Hlavní navigace

myTalkey: Český startup chce šifrováním chránit data a e-maily

 Autor: myTalkey
Daniel Dočekal

USB klíčenka a šifrování umožní ochránit vaše soubory a bezpečně posílat e-maily, pokud příjemce má totéž zařízení.

myTalkey je USB klíčenka s jednorázovým pořizovacím poplatkem a případným měsíčním poplatkem, pokud vám nebude stačit pouze šifrování souborů v počítači a budete chtít šifrovat e-maily (a vyšší cenou pro poskytovaní šifrovaných souborů i dalším lidem).

Zapojíte ji do počítače (včetně klíče), stáhnete obslužný software a vytvoříte si klíč a heslo (chránící použití klíčenky). Klíč je uložený pouze na USB prvku a nelze jej stáhnout. Používá se RSA 2048 (asymetrický pro klíč) a symetrický 3DES (na tiskové konferenci zaznělo něco o RSA 256).

Tvůrci uvádějí, že toto řešení nejenom nejde současnou technikou prolomit hrubou silou, ale také předpokládají, že v ČR je více než 100 tisíc potenciálních uživatelů pro jejich technologii. Projekt vznikl proto, že Radim Hofrichter, majitel makléřské instituce, hledal řešení, jak zabezpečit komunikaci mezi jeho společností a obchodními partnery.

Řešení myTalkey je v řadě parametrů unikátní,“ říká Vladimír Lázecky, spoluzakladatel myTalkey a expert na bezpečnost IT. „Jde především o fyzické oddělení dat na počítači a šifrovacího klíče a systém distribuce klíčů,“ dodává.

Tvůrci myTalkey zdůrazňují, že nemají přístup k datům, ale ani ke klíčům či heslům. Zajišťuje to právě existence HW (USB) klíče (splňuje FIPS 104–2 level 3) – ten obsahuje šifrovací klíč a je chráněn heslem, které zná jenom uživatel (třikrát zadané špatné heslo vede ke zničení klíče, záchranou může být záložní HW klíč).

Samotné šifrování i dešifrování je podmíněno tím, že je HW klíč přítomen v počítači (veškeré kryptografické operace se odehrávají právě v něm).

myTalkey je možné pořídit od 1 725 Kč (bez DPH) pro šifrování souborů a 2 975 Kč (bez DPH) pro šifrování souborů, které chcete i sdílet. Pro šifrování mailů se musíte připravit na platbu za 248 Kč (bez DPH) měsíčně (2 975 Kč ročně).

Pouze částečné řešení

Co se šifrování souborů týče, tak je nutné vědět, že zašifrování souborů odstraní původní soubor a na disku bude uložený pouze soubor v šifrované podobě. Což samozřejmě nezabrání tomu, aby vlastník klíče data z tohoto souboru komukoliv poslal, uložil znovu bez šifrování či jinak nezneužil. myTalkey řeší pouze šifrování, neřeší ochranu před zneužitím, neumí sledovat práci se soubory a daty.

Šifrování e-mailů je také s otazníky: pokud například používáte cloudové řešení (Google Apps, Office 365, atd), tak myTalkey pomoci neumí – program v počítači, který řeší šifrování, se umí „napojit“ pouze na klasické poštovní programy (tvůrci aktuálně podporují pouze Outlook, testují Thunderbird a řešení pro Apple). Je také dobré vědět, že šifrování se týká jak samotného textu mailu, tak příloh - ty můžete poslat šifrované ale i tak, že je předem zašifrujete a poté přiložíte k jakémukoliv e-mailu.

Nevýhodou může být i to, že myTalkey podporuje pouze Windows (Vista, Windows 7 a Windows 8) a co hlavně: neřeší nijak dnešní zásadní problém, tedy masové používání mobilních zařízení. myTalkey do mobilu či tabletu prostě nedostanete. Tvůrci slibují, že něco takového by měli mít k dispozici v průběhu příštího roku.

Silné heslo

Možným rizikem může být i to, že distribuce klíčů je podmíněna existencí a dostupností technologií od provozovatele. Šifrování e-mailu je podmíněno tím, že bude možné zjistit, jestli „druhá strana“ má stejné řešení, tedy klíčenku od myTalkey. Což nejenom znamená, že musíte být online, ale také to, že API na zjišťování „členů klubu“ musí být veřejně dostupné (musí být dostupné veřejné klíče, atd).

Samotné šifrování souborů pro další osoby (tedy ne pouze pro sebe, lokálně) je založené na stejném principu a také nutnosti, abyste znali správnou e-mailovou adresu další osoby.

Riziko myTalkey je i v existenci hesla, které chrání použití klíčenky – tvůrci nijak neřeší potřebu silného hesla, pouze uživateli něco takového doporučují.

Mimochodem, určité riziko by zde mohlo být i v tom, že záložní USB klíčenka umožňuje získat privátní klíč. Což na druhou stranu je ale poměrně nutná věc, protože něco takového potřebujete i v okamžiku ztráty či poškození HW klíčenky.

Není to samozřejmě jednoduché

Otázka šifrování, zejména masově a jednoduše použitelného, samozřejmě není otázka jednoduchá. Ve světě šmírování NSA, průmyslové špionáže a nenechavých zaměstnanců je dobré myslet na řešení, které umožní odpovídající úroveň ochrany. Pokud se o něco takového budete pokoušet, vždy narazíte na řadu problémů. U jednoduše použitelných řešení zpravidla na problémy s distribucí klíčů i jejich ukládáním někde, kde je případný útočník může získat.

U složitějších řešení pak zpravidla narazíte na finanční náročnost a v případě firem na poměrně komplikovanou implementaci. Na druhou stranu, podobná řešení toho nejspíš zvládnou podstatné více, než myTalkey. A jak už bylo zmíněno, pro opravdu důsledné řešení navíc potřebujete sledovat práci s daty, posílání, tisk, manipulaci, změny, mazání – což už ale znamená, že se pohybujete jinde, tedy v oblasti DLP (Data Loss Protection) řešení.

Co se šifrování e-mailu týče, tak je dobré vědět, že myTalkey je řeší nikoliv šifrováním mailu, ale přiložením šifrované přílohy. Což samozřejmě znamená, že je to řešení čistě proprietární.

Je řešení bezpečné?

Na tuto otázku je velmi obtížné odpovědět. Jak dokázat důvěryhodnost? Jak vědět, že v systému nejsou zadní vrátka? Tvůrci myTalkey tvrdí, že zveřejní veškeré zdrojové kódy, aby bylo něco takového možné ověřit.

Našli jste v článku chybu?

28. 11. 2014 13:58

xxx (neregistrovaný)

Proč by nemohl existovat záložní klíč? Obvykle se klíče do malých HSM nahrávají a nejde je odsud vyexportovat. Jinak k tomu výkonu - do HSM se neposílá soubor na zašifrování! Samotný soubor je šifrovaný symetrickým klíčem a ten se šifruje vaším public klíčem. A při dešifrování , které jediné probíhá v HSM, se posílá jenom CT toho symetrického klíče...

28. 11. 2014 13:51

E. H. M. (neregistrovaný)

Ve skutečnosti zařízení podporuje i AES a ECC; to "RSA 256" vzniklo nejspíš zkomolením AES-256 případně ECDH/ECDSA up to 256 bit. Jedná se opravdu o StarSign Crypto USB Token. Škoda že to nemají někde na webu a člověk to z nich musí tahat..

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí