Mindenekelőtt szögezzük le: nincs tökéletes védelem. Ha valaki nagyon belemélyed, szinte bármelyik rendszerben talál gyenge pontokat. Igaz ez a titkosítási megoldásokra is. Ez azonban nem érv a titkosítás használata ellen, hiszen már az is elrettentő lehet, ha egy információhoz csak túlságosan nagy erőfeszítés árán lehet hozzáférni.

Tehát szögezzük le gyorsan azt is: ha valaki fél, hogy lehallgatják a levelezését, használjon valamilyen titkosító eszközt. Például a Criptext legújabb fejlesztését. (A cég – és a szolgáltatás – neve valószínűleg nem csak a tikosított szöbvgre, hanem a Dan Brown híres regényében, A Da Vinci-kódban szereplő, titkos információt rejtő tárgyra, a Cryptexre is utal, ami a Wikipedia szerint Brown leleménye.)

Az a biztos, ha nálunk a kulcs

A New York-i székhelyű Criptext abból próbál üzleti csinálni, hogy megbízható titkosítást kínál a felhasználók adataihoz. Maga a cég 2014-ben alakult, és kezdetben a Gmailhez fejlesztett titkosító kiegészítőt. Az akkori koncepciót fejlesztették tovább önálló szolgáltatássá.

A szakértők egyetértenek abban, hogy a legbiztosabb védelmet az adja, ha a titkosító kulcs a felhasználónál van, mert így a szolgáltatónak sincs élehetősége belenézni a rajta átfolyó adatokba. Ezt a módszert használja a Lavabit, a Wickr vagy az olyan népszerű alkalmazások, mint a WhatsApp, és ehhez az eszközhöz nyúlt a Silent Circle is – hogy csak néhány példát említsünk. (Ez a titkosítási mód persze kettős fegyver, mint azt a Telegram tavalyi esete mutatja, hiszen a bűnözőknek is eszközt ad a kezébe.)

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A Criptext is olyan szolgáltatást épített egy sor nyílt forráskódú elem és a Signal Protocol lehetőségeinek felhasználásával, hogy a raja keresztül küldött emaileket csak a feladó és a címzett olvashatja, azaz végponti titkosítás alkalmaz. A kulcsok értelemszerűen kizárólag a feladó és a címzett eszközén van meg.

Így működik a rendszer

A Criptext alkalmazás klasszikus nyilvános kulcsú titkosítással dolgozik. A levelet az alkalmazás a feladó publikus kulcsával titkosítja AES-alapú (Advanced Encryption Standard) kódolással. Mindent, tehát levél (tárgy, levéltörzs) és a csatolmány is titkosít. A címzetthez a levél a Criptext központi szerverein keresztül jut el, ahol ő saját privát kulcsával dekódolja a küldeményt.

A levelek nem tárolódnak a Criptext kiszolgálóin, kizárólag a végpontokon találhatók meg. Arról már a felhasználó dönt, hogy törli (biztonságoös módon) vagy megtartja azokat.

Ezt több szolgáltatás is tudja, ezért a Criptext felturbózta saját rendszerét néhány extrával. Az e-maileket valós időben nyomon lehet követni. Ez arra jó, hogy lássuk, mikor nyitotta meg a címzett a neki küldött levelet. A szolgáltatással kideríthető az is, ha a levél bármilyen okból nem ér célba.

A Criptext minden fontosabb platformra elkészül, az android, iOS-es, és maces változat bétáját már ki is lehet próbálni. A fejlesztők a windowsos és linuxos változaton még dolgoznak, de hamarosan azokat is elérhetővé teszik.

Arról egyelőre keveset tudni, hogy hol a pénz, azaz milyen módon keres majd a cég pénzt a fejlesztéseiből.