Petr Beneš (PhoneX): Odposlech telefonu je běžný, ať legální, nebo nelegální

Systém PhoneX má být „jako správný kurýr ve filmu“. Nezná obsah šifrované komunikace a nic o ní neuchovává, aby ani nebylo co prozradit, říká spolumajitel služby.

Telefon — jeden z vynálezů, které změnily svět poprvé, když přišel, a podruhé, když se stal mobilním a začal nás provázet všude. Jenže si nikdy nemůžeme být jisti tím, že naše hovory neposlouchá také někdo třetí — zejména pokud by jejich obsah mohl mít pro něj vysokou hodnotu.

Jde s tím něco udělat? Smartphony přímo vybízejí k nasazení zabezpečení softwarového, a jedno vyvíjené ve vlastní firmě v Brně se snaží prosadit podnikatel Petr Beneš. Rozhovor jsme s ním vedli po roce od uvedení PhoneX na trh.

Proč jste se pustil do PhoneX?

Podnikám už zhruba od svých sedmnácti, osmnácti let. Odkoukal jsem to doma, otec měl hospodu na malé vesnici. Vypomáhal jsem mu a vydělal si tím na první notebook. Začal jsem pak do ČR dovážet notebooky, byl jsem jedním z prvních prodejců Asusu na jižní Moravě. Ale přestože jsem se pohyboval v oblasti IT, studoval jsem ekonomii.

S jedním kamarádem a následně společníkem jsme začali dovážet značkové oblečení — z Anglie, ze západní Evropy, z Ameriky. V ČR byla po něm obrovská poptávka a vydělávaly se na tom nemalé peníze. Ale když jsme se pustili do dovozu jedné nejmenované americké značky, ze dne na den jsme o všechno přišli: ocitl jsem se v cele předběžného zadržení, obstavili nám účty, vyšetřovali nás kvůli údajným padělkům. Ze solidního byznysu nemáte najednou vůbec nic a lidé si na vás ukazují.

Došlo mi, že jsme měli napíchnuté telefony. Samozřejmě nelegálně. Soudně se ten případ ještě dosud neuzavřel, ale já už se nechal kolegou vyplatit a věnoval se pak stavění e‑shopů. Postupně jsem skoupil firmu Netwings Solutions, kterou vlastním podnes.

Petr Beneš

Petr Beneš

Ale pídil jsem se po možnostech bezpečné komunikace a vnímám tu potřebu i u jiných lidí. Často mi říkají: tohle do telefonu neříkej, setkejme se osobně. Na dálnici určitě potkáte spoustu lidí, kteří jedou do Prahy na patnáct minut a pak hned zpátky. Nebo se mezi Prahou a Brnem jezdí takzvaně „na půl cesty“ — na benzinku nebo do motorestu. Stojí to spoustu času a peněz, ale nemohou se bavit po telefonu, protože mu nevěří — moc dobře vědí, jak běžný je odposlech, ať legální, nebo nelegální.

Ptali se mě, jak to dělám já, jestli o něčem nevím, když mám svůj IT tým. A pracoval pro mě jeden špičkový bezpečák, spravoval mi servery a měl moji důvěru. Nikdy dříve se k ničemu reálně nedostal, protože byl v akademické sféře, a měl tedy chuť pustit se do výzvy. Řekli jsme si, pojďme hledat řešení.

To bylo tak kolem roku 2010, kdy už se docela rozjížděl Android, a tak jsme zvažovali řešení softwarové. Dívali jsme se, co je dostupné na trhu, ale moc toho nebylo. Začali jsme tedy tvořit vlastní systém. Hledali jsme vhodné algoritmy a jak to udělat na straně serveru. Mým klíčovým zadáním bylo, aby se to nemohlo otočit proti nám. Aby to byl systém, který sám všechno zapomene — jako správný kurýr ve filmu.

Co dělá server PhoneX?

Potřebujeme jej na prvotní navázání spojení. Ukládáme tam seznamy kontaktů, ale jen ‚nick‘ proti ‚nicku‘. Náš server potřebuje menší výkon než dnešní tuctový telefon, tudíž to ani nebude zajímat běžné hackery, pro ně je nevýkonné železo bezcenné. Ani diskově nepotřebujeme skoro žádný prostor — protože nic neukládáme, nic vědět nechceme.

