Českem aktuálně hýbe kauza šifrovaného telefonu, který před dvěma lety krátce používal současný ministr vnitra Vít Rakušan. Opozice požaduje jeho odvolání, protože používání šifrovaného telefonu podle jejich názoru automaticky znamená, že se „zapojil do činnosti, která nemá všechny legální nebo morální parametry“. Vít Rakušan na svou obranu uvedl, že se v roce 2021 obával odposlechů ze strany bezpečnostní divize Agrofertu, tj. že tento telefon byl určen „jen na obranu“.
Co si ale pod pojmem „šifrovaný telefon“, vlastně představit?
Fantazie má sice neomezené možnosti, jenže v případě Víta Rakušana se jednalo o zcela běžný Android, v němž byla nainstalovaná aplikace CryptoCult. Stojí za ní společnost Circle Tech, ve které se angažuje exministr spravedlnosti Pavel Němec. Podstatou takto šifrovaného telefonu je obcházení případných odposlechů hovorů, zamezení nepovolaným osobám v přístupu k citlivým údajům v telefonu či zabezpečená textová komunikace.
Šifrované telefony obchází mobilní sítě GSM, které běžně využíváme pro posílání SMS zpráv nebo pro telefonování. Veškerá komunikace probíhá přes mobilní datovou síť nebo přes Wi-Fi (v tomto případě i u telefonu bez vložené SIM karty). V opačném případě „šifrování“ není možné.
Základní moduly aplikace CryptoCult, která se zastavila v čase...
Komunikace tedy není jednoduše vysledovatelná, ale protože data stále procházejí přes síť mobilního operátora, nechávají za sebou určité stopy, tzv. dočasná metadata. V určitých případech je může Policie nechat „zmrazit“, a využít v rámci vyšetřování.
Aplikace CryptoCult navíc v uživatelských podmínkách uvádí, že určitá data týkající se uživatelů může shromažďovat, a to včetně těch, která umožňují osobní identifikaci. Ale tu není nic neobvyklého, protože Circle Tech všechny své uživatele, kteří jsou na její diskrétnosti prakticky závislí, samozřejmě velmi dobře zná.
Pět dílků skládačky
Softwarový balíček CryptoCult se skládá z pěti základních modulů. Aplikace pro Volání šifruje pomocí protokolu SRTP šifrou AES-256. Dešifrování protokolem ZRTP probíhá u protistrany, která k hovoru používá stejnou aplikaci. Ustavení hovoru trvá o něco déle, sestavování klíčů a jejich ověření zabere několik sekund.
Zprávy jsou zabezpečeny šifrou dle standardu OpenPGP, oproti běžným SMS mají neomezenou délku a lze k nim přikládat obrázky a další soubory. Jako odesílatel máte informace o doručení a o přečtení odeslané zprávy. Tímto způsobem dnes funguje spousta komunikačních aplikací, např. WhatsApp s podporou koncového šifrování. U zpráv se uvádí podpora šifer RSA, DSA, EIGamal, AES, CAST5, 3DES a TwoFish.
Šifrovaný E-mailový klient taktéž využívá standard OpenPGP, a umožňuje z mobilu odesílat šifrované e-maily stejně bezpečně, jako na běžném počítači. Ostatně i samotný mobilní klient je kompatibilní s desktopovými e-mailovými klienty podporujícími stejný standard zabezpečení. Při příjem a odeslání zpráv se využívají protokoly POP3, IMAP a SMTP, spojení s e-mailovým serverem je zabezpečení přes SSL či STARTTLS.
Kalendář umožňuje plánovat a sdílet události s dalšími uživateli aplikace CryptoCult. Mohou vám nahlásit svou účast nebo se naopak dozvíte, že se naplánována událost přesouvá na nový termín. I tentokrát se data sdílí a synchronizují šifrovaně.
K čemu slouží šifrovaný telefon?
Šifrované telefony (tj. nejčastěji běžné telefony se šifrovacím softwarem) jsou na trhu vyhledávané ze dvou důvodů. Mnozí je vidí jako nástroj používaný k nelegálním účelům, proti tomu však stojí snaha o ochranu vlastních zájmů a důvěrných informací. Skutečný důvod používání šifrovaného telefonu však zná jen jeho uživatel.
Trezor umožňuje uchovávání zadaných hesel prostřednictvím šifry AES-256 s klíčem, který je bezpečně odvozený ze zadaného hesla. Jednotné heslo k otevření aplikace však nepotřebuje jen Trezor, ale i výše zmíněná čtveřice aplikací. Tím je zaručeno, že se k citlivým informacím nedostane někdo nepovolaný.
Uživatelské rozhraní z dob Androidu 4.4
Už samotná webová prezentace aplikace dává tušit, že se u ní nehraje na design ale na funkčnost. Ze screenshotů můžete vidět, že se uživatelské rozhraní aplikace zastavilo v čase. Na webu je u softwaru uváděna minimální verze Androidu 4.4.2, což je verze, která už dlouhodobě nedostává bezpečnostní aktualizace. Navíc si všímáme úplné absence biometrického zabezpečení. Software však jde samozřejmě nainstalovat i na všechny novější Androidy.
Na aplikaci CryptoCult není pěkný pohled. Uživatelské rozhraní podědila zřejmě po Symbianu a BlackBerry OS 10. Webová prezentace firmy Circle Tech se na tyto nepoužívané systémy stále odkazuje
Ale není to zadarmo. Circle Tech software nenabízí na obchodu Play Store, takže je možné sehnat jej jen po přímé komunikaci se zástupci společnosti.
Ceník šifrovací aplikace není veřejný. Podle článku iDnes.cz z roku 2012 stálo dvouleté předplatné 84 tisíc korun, tenkrát ale ještě CryptoCult nepodporoval Android.
Jedno je jisté: šifrovaný telefon není žádná vychytávka Jamese Bonda. Stačí vzít běžný smartphone s Androidem a nainstalovat do něj potřebný software (firma Cirtle Tech není jediná svého druhu), přestat volat a posílat SMS přes GSM sítě, a můžete mít vlastní šifrovaný telefon.
Ať už k tomu máte jakékoliv důvody...