Używając pozornie bezpiecznych, bo szyfrowanych rozwiązań – jak popularne bezpłatne komunikatory – nie masz żadnej pewności, że to, o czym i z kim rozmawiasz czy piszesz lub wysyłasz, pozostanie tylko między wami. Jeśli wykonujesz poważną pracę, to po prostu mało poważne.
Pamiętacie głośny skandal z Michaelem Cohenem w roli głównej? W czerwcu ubiegłego roku FBI uzyskało dostęp do tajnych danych byłego osobistego prawnika Donalda Trumpa, który m.in. miał płacić Stormy Daniels za milczenie o jej romansie z prezydentem USA.
Służby prowadzące śledztwo w sprawie o zatajanie informacji o wykorzystywaniu przez prezydenta USA kobiet na tle seksualnym nie miały trudnego zadania – luki w aplikacjach WhatsApp i Signal sprawiły, że wydobycie ponad 270 tysięcy wiadomości z telefonów Cohena było dla FBI przysłowiową bułką z masłem.
Agenci nie musieli nawet walczyć z szyframi aplikacji WhatsApp i Signal! Dlaczego? Informacje są co prawda szyfrowane na serwerach operatora, ale jednocześnie… przechowywane na telefonach. Funkcjonariuszom Biura Śledczego USA wystarczył zatem dostęp do dwóch telefonów Michaela Cohena i proste narzędzia do analizowania, aby udało im się odczytać całą komunikację prowadzoną przez prawnika za pośrednictwem aplikacji WhatsApp i Signal.
https://www.instagram.com/p/Bx3KdaWF5B8/
Mając w głowie tę sytuację, wyobraź sobie następujący scenariusz:
Jesteś adwokatem. Albo jesteś biznesmenem lub po prostu pracujesz w branży, w której zobowiązany jesteś do zawierania umów poufności (NDA). Choć wiesz, że niektóre sprawy nie mogą i nie powinny być omawiane za pośrednictwem maila/telefonu oraz w żadnej formie archiwizowane, życie w biegu, natłok spraw powoduje, że jednak pewne rozmowy z klientami czy kolegami po fachu za pośrednictwem telefonu jednak się odbywają. Niefart sprawia, że gubisz smartfon. Albo ktoś ci go kradnie.
Trochę się martwisz, ale tłumaczysz sobie, że:
- przecież urządzenie ma blokadę ekranu;
- większość „wrażliwych” spraw omawiałeś za pośrednictwem szyfrowanych komunikatorów, takich jak Whatsapp, Signal czy Telegram.
Myślisz, że jesteś bezpieczny? Że nawet jeśli zgubiony czy skradziony aparat dostanie się w niepowołane ręce, to należycie zabezpieczyłeś interesy klienta, partnerów biznesowych, swojej firmy lub kancelarii? Że w razie czego nie poniesiesz konsekwencji związanych z niezamierzonym ujawnieniem tajemnicy adwokackiej?
Powaga stanowiska, mało poważne zachowanie
Sprawa Cohena dobitnie pokazuje, że zawartość telefonu to jeden z tych elementów, które obecnie mogą z łatwością nas pogrążyć. Nawet używając pozornie bezpiecznych, bo szyfrowanych rozwiązań – jak właśnie popularne bezpłatne komunikatory – nie masz żadnej pewności, iż to, o czym i z kim rozmawiasz czy piszesz lub wysyłasz, pozostanie tylko między tobą o odbiorcą/nadawcą
Można wręcz powiedzieć, że masz pewność niepewności. I świadomie narażasz interesy zarówno swoich klientów, jak i swojej firmy czy pracodawcy. Dajesz sygnał światu, że zamiast zadbać o należyte zabezpieczenie siebie, klienta, kancelarii, wolisz zdać się na łaskę bądź niełaskę konkurencji/hakerów/losu. Gdy wykonujesz poważną prace, zawierasz poważne umowy, piastujesz poważne stanowisko – po prostu niepoważne ?
Tym bardziej, że afera z wyciekiem danych byłego adwokata Donalda Trumpa to tylko jeden z przykładów pokazujących, że do Whatsappa, Telegrama czy Signala po prostu nie możemy mieć zaufania – a korzystanie z nich w sprawach biznesowych, wymagających poufności czy dotrzymania tajemnicy jest jak gra w rosyjską ruletkę.
Aplikacje, które mogą ci zniszczyć reputację
Jak twierdzi ekspert z firmy MK MyData zajmujący się na co dzień odzyskiwaniem i wydobywaniem danych z telefonów: – Nawet jeśli korzystasz z szyfrowanych komunikatorów, a twój telefon posiada blokadę ekranu, z urządzenia przy pomocy odpowiednich narzędzi (np. UFED izraelskiej firmy Cellebrite) z łatwością można wydobyć: zapisane i usunięte zdjęcia, dokumenty, maile, smsy, a także maile wysłane za pośrednictwem m.in. Messengera Facebooka, Signala, Telegrama, Whatsappa.
To, że rozmowy w którejś z tych aplikacji były zaszyfrowane, nie ma większego znaczenia. Dlaczego? Bo komunikatory te zapisują swoją bazę danych na smartfonie, a po dostaniu się do telefonu urządzenie takie jak UFED bez problemu rozkodowuje wszystkie przechowywane na nim (a bardzo często też te z niego usunięte) informacje.