Navázání spojení se děje tak, že si aplikace vygenerují jedinečné šifrovací klíče, které si komunikující strany prověří navzájem. Komunikační kanál je chráněn silným šifrováním a digitálním podpisem. Mikrofon se nikdy neodemkne předtím, než se prověří spojení. A selže‑li bezpečnostní kontrola spojení, hovor se ukončí.

Nejprve jsme vývoj začali textovými zprávami, a teprve potom aplikaci rozšiřovali o další funkce, jako přidávání uživatelů nebo hovory. Přitom jsme narazili na stav české mobilní sítě v letech 2010/11. Na většině míst byl jen EDGE nebo GPRS. Škrtili jsme to, zkoušeli desítky kodeků a kompresí. Podařilo se nám docílit celkem malého datového toku, cca 8—20 kilobitů, což utáhne i GPRS.

Tím pádem jsme docílili i fungování v autě. Nebyl to původní záměr, ale když už se posílá tak málo, pak nemáte‑li BTS daleko, zavoláte si i v autě. Pojedete‑li nad 140 km/h, nezavoláte si, protože to si BTS většinou nestihnou předat — nejprve se totiž navazuje GSM, a pak teprve data.

Datový tok se udržuje takto nízký pořád?

Volí se různý podle sítě. Na začátku se testují koncová zařízení — jak velkou mají propustnost, jak jsou daleko a hlavně jaká je odezva.

Je tomu i na těch dvaceti kb/s rozumět?

Zní to trochu tlumeněji než běžný hovor přes GSM, ale rozumíte v pohodě. Na WiFi, kde je datový tok mnohem vyšší, nemáme žádné potíže, dokonce jsme dokázali najít takovou kombinaci kodeku a komprese, že máme lepší zvuk než Skype.

Vyžaduje aplikace výkonný telefon?

Aplikace funguje i na obyčejném Samsung Galaxy Pocket — na minimálním jednojádrovém telefonu. Je to tak odladěno, protože původně jsme chtěli dávat lidem právě pockety. Ale počáteční nedůvěra vůči dosud neznámému projektu byla veliká, a dáte‑li někomu telefon, může si říci, kdo ví, co s ním kluci udělali. Tak jsme šli raději cestou aplikace, kterou si lidé sami nainstalují na vlastní telefon.

Ale to nesmí mít v telefonu nic jiného, co by mu mohlo třeba odposlouchávat mikrofon…

Musí sám dbát na bezpečnost, neinstalovat aplikace, které nezná, hlavně je potřeba nedávat telefon z ruky neznámým lidem, neotvírat prázdné MMS, nepřijímat maily s nesmyslnými přílohami a tak podobně, aby se vám do telefonu nedostal útočný kód (malware).

Ale lidé si musí také uvědomit, že telefon neodcloní všechny uši okolo. A jestliže po vás půjdou, dají vám štěnice především do kanceláře a do auta.

Do budoucna zvažujeme udělat i prvotní prohlídku telefonu na podezřelé aplikace. Nebo se nabízí, že kdo chce 100% záruku, koupí si nový telefon, dá ho do továrního nastavení (což jsme schopni ověřit), nainstalujeme mu aplikaci a nic jiného. Telefon pak natvrdo zamkneme, nenainstaluje si pak už nic, ale má potom pouze jednoúčelové zařízení. Nejlépe pak nedávat do něho ani SIM a volat jen přes WiFi.

Podobný jednoúčelový telefon je vlastně Blackphone. Je to jen upravený Android. Problémem je, že když do něj vložíte SIM a přihlásíte se na operátora, ten okamžitě vidí, že se aktivoval nový Blackphone. Krom toho, projekt Blackphone je původně americký a napojení na NSA považuji za více než zřejmé.

První verzi jste spustili v září 2013…

Ano, tehdy jsme vstoupili na trh. Uměli jsme hovory a texty. Posílání souborů jsme přidali letos v květnu. Spuštění v podstatě ohlásil článek v časopisu Forbes.

Kolik se podařilo prodat licencí?

