Samo Za Pravna Lica

ChatMail povlači zavesu za šifrovanje: Zašto druge kompanije neće?

ChatMail povlači zavesu za šifrovanje: Zašto druge kompanije neće?

Svi znaju da je privatnost podataka fundamentalna za bezbednost poslovanja i sprečavanje stvari poput krađe identiteta. Zbog toga sve popularne platforme obećavaju „enkripciju od kraja do kraja“ za zaštitu poziva i poruka.

Međutim, ne postoji nijedna stvar koja se zove „šifrovanje“ koja nudi isti nivo sigurnosti. Šifrovanje je veoma složena tema i ne-specijalisti moraju da shvate da šifrovanje može biti slabo ili jako.

Svi kažu da su sigurni, ali kako znate? Da li su uradili nešto da pokažu snagu svoje enkripcije?

ChatMail je u industriji bezbednosti deset godina i za to vreme smo primetili da retko ko dokazuje snagu svoje enkripcije.

Običan tekst naspram šifrovanja

Postoji ključna razlika između ponude šifrovanja i osiguravanja da komunikacija uvek bude šifrovana. Lista kompanija visokog profila koje su informacije o korisnicima ostavile u običnom tekstu uprkos tvrdnji da obezbeđuju šifrovanje je duga: Facebook, Instagram, Robinhood, Google, Tvitter, Zoom, čak i Github.

Sigurnost koja nije uvek bezbedna uopšte nije bezbednost!

Komunikaciona i informaciona bezbednost bila je glavna prodajna tačka Cripto AG pre nekoliko decenija, ali se ispostavilo da su Centralna obaveštajna agencija (CIA) i njen nemački kolega (BND) bili suvlasnici platforme, i godinama su zarađivali mnogo novca prodajom proizvodi sa slabostima ugrađenim u enkripciju koja im omogućava da prisluškuju i neprijatelje i saveznike.

Kada su se Anvar Sadat i Menahem Begin sastali sa američkim predsednikom Džimijem Karterom kako bi pregovarali o egipatsko-izraelskom mirovnom sporazumu, SAD su pratile Sadatovu komunikaciju sa Kairom. Nedavno su platforme kao što su Telegram, Vickr i VhatsApp uočile bezbednosne rupe koje potkopavaju njihovo šifrovanje.

Ako Egipat i druge zemlje širom sveta mogu da se zavaraju slabom enkripcijom, kako običan čovek danas može da bude uveren da je njihova mobilna bezbednost dovoljno jaka?

Pokazivanje bezbednosti

ChatMail je pronašao način da dokaže da je naša enkripcija neraskidiva bez otkrivanja bilo kakvih vlasničkih informacija. Programi za otkrivanje grešaka bili su jedan od potencijalnih metoda, osim što zahtevaju obezbeđenje celog koda, a po našem mišljenju, to podriva bezbednosne ciljeve.

Prelazak na otvoreni kod bi pokazao dužinu naše bezbednosti, ali bi takođe mogao da uvede slabosti. U jednom poznatom slučaju, right9ctrl je koristio deo otvorenog koda koji koriste bitkoin kompanije i prepisao ga da bi ukrao njihovu kriptovalutu.

Odlučili smo da je najbolji način da pokažemo kvalitet naše privatnosti i enkripcije podataka, bez otvaranja potencijalnih slabosti, bio da jednostavno otvorimo našu bazu podataka i pokažemo kako su poruke šifrovane u realnom vremenu. Ni u jednom trenutku se ne čuvaju u običnom tekstu.

ChatMail će rado sesti, možda kroz Zoom sastanak, i pokazati vam šta bi se dogodilo da je sistem nekako kompromitovan i da se probije sva tri sloja šifrovanja. Svako ko vidi ovu demonstraciju videće kako naša platforma prevazilazi „šifrovanje od kraja do kraja“ jer, kako se komunikacija šalje i prima, ona je šifrovana pre nego što se čuva u bazi podataka na Android uređaju.

Dešifrovanje poruka nije uvek neophodno na slabim platformama

Kradljivci podataka i korporativni saboteri pokušavaju da pribave vašu komunikaciju. Cilj nije nužno da dešifrujete vašu komunikaciju; jednostavno je znati vaše tajne i osetljive informacije.

Oni mogu postići ovaj cilj podizanjem poruka sačuvanih u običnom tekstu. Zato je od suštinskog značaja da razumete da najjače šifrovanje na svetu nije važno ako postoje sporedna vrata za te iste komunikacije.

Da biste to uporedili sa fizičkom krađom, zamislite pljačkaša banke koji planira da ukrade bogatstvo dok ga transportuju između trezora. Cilj lopova je da dobije novac, a ne nužno da razbije sef.

Vlasnički dizajn ChatMail-a osigurava da su vaše komunikacije uvek u trezoru i da se trezor ne može razbiti. Mi smo jedina kompanija koja će sesti i pokazati vam kako šifrovana komunikacija mobilnog telefona nikada neće biti sačuvana u običnom tekstu. Za razliku od drugih platformi, ChatMail nema bočna vrata.

Nema serverske memorije

Vlasnički dizajn ChatMail-a uklonio je serversko skladište iz jednačine. Vaši kontakti, beleške, poruke i šifrovane poruke biće stalno bezbedni i zaštićeni.

Štitimo više od vaših poruka ili imejlova. Kradljivci identiteta bi mogli da sakupe informacije ako saznaju stvari kao što su s kim ste razgovarali, trajanje poziva, kada su upućeni i još mnogo toga.

Naš redizajnirani PGP sistem e-pošte znači da nikada neće biti uskladišteni na serveru.

Više osnovnih bezbednosnih funkcija

Da bismo zaokružili sigurnost, naši uređaji imaju niz drugih sekundarnih funkcija za zaštitu vaše komunikacije čak i ako uređaj bude ukraden ili zagubljen. Ako se odvojite od uređaja, možete daljinski da obrišete podatke na njemu.

Opcioni sekundarni PIN sprečava bilo koga da dobije neovlašćen pristup. Takođe možete podesiti prinudnu lozinku, tako da će telefon odmah uništiti osetljive informacije na njemu ako neko pokuša da unese pogrešnu lozinku.

ChatMail uređaji takođe imaju funkciju planiranog snimanja tako da možete da kontrolišete životni vek osetljivog materijala. Možete podesiti da se tekstualna, foto ili glasovna poruka automatski uništi nakon određenog vremena. Sadržaj će biti eliminisan na oba uređaja, čak i ako nema veze za prenos podataka. Sve što je podešeno na samouništenje ne može se proslediti, dodati u favorite ili sačuvati ni na jednom uređaju.

Ovakve karakteristike su pored dodatnih mera šifrovanja, kao što su pojedinačno šifrovane poruke (i za glas i slike), šifrovana beležnica sa šifrovanim integrisanim skladištem slika i prilagođena kamera za šifrovane fotografije.

Za razliku od drugih u industriji bezbednosti informacija, srećni smo da vam pokažemo kako ove sekundarne funkcije i šifrovanje ChatMail uređaja čine razliku dovoljno veliku da onemogući proboj. Smatramo da je neophodno pokazati šta nas izdvaja od drugih kompanija i pronašli smo siguran način da to uradimo. Kontaktirajte nas ako želite demonstraciju kako biste to mogli sami da vidite.