– Aby to zrobić, nie trzeba absolutnie fizycznie „otwierać” telefonu. Wystarczy podłączyć urządzenie na godzinę, czasem więcej, czasem mniej – mówi specjalista z MK My Data. Zatem nawet nie musisz gubić telefonu, nie musi on zostać skradziony, by ktoś dostał się do wszystkich tajemnic firmy na nim przechowywanych (wyniki badań, wysokość honorariów, strategia rozwoju firmy, nowe hasło reklamowe?). Wystarczy, że zostawisz smartfon na jakiś czas bez opieki (np. w szatni na basenie czy siłowni), by ktoś poznał całą jego zawartość. W rezultacie może to doprowadzić do kompromitacji firmy, utraty zaufanie pracodawcy, współpracowników, partnerów biznesowych i klientów. Nie mówiąc już o stratach finansowych – to raczej oczywiste.
Przerażające? Trochę tak, ale są na to sposoby.
Sprawdź to rozwiązanie
Z myślą o tych wszystkich zawodowych sytuacjach (oczywiście nie tylko o nich) powstała aplikacja Usecrypt Messenger. Śmiało można napisać, że jest obecnie najbezpieczniejszym rozwiązaniem na rynku – specjaliści mówią o niej, że jest bezpieczniejsza niż rozmowa twarzą w twarz. Zatem jeśli w jakiejś sytuacji ważne zawodowe i wymagające poufności kwestie musisz omawiać przez telefon, zdecydowanie powinieneś pomyśleć o zainstalowaniu u siebie tej apki. Dlaczego?
Stworzona przez Polaków aplikacja nie tylko skutecznie szyfruje zawartość rozmów i wiadomości, ale również ma szereg przydatnych funkcjonalności, które chronią użytkowników przez podsłuchami, programami szpiegującymi, ekstrakcją danych i wszelkimi niespodziewanymi sytuacjami, które mogłyby zagrozić finansom czy wizerunkowi twojej firmy,.
Scenariusze sytuacji, w których Usecrypt okazuje się niezawodny, można mnożyć, zacznijmy więc od najprostszego. Usecrypt Messenger, inaczej niż WhatsApp i pozostałe pozornie bezpieczne komunikatory, jest zabezpieczony hasłem (passcode) zupełnie niezależnym od systemu operacyjnego telefonu, dzięki czemu nikt poza Tobą nie otworzy i nie wejdzie do aplikacji. Innymi słowy: jesteś chroniony nawet wtedy, gdy ktoś pozna lub złamie blokadę ekranu twojego telefonu.
Ponadto, Usecrypt szyfruje nie tylko połączenia głosowe i wiadomości tekstowe, ale również całą swoją bazę danych na urządzeniu. Oznacza to, że nawet jeśli twój telefon dostanie się w niepowołane ręce i zostanie poddany ekstrakcji danych, zlecający wciąż nie będzie miał dostępu do żadnych informacji zapisanych w tym komunikatorze lub z niego usuniętych. Mówiąc inaczej: historia połączeń, twoje wiadomości, zdjęcia, ważne dokumenty są bezpieczne nawet kiedy za wydobycie danych wezmą się najlepsi spece w zakresie wydobywania danych. – Jedynym komunikatorem, z którego do tej pory nie udało nam się wyektrahować danych jest Usecrypt Messenger – przyznaje ekspert z firmy MK My Data. Robi wrażenie? Raczej.
Poza tym aktywność użytkownika (rozmowy, wiadomości tekstowe, przesłane zdjęcia i inne pliki, lokalizacje) nie jest zapisywana na serwerach administratora (fizycznie nie mają one możliwości przechowywania danych), dzięki czemu dostęp do tych treści masz wyłącznie ty oraz osoba, z którą dzielisz się informacjami.
Nikt nie sprawdzi także: z kim i z jakiego miejsca piszesz lub rozmawiasz, gdyż UseCrypt Messenger ukrywa IP twojego telefonu i telefonu osoby z drugiej strony. Widoczny jest jedynie adres serwera pośredniczącego. Zidentyfikowanie miejsca, z którego rozmawiasz, ciebie i twojego rozmówcy tym samym staje się niemożliwe dla osób trzecich.
Funkcja “panic code”, dzięki której możesz natychmiast i trwale wykasować z Usecrypt Messengera wszystkie dane, to już wisienka na torcie. Nie znajdziesz jej w żadnej innej aplikacji, a może się okazać bardzo przydatna – nie tylko dlatego, że umożliwia wyczyszczenie całej historii w sytuacji, gdybyś został zmuszony, by podać kod do otwarcia aplikacji. Ta funkcjonalność ma dużą wartość z jeszcze innego względu. Mianowicie – inaczej niż we wszystkich innych komunikatorach, które przechowują historię nawet usuniętych konwersacji na swoich serwerach, po wpisaniu panic code’u w Usecrypt Messengerze usuwasz wszystko na stałe. Genialne w swej prostocie, prawda?
AJ
Szpiegowanie na śniadanie. Co wie o tobie twój pracodawca?