Nyní využívá našeho řešení necelých tisíc lidí. Ale ne každý platí. Veřejně nenabízíme freemium, o věcech zadarmo lidé někdy pochybují. Ale přijde‑li za mnou společnost, že se o PhoneX zajímá, poskytnu jim několik licencí, ať si udělají interní audit a používají systém měsíc. Pak si řekneme, jestli za aplikaci chtějí platit, nebo ty licence deaktivujeme.

Kolik licencí je tedy už placených?

Čtvrtina.

Už se vám při ceně licence vrátily náklady?

Ještě ne, protože pořád dále investujeme. A specialisté nás budou stát spoustu peněz. Ale budeme vyvíjet, i když budeme mít investice vrácené — podnikání v IT vyžaduje neustálou inovaci.

Máme také spoustu zkušebních uživatelů. Stovku testerů s různými modely telefonů, kteří nám hlásí chyby v nových verzích.

Platíte jim?

Ne, používají PhoneX k soukromým účelům. Ale mají upravenou verzi, která loguje chyby do našeho systému, což ostrá verze pro zákazníky samozřejmě nedělá.

Zatím jsou všichni uživatelé Češi a Slováci?

Drtivá většina. Hodně z nich cestuje. Většinou jsou to manažeři, majitelé firem, právníci, daňoví poradci, bankéři, účetní, lidé z automobilek a podobní.

Klienty zatím získáváte nejčastěji tak, že si o PhoneX řeknou mezi sebou?

Většinou ano, protože spousta lidí nás ještě nezná. V Česku se to po roce už trochu lepší. Teď zkoušíme i nějaké zahraniční startupové soutěže, výstavy, a pomůže nám snad i investor. Ukazujeme se na soutěžích, vystupujeme na konferencích, hledáme distributory, kteří už prodávají portfolio bezpečnostních řešení do firem.

Jak daleko je jednání s investorem?

Rádi bychom měli peníze do měsíce. Jednání však ještě uzavřena nejsou, jméno zatím uvést nemohu a jsme stále otevřeni i jiným nabídkám.

Dostal jsem také nabídky na odkoupení, ale ty jsme odmítli. Jde mi totiž o projekt pro kohokoli, nejen pro jednu velkou, silnou společnost, která by si z toho udělala řešení pouze pro sebe.

V čem pomůže investor?

Investor přinese „chytré peníze“: kontakty i v jiných kruzích, než kde se pohybujeme dosud, dále zkušenost se zahraničním byznysem, a do určité míry důvěryhodnost. Protože náš projekt je stále ještě poměrně neznámý — jsme na trhu teprve rok. Investor také dokáže zafinancovat špičkový tým lidí na bezpečnostní řešení.

Co potřebujete na PhoneX ještě vylepšit?

Robustnost řešení. Vyladit to pro všechny verze telefonů i verze Androidu; pohrát si s UI, aby bylo naprosto „blbuvzdorné“; přidat verzi pro iPhone a pro BlackBerry, a možná i mutaci pro iPad.

Aplikace pro iPhone by měla být do měsíce. Určitě ji potřebujeme, pokryjeme tak více uživatelů. Někdo má vše od Applu a nezměníte ho. A když už budeme propojovat dvě různé platformy, bude potom jednodušší rozšířit podporu i o BlackBerry.

Nebudete mít potíž dostat se do App Store?

Neměli bychom mít, protože konkurence tam je. Distribuci pro USA však nepovolíme. Nechceme provokovat americké vládní agentury. Člověk s americkou IP adresou PhoneX neuvidí. Tudíž můžeme po právní stránce prohlásit, že PhoneX není určen pro americké občany, a tedy bychom neměli být donuceni k registraci u NSA. Ale bude‑li Američan chtít PhoneX najít a používat, nezabráním mu v tom — jestliže použije proxy nebo si aplikaci najde v Evropě.

Zaznamenal jste už na sebe nějaké tlaky? Nebo jste zatím ještě příliš malí?

Zatím tlaky nebyly. Většinou veřejně říkám, že nemáme co nabídnout. Prostě žádnou historii neuchováváme, nechci být zlomitelný. Kromě toho zvažuji přesun do Švýcarska. Právě z důvodů legislativních — že nechceme být ti, kteří svoje klienty zradí.

Oč jsou švýcarské zákony lepší než naše?

