Hirdetés

Virtru: titkosított levelezés átlagembereknek

|

A rendszert az amerikai hírszerzés volt alkalmazottja tervezte.

Hirdetés

Az elmúlt körülbelül háromnegyed év digitális magánszférát érintő leleplezései rengeteg átlagos felhasználót leptek meg, hiszen a többségnek fogalma sem volt arról, hogy végső soron mennyire kiszolgáltatott az internetes kommunikációja. A bizalmi szempontból egyik legrosszabb, ám továbbra is széles körben használt üzenetküldési metódus az e-mail, amely megalkotásakor a készítők szimplán nem gondoltak a titkosításra, ezen hibát pedig kompatibilitási okból utólag a kommunikációs csatorna titkosításával próbálták korrigálni a szolgáltatók; maguk az üzenetek nem rendelkeznek semmiféle kódolással.

Hirdetés


Ettől függetlenül természetesen számos módszerrel lehet titkosítani a levelezést, azonban még a legkönnyebben használható, levelezőprogramokkal integráltató megoldások is kényelmetlenek. A küldőnek és fogadónak egyaránt szüksége van a titkosításhoz és dekódoláshoz szükséges kulcsra, ráadásul szoftvereket kell telepíteni és beállítani, nem várható el minden netezőtől a probléma abszolválása.


A titkosítás iránti megnövekedett igény kiszolgálása céljából számos vállalat fogott bele rendkívül egyszerűen használható üzenetküldő rendszer tervezésébe, az egyik eddigi talán legelegánsabb megoldást a Virtru tette le az asztalra. A céget alapító testvérek érdekessége, hogy John Ackerly egy tipikus befektető, míg Will Ackerly 8 éven keresztül adatbiztonsággal foglalkozott az amerikai hírszerzésnél, Edward Snowden színre lépése előtt 10 hónappal hagyta ott az NSA-t.


A Virtu nem e-mail szolgáltatás: a GMail, Yahoo Mail, Outlook és egyéb támogatott levelezőprogramok felhasználóinak a titkosított levelek küldéséhez telepíteniük kell egy beépülőt a böngészőjükbe vagy kliensprogramjukba. A plugin aktiválása után létrejön egy Virtru felhasználói azonosító a szolgáltatás rendszerében, az elküldött levelek és titkosító kulcsok itt kerülnek eltárolásra.


A fogadó fél az üzenet érkezéséről hagyományos e-mailben kap értesítést, majd az identitását (levélcímét) megerősítve egy webes felületen olvashatja el a küldeményt; számára nem szükséges beépülőt telepíteni. Érdekes, hogy a levelek már begépelés közben azonnal titkosításra kerülnek, így például a levelezőrendszer Piszkozatok mappájába sem kerülhet nem kódolt változat a szövegből – vagy legalábbis ez lenne az elmélet.


A Virtru további előnyei: a küldő fél lejárati időt adhat a levélhez, visszavonhatja a megtekinthetőségét, továbbá követheti, hogy a címzett kinek küldte tovább. Természetesen ezek nem bolondbiztos megoldások, hiszen a címzett akár egy sima copy-paste művelettel másolatot készíthet a szövegről, majd egyéb csatornán keresztül bármikor továbbíthatja.


Az alapítók szerint az átlagos felhasználók számára mindig is ingyenes és reklámmentes lesz a szolgáltatás, a kapitalizációját a vállalati licencelésekből kívánják megoldani. A Virtru állítása alapján hamarosan elérhetővé fogják tenni a beépülőik és kulcskezelő rendszerük forráskódját, ugyanis ez az egyetlen módja a bizalom megszerzésének.


Végül érdekes, hogy a dallasi vállalat külön pénzügyi tartalékkal rendelkezik arra az esetre, ha egy kormányszerv megpróbálná szükségtelennek ítélt adatszolgáltatásra kötelezni őket.


(Forrás: PCWorld | Fotó: Gerlos)

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár