Nincs feltörhetetlen titkosítás, mégis érdemes védeni a céges levelezést

2018. augusztus 15. szerda - 09:00 / piacesprofit.hu
  •    

Nincs tökéletes védelem, ha valaki nagyon belemélyed, szinte bármelyik rendszerben talál gyenge pontokat – írja a Bitport. Igaz ez a titkosítási megoldásokra is. Ez azonban nem érv a titkosítás használata ellen, hiszen már az is elrettentő lehet, ha egy információhoz csak túlságosan nagy erőfeszítés árán lehet hozzáférni. Ha valaki fél, hogy lehallgatják a levelezését, érdemes valamilyen titkosító eszközt használnia.

A New York-i székhelyű Criptext abból próbál üzleti csinálni, hogy megbízható titkosítást kínál a felhasználók adataihoz. Maga a cég 2014-ben alakult, és kezdetben a Gmailhez fejlesztett titkosító kiegészítőt. Az akkori koncepciót fejlesztették tovább önálló szolgáltatássá.

Új NAIH ajánlás – mire figyeljünk, ha honlapunk van?
Ha rendelkezünk honlappal, biztosan érint minket az Infotv., még ha nem is minden esetben tudunk róla. Ha a honlapunkon akár direkt, akár indirekt módon elkérjük a látogató adatait, már adatkezelőnek minősülünk – figyelmeztetett Bende Kata, a ZK Design szakértője.

A szakértők egyetértenek abban, hogy a legbiztosabb védelmet az adja, ha a titkosító kulcs a felhasználónál van, mert így a szolgáltatónak sincs élehetősége belenézni a rajta átfolyó adatokba. Ezt a módszert használja a Lavabit, a Wickr vagy az olyan népszerű alkalmazások, mint a WhatsApp, és ehhez az eszközhöz nyúlt a Silent Circle is – hogy csak néhány példát említsünk. (Ez a titkosítási mód persze kettős fegyver, mint azt a Telegram tavalyi esete mutatja, hiszen a bűnözőknek is eszközt ad a kezébe.)

A Criptext is olyan szolgáltatást épített egy sor nyílt forráskódú elem és a Signal Protocol lehetőségeinek felhasználásával, hogy a raja keresztül küldött emaileket csak a feladó és a címzett olvashatja, azaz végponti titkosítás alkalmaz. A kulcsok értelemszerűen kizárólag a feladó és a címzett eszközén van meg.

Követhető e-mailek

A Criptext alkalmazás klasszikus nyilvános kulcsú titkosítással dolgozik. A levelet az alkalmazás a feladó publikus kulcsával titkosítja AES-alapú (Advanced Encryption Standard) kódolással. Mindent, tehát levél (tárgy, levéltörzs) és a csatolmány is titkosít. A címzetthez a levél a Criptext központi szerverein keresztül jut el, ahol ő saját privát kulcsával dekódolja a küldeményt.

A levelek nem tárolódnak a Criptext kiszolgálóin, kizárólag a végpontokon találhatók meg. Arról már a felhasználó dönt, hogy törli (biztonságoös módon) vagy megtartja azokat.

Ezt több szolgáltatás is tudja, ezért a Criptext felturbózta saját rendszerét néhány extrával. Az e-maileket valós időben nyomon lehet követni. Ez arra jó, hogy lássuk, mikor nyitotta meg a címzett a neki küldött levelet. A szolgáltatással kideríthető az is, ha a levél bármilyen okból nem ér célba.

A Criptext minden fontosabb platformra elkészül, az Android-, iOS-es és maces változat bétáját már ki is lehet próbálni. A fejlesztők a windowsos és linuxos változaton még dolgoznak, de hamarosan azokat is elérhetővé teszik.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.
Borbély László: ez a terület kardinális fontosságú
Bíró Nóra: a tűpontos kommunikáció hozza a profitot
Ferling József: láthatóság és hitelesség
Lévai Richárd: a néhány éves megoldások már elavultak
Vavrek Balázs: magasabb színvonalra kell húzni a marketing szakmát
Itt jelentkezhet a Piac & Profit Online Akadémia kurzusaira!

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek