myTalkey je USB klíčenka s jednorázovým pořizovacím poplatkem a případným měsíčním poplatkem, pokud vám nebude stačit pouze šifrování souborů v počítači a budete chtít šifrovat e-maily (a vyšší cenou pro poskytovaní šifrovaných souborů i dalším lidem).
Zapojíte ji do počítače (včetně klíče), stáhnete obslužný software a vytvoříte si klíč a heslo (chránící použití klíčenky). Klíč je uložený pouze na USB prvku a nelze jej stáhnout. Používá se RSA 2048 (asymetrický pro klíč) a symetrický 3DES (na tiskové konferenci zaznělo něco o RSA 256).
Tvůrci uvádějí, že toto řešení nejenom nejde současnou technikou prolomit hrubou silou, ale také předpokládají, že v ČR je více než 100 tisíc potenciálních uživatelů pro jejich technologii. Projekt vznikl proto, že Radim Hofrichter, majitel makléřské instituce, hledal řešení, jak zabezpečit komunikaci mezi jeho společností a obchodními partnery.
„Řešení myTalkey je v řadě parametrů unikátní,“ říká Vladimír Lázecky, spoluzakladatel myTalkey a expert na bezpečnost IT. „Jde především o fyzické oddělení dat na počítači a šifrovacího klíče a systém distribuce klíčů,“ dodává.
Tvůrci myTalkey zdůrazňují, že nemají přístup k datům, ale ani ke klíčům či heslům. Zajišťuje to právě existence HW (USB) klíče (splňuje FIPS 104–2 level 3) – ten obsahuje šifrovací klíč a je chráněn heslem, které zná jenom uživatel (třikrát zadané špatné heslo vede ke zničení klíče, záchranou může být záložní HW klíč).
Samotné šifrování i dešifrování je podmíněno tím, že je HW klíč přítomen v počítači (veškeré kryptografické operace se odehrávají právě v něm).
myTalkey je možné pořídit od 1 725 Kč (bez DPH) pro šifrování souborů a 2 975 Kč (bez DPH) pro šifrování souborů, které chcete i sdílet. Pro šifrování mailů se musíte připravit na platbu za 248 Kč (bez DPH) měsíčně (2 975 Kč ročně).
Pouze částečné řešení
Co se šifrování souborů týče, tak je nutné vědět, že zašifrování souborů odstraní původní soubor a na disku bude uložený pouze soubor v šifrované podobě. Což samozřejmě nezabrání tomu, aby vlastník klíče data z tohoto souboru komukoliv poslal, uložil znovu bez šifrování či jinak nezneužil. myTalkey řeší pouze šifrování, neřeší ochranu před zneužitím, neumí sledovat práci se soubory a daty.
Šifrování e-mailů je také s otazníky: pokud například používáte cloudové řešení (Google Apps, Office 365, atd), tak myTalkey pomoci neumí – program v počítači, který řeší šifrování, se umí „napojit“ pouze na klasické poštovní programy (tvůrci aktuálně podporují pouze Outlook, testují Thunderbird a řešení pro Apple). Je také dobré vědět, že šifrování se týká jak samotného textu mailu, tak příloh - ty můžete poslat šifrované ale i tak, že je předem zašifrujete a poté přiložíte k jakémukoliv e-mailu.
Nevýhodou může být i to, že myTalkey podporuje pouze Windows (Vista, Windows 7 a Windows 8) a co hlavně: neřeší nijak dnešní zásadní problém, tedy masové používání mobilních zařízení. myTalkey do mobilu či tabletu prostě nedostanete. Tvůrci slibují, že něco takového by měli mít k dispozici v průběhu příštího roku.
Silné heslo
Možným rizikem může být i to, že distribuce klíčů je podmíněna existencí a dostupností technologií od provozovatele. Šifrování e-mailu je podmíněno tím, že bude možné zjistit, jestli „druhá strana“ má stejné řešení, tedy klíčenku od myTalkey. Což nejenom znamená, že musíte být online, ale také to, že API na zjišťování „členů klubu“ musí být veřejně dostupné (musí být dostupné veřejné klíče, atd).
Samotné šifrování souborů pro další osoby (tedy ne pouze pro sebe, lokálně) je založené na stejném principu a také nutnosti, abyste znali správnou e-mailovou adresu další osoby.
Riziko myTalkey je i v existenci hesla, které chrání použití klíčenky – tvůrci nijak neřeší potřebu silného hesla, pouze uživateli něco takového doporučují.
Mimochodem, určité riziko by zde mohlo být i v tom, že záložní USB klíčenka umožňuje získat privátní klíč. Což na druhou stranu je ale poměrně nutná věc, protože něco takového potřebujete i v okamžiku ztráty či poškození HW klíčenky.
Není to samozřejmě jednoduché
Otázka šifrování, zejména masově a jednoduše použitelného, samozřejmě není otázka jednoduchá. Ve světě šmírování NSA, průmyslové špionáže a nenechavých zaměstnanců je dobré myslet na řešení, které umožní odpovídající úroveň ochrany. Pokud se o něco takového budete pokoušet, vždy narazíte na řadu problémů. U jednoduše použitelných řešení zpravidla na problémy s distribucí klíčů i jejich ukládáním někde, kde je případný útočník může získat.
U složitějších řešení pak zpravidla narazíte na finanční náročnost a v případě firem na poměrně komplikovanou implementaci. Na druhou stranu, podobná řešení toho nejspíš zvládnou podstatné více, než myTalkey. A jak už bylo zmíněno, pro opravdu důsledné řešení navíc potřebujete sledovat práci s daty, posílání, tisk, manipulaci, změny, mazání – což už ale znamená, že se pohybujete jinde, tedy v oblasti DLP (Data Loss Protection) řešení.
Co se šifrování e-mailu týče, tak je dobré vědět, že myTalkey je řeší nikoliv šifrováním mailu, ale přiložením šifrované přílohy. Což samozřejmě znamená, že je to řešení čistě proprietární.
Je řešení bezpečné?
Na tuto otázku je velmi obtížné odpovědět. Jak dokázat důvěryhodnost? Jak vědět, že v systému nejsou zadní vrátka? Tvůrci myTalkey tvrdí, že zveřejní veškeré zdrojové kódy, aby bylo něco takového možné ověřit.