Švýcaři vždy dbali na anonymitu a soukromí. Ale nejsou úplně odolní vůči tlaku Američanů. Například půjde‑li si dnes do Švýcarska otevřít účet Američan, musí to banka povinně hlásit. Ale stavíme systém pro Evropu, a proto si myslím, že cestou je Švýcarsko a anonymita.

Vývoj zůstane v Česku?

Ano, v Brně. Od dubna jsme inkubovaní v Jihomoravském inovačním centru. Od října zde máme již i kanceláře.

Po letech vlastního podnikání jste se ucházel o to, abyste se dostal do JIC?

Beru to jako takové české Silicon Valley. Tamní prostředí mě velmi motivuje k výkonu. Máte kolem sebe lidi, kteří svými nápady žijí. Poskytuje se tam i vzdělávání, jsou tam konzultanti se spoustou zkušeností; nejsem například odborníkem na zahraniční obchod a rád se poučím. A hlavně — aspoň doufám — uslyším od nich upřímný názor. Třeba můj původní byznys plán dostali do úplně jiných čísel, opravili i moje očekávání toho, co přinese investor.

Vývoj si necháte v Brně a ve Švýcarsku budete mít formálně registrovanou firmu?

Prvotní impuls je legislativa; dále mi jde o to, aby PhoneX dostal nálepku švýcarského produktu, a to nejen teritorialitou, ale i kvalitou a anonymitou. Fyzicky se tam přesuneme minimálně, protože IT pracovník by ve Švýcarsku stál hrozně moc. Chci tam v budoucnu založit entitu, která koupí českou firmu, dále chci spolupracovat s univerzitou v Zürichu, popřípadě s Lichtenštejnskou univerzitou. Následně vybudované pověsti využít a najít partnerství s nějakou privátní bankou. Pak se zaměřit na celou Evropu, především na Německo.

Protože je největší?

Nejenže je v EU největším a nejvyspělejším trhem, ale především proto, že tam sídlí spousta korporací. Míříme především na korporátní sféru. Tím se do určité míry lišíme od konkurentů. Ti se zaměřují třeba na armádu nebo na vládní úřady, a to pak platí úplně jiná pravidla. Pro armádu musíte mít armádní testy, certifikace, prověrky, zadní vrátka…

Ale co když se korporace uchází o státní zakázku?

Chceme, aby PhoneX byl interním nástrojem komunikace v korporaci, nebo aby sloužil třeba ke komunikaci bank s movitými klienty.

Jakou máte konkurenci v zaměření na korporátní sféru?

Americký „Silent Circle“, ale myslím si, že v Evropě moc důvěry nemají. [Redakční poznámka: Silent Circle je registrován ve Švýcarsku.] A pak je v Evropě Silentel, ale oni míří spíše na armádu nebo na vládní úřady. Mají certifikaci NATO a také prověrku od slovenského NBÚ. Proto už pro nás nejsou svým způsobem konkurentem.

Nehrajete si tak trochu s tím, jak dlouho vás nechají, než po vás půjdou?

Vyloučit se to nedá. Jsou cesty, jak se tomu vyhnout. Hodně se radím s právníkem. Samozřejmě se nesmí stát typická chyba, že uděláte něco špatně v oblasti daní. Druhotně chci snížit riziko tím, že matku přesuneme do Švýcarska.

MIF16

Spousta lidí mi říká, že to dělám jen kvůli byznysu, ale to není pravda. Mně jde o to, aby lidé měli možnost ochránit svou identitu a především komunikaci. Určitě není mým zájmem chránit podvodníky a zločince, ale jak já rozliším, jestli je někdo drogový dealer, nebo jen potřebuje domlouvat firemní záležitosti? Jak ví prodejce zbraní, že zájemce o legální zbraň s ní nikoho nezastřelí?

Některé obory jsou velice konkurenční, ale když si takový systém začne vyvíjet korporace sama, bude to pro ni jen černá díra na peníze. My nabízíme konstantní cenu za licenci a v ní zohledněný i další vývoj. Zároveň umíme pro větší zákazníky upravit spoustu věcí na míru, od vzhledu aplikace až po instalaci na jejich vlastní server a třeba napojení na adresářové služby.

33 názorů Vstoupit do diskuse
poslední názor přidán 2. 11. 2014 19:41

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »