video komunikácií. Počet účastníkov nie je obmedzený, no pri audio a video komunikácií je hranica tvorená najmä technologickými možnosťami používateľa (výkonnosťou mobilu, tabletmi, PC) či rýchlosťou pripojenia. V priebehu nášho testu sme počas komunikácie s niekoľkými používateľmi nezaznamenali žiadne problémy. Komunikácia bola plynulá bez výpadkov pripojenia či kolísania kvality videa a zvuku. Bezproblémové bolo aj posielanie súborov, ktoré sú automaticky šifrované a je možné vymieňať si dáta až do veľkosti 200MB.
Pripojenie komunikujúcich strán je možné troma spôsobmi:
- skopírovaním komunikačného linku a jeho zaslanie druhej strane spôsobom akým uznáte za vhodné (chat, sms atď.),
- prostredníctvom unikátneho náhodne generovaného päťmiestneho kódu, ktorý následne treba zadať priamo na stránke Incognitelu,
- prostredníctvom emailovej adresy, na ktorú aplikácia automaticky pošle pozvánku.
Prizvaných účastníkov treba pred ich vstupom do komunikácie prijať/odmietnuť. Rozhranie poskytuje aj možnosť zablokovať komunikáciu proti pripojeniu ďalších účastníkov bez ohľadu na to, či boli prizvaní.
Samotná komunikácia prebieha prostredníctvom P2P siete (peer-to-peer) teda priamym spojením medzi užívateľmi mimo serverov prevádzkovateľa. Komunikácia je šifrovaná na strane používateľov, pričom kľúče sa menia pri každom použití. Komunikácia nie je ukladaná na žiadnom zariadení. Takéto zabezpečenie poskytuje vysoký štandard a komunikácia je chránená pred zásahmi a monitorovaním prevádzkovateľa, no nakoľko sa nikde neukladá, nedá sa archivovať. Ukladať sa nedajú ani samotné kontakty, a každému účastníkovi je potrebné pri každej novej komunikácií zaslať pozvánku/token/link.
Šifrovanie prebieha v dvoch vrstvách a využíva štandardný TLS protokol, ako i silnú 256 bitovú AES-GCM šifru. Pre výmenu kľúčov je použité RSA (KEM) šifrovanie. Incognitel má aj funkciu „fingerprint“, ktorá pomocou overenia, či sa medzi komunikujúcimi stranami nachádza ukrytý útočník, poskytuje ochranu pred útokmi man-in-the-middle.
Bezpečnosť Incognitel-u je kontinuálne monitorovaná v rámci projektu HackTrophy spoločnosti Citadelo, ktorý prostredníctvom etických hackerov testuje zabezpečenie aplikácie. Na rozdiel od statických bezpečnostných auditov a certifikátov, tento spôsob z dlhodobého hľadiska garantuje vyššiu mieru bezpečnosti.
Ochranu súkromia zvyšuje aj možnosť anonymného nákupu aplikácie v kamenných predajniach. Možnosťou je, samozrejme, i online nákup. Nevýhodou aplikácie je jej cena. Za mesačnú licenciu používateľ zaplatí 79 eur (33 eur za mesiac pri zakúpení ročnej licencie) pri online nákupe na oficiálnom webe a 69 eur (25 eur za mesiac pri zakúpení ročnej licencie) v kamennom obchode. Výhodou však je, že licenciu nemusia mať všetci účastníci komunikácie.
Vyššiu cenu zakladatelia odôvodňujú transparentným obchodným modelom a vysokou úrovňou zabezpečenia. Program nezhromažďuje informácie o používateľoch, ktoré viaceré aplikácie využívajú na reklamné účely, ako to robí napríklad konkurenčný WhatsApp, ktorý je síce zadarmo, no užívateľské dáta zdieľa s Facebookom.
(MK)