Šifrirana komunikacija po slovensko

Objavljeno: 28.6.2016 | Avtor: Matej Huš | Kategorija: Preizkusi | Revija: Julij - avgust 2016

Odkar vemo za brezsramno prisluškovanje vsem in vsakomur v spletu, so novo pomlad ugledale aplikacije za šifrirano komuniciranje. Izdelek izpod slovenskih prstov je Biocoded, ki združuje paleto funkcij, enostavno rabo in varnost.

Po preteku nastavljenega časa se sporočila uničijo.

Po preteku nastavljenega časa se sporočila uničijo.

iocoded je izdelek slovenskega podjetja Biokoda, ki je namenjen šifriranemu komuniciranju. Ker je v tem segmentu konkurenca zelo ostra, saj imamo na eni strani namenske aplikacije (Telegram, TextSecure ...) in na drugi strani vključitev šifriranja v priljubljene aplikacije (WhatsApp, Viber), je Biocoded pred težko nalogo. Odkupiti se je moral s funkcionalnostjo in preprostostjo.

Biocoded je na voljo za Android in iOS, različica za Windows Phone pa je obljubljena za bližnjo prihodnost. Ko aplikacijo namestimo, moramo najprej izbrati strežnik za povezavo. Za večino domačih primerov se bomo zadovoljili s strežniki podjetja (Use Global Network), v podjetjih pa si lahko postavimo zasebni strežnik, da imamo popoln nadzor nad tokom informacij.

Po povezavi s strežnikom si moramo ustvariti uporabniški profil, ki je vezan bodisi na telefonsko številko ali elektronski naslov, na katerega dobimo aktivacijsko kodo za prvo prijavo. Izberemo si le še pravo geslo in jezik, pa se nam odpre lična modra aplikacija. Komuniciramo lahko s stiki, ki imajo nameščen Biocoded in tudi lasten profil, potem ko smo jih seveda dodali. Taka je privzeta nastavitev, lahko pa izberemo tudi manj zasebno možnost, kjer lahko stopi v stik z nami vsakdo, ne le naši stiki.

Na prvi pogled gre za klasično aplikacijo za sporočanje, ki omogoča pošiljanje besedila, slik, glasovnih sporočil, priponk in opravljanje telefonskih klicev. To so res osnovne funkcije, a na vsakem koraku iz aplikacije sili varnost. To smo opazili že po namestitvi, saj na Androidu ni mogoče narediti zaslonskega posnetka aplikacije. Zanimivo je sicer, da gre to na iOS brez težav. Tudi prejetih slik na androidnem telefonu ni mogoče shraniti, na iOS pa jih lahko celo posredujemo.

Na iOS je mogoče narediti posnetek zaslonske slike.

Na iOS je mogoče narediti posnetek zaslonske slike.

Sporočila lahko pošiljamo z neomejeno veljavnostjo, lahko pa za posamezno sporočilo nastavimo čas veljavnosti. Po preteku tega časa od prikaza pri naslovniku se bo sporočilo nepovratno izbrisalo. Če nastavimo veljavnost eno uro in ga naslovnik odpre šele naslednji dan, ga bo lahko gledal polno uro od odprtja. Goljufanje, kot ko pri Facebook Messengerju vidimo sporočilo v prikaznem obvestilu (notifications), a se ne označi kot prebrano, dokler ga dejansko ne odpremo v aplikaciji, tu ni mogoče. Biocoded namreč v obvestilih ne izpiše vsebine, zato ga moramo res odpreti. Aplikacija sogovorniku privzeto pošilja informacijo o odprtju sporočila, da ta vidi, kdaj smo ga prebrali; to lahko v nastavitvah izključimo.

Glavna prednost Biocoded je seveda šifriranje (double ratchet protocol). Po zagotovilih izdelovalca je polovica šifrirnega ključa shranjenega v napravi, druga polovica pa v njihovih strežnikih. Vsa komunikacija se šifrira ob nastanku (dejansko z vsakokrat svežim simetričnim ključem, izmenjanim po Diffie–Hellmanu), zato ji ni mogoče prisluškovati.

Biocodedu se vidi, da je mlada aplikacija, saj nekaterih funkcij še ni, jih pa obljubljajo. Trenutno pogrešamo konferenčne klice med več uporabniki, podporo Windows Phone in seveda možnost namestitve in varne sinhronizacije med več napravami. Tudi namiznega odjemalca še ni, čeprav na spletni strani že piše, da lahko prek njega rešimo problem ukradenega telefona. Omenjajo namreč možnost prijave v storitev z osebnega računalnika in izbris podatkov v telefonu (oziroma ključa) na daljavo, čeprav tega v praksi še ne moremo preizkusiti. Lahko pa na samem telefonu izbrišemo zgodovino pogovorov ali čisto vse osebne podatke v Biocoded.

Preizkusili smo tudi, kaj se zgodi, če naš stik aplikacijo izbriše, mi pa mu še vedno pošiljamo sporočila prek Biocoded. Sporočila obvisijo v vicah, saj ves čas ostanejo v dostavi. Ko sogovornik aplikacijo znova namesti, teh sporočil ne dobi.

Funkcije, ki jih ima aplikacija, pa delujejo izvrstno. Klici so jasni in brez zamika ali odmeva, sporočila letijo hipno, prenos podatkov je hiter. Uporabniški vmesnik je pregleden in dopadljivo minimalističen, le identifikacija stikov je nerodna. Na seznamu sporočil in klicev so prikazani z imenom, ki si ga sami izberejo v svoji aplikaciji, kar je privzeto telefonska številka ali elektronski naslov. In ker nihče več ne zna telefonskih številk na pamet, je to problem. Na zavihku Stiki imamo najprej navedene stike Biocoded s tem problemom, nižje pa vse stike v telefonu z imenom. Če med njimi izberemo takega z nameščenim Biocoded, mu lahko pošljemo sporočilo, a bo okno za sporočilo spet imelo le telefonsko številko.

Na koncu še splošna opazka, da Biocoded poganja zaprta koda. Na spletni strani pojasnjujejo, da je to zaradi varnosti in da kodo revidirajo neodvisne varnostne agencije. Dodajajo, da odprta koda ni avtomatično jamstvo za varnost. To je res, a zaprta koda po drugi strani nikoli ni jamstvo za varnost.

Biocoded

Kaj: Mobilna aplikacija za šifrirano komunikacijo.

Izdeluje: Biokoda.

Podpira: Android, iOS.

Za    Samouničenje sporočil, pošiljanje datotek, preprosta raba, preglednost, klici brez zakasnitev ali popačenj.

Proti    Nima konferenčnih klicev, ni sinhronizacije med več napravami, ne podpira Windows Phone (to troje je na poti), zaprtokoden.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki