Máte strach, že vaše esemesky někdo odposlouchává? Pořiďte si program, který je zašifruje tak, že je bez správného hesla ani sami nerozšifrujete. Až dosud existovaly podobné programy pouze pro chytré telefony, nyní ale přichází aplikace SMS007 určená pro všechny telefony s Javou.
Před nedávnem se objevil zajímavý javový program, který dokáže šifrovat textové zprávy. Jednodušeji řečeno, dokáže převést text ve zprávě z čitelné podoby do takového tvaru, že z něj nikdo nezjistí, co se v něm vlastně skrývá. Program můžete získat už za několik set korun, uplatnění najde především mezi firemními zákazníky a lidmi, kteří občas potřebují svolat sraz či domluvit podrobnosti nějaké akce, aniž by o ní někdo věděl.
Umí hlavně šifrovat
Základní funkcí programu SMS007 je šifrování textových zpráv. Kromě toho dokáže ještě vytvořit chráněný seznam kontaktů. Aplikace je chráněna heslem, které musíte nastavit při prvním spuštění programu. Dobrá zpráva pro všechny, kterým dělá pamatování hesel problémy - kromě hlavního hesla si už žádné další nemusíte pamatovat.
Při prvním spuštění musíte nastavit heslo • příště vás bez něj aplikace dál nepustí
Po spuštění programu a zadání hlavního hesla se objeví nabídka. Jelikož javové telefony většinou neumožňují přístup k seznamu kontaktů, které jsou uloženy v telefonu, uchovává si SMS007 vlastní telefonní seznam. Šifrované textové zprávy můžete posílat jen lidem, které máte uloženy v tomto seznamu.
Hlavní nabídka SMS007
Ke každému jménu můžete přiřadit standardní informace - telefonní číslo a e-mailovou adresu, můžete je také dělit do skupin. Kromě toho musíte každému kontaktu přiřadit heslo, na jehož základě se budou šifrovat všechny odesílané zprávy. Heslo by mělo být pro každou osobu jiné, jedině tak totiž zajistíte, aby zprávy mohl číst jen jejich skutečný adresát. Jelikož heslo je uloženo v telefonu, můžete volit velmi dlouhé a těžko zapamatovatelné heslo, které bude obsahovat kromě písmen také číslice a znaky jako závorky, hvězdičky či lomítka.
Program musí být nainstalovaný na obou telefonech (odesílatele i příjemce), na obou musí být nastavenou stejné heslo. Z bezpečnostních důvodů se doporučuje, aby si uživatelé vyměnili heslo nějakým bezpečným způsobem, například při osobním setkání. Toto heslo pro šifrování je možné kdykoli změnit, samozřejmě ho musí změnit jak odesílatel, tak příjemce.
Přidávání nového kontaktu • každý kontakt má jiné heslo pro šifrování
Lidem v seznamu můžete odesílat nejen šifrované zprávy, ale také kontakty na jiné osoby ze seznamu. Pamatujte na to, že šifrované zprávy může posílat a číst kdokoli, kdo dokáže spustit program ve vašem telefonu. Dobře proto hlídejte, aby se telefon nebo heslo nedostali do nesprávných rukou.
Přehled kontaktů • co všechno můžete dělat
Po napsání zprávy si můžete vybrat, jestli ji telefon odešle jako běžnou zprávu, nebo ji zašifruje. Obzvlášť tajné zprávy můžete označit jako Přísně tajné, v tom případě se neuloží mezi ostatní přijaté či odeslané zprávy. Celková délka zprávy je omezena na 200 znaků, pro odeslání je taková zpráva rozdělena do dvou.
Textová zpráva se píše stejně jako obvykle • přehled textových zpráv
Pokud náhodou odešlete zašifrovanou zprávu na telefon, který není vybaven programem SMS007, možná ji ani nepřijme. Pokud ji náhodou zobrazí, uvidíte jen nesmyslnou změť znaků, ze které budete potřebnou informaci lovit několik milionů let (alespoň podle současných znalostí matematiky a kryptologie).
Bezpečnost především
Jakým způsobem SMS007 zajistí bezpečnost dat? Z vámi napsaného textu je nejprve vytvořen digitální otisk (hash) pomocí algoritmu SHA-2. Ten je připojen k původní zprávě a vše je pak zašifrováno pomocí algoritmu AES (který mimochodem jako hlavní šifrovací standard používá americká vláda). Klíč pro šifrování je odvozen na základě šifrovacího hesla, které pro jednotlivé kontakty nastavíte.
Příjemce zprávu nejprve rozšifruje. Mělo by se mu to podařit, má totiž ve svém seznamu uloženo stejné šifrovací heslo. Potom spočítá její digitální otisk (hash) pomocí SHA-2 a porovná s hodnotou, která přišla s vaší zprávou. Pokud jsou obě hodnoty stejné, je jasné, že zprávu po cestě nikdo nezměnil. Také to znamená, že zpráva je rozšifrovaná správným klíčem. Jinak to totiž SMS007 nemůže ověřit.
Algoritmy SHA-2 i AES jsou v současnosti považovány za dostatečně bezpečné. Pokud má útočník přístup jen k malému množství zašifrovaných zpráv, nemá prakticky šanci v dohledné době zjistit jejich obsah. Jestliže kromě toho získá i rozšifrovanou podobu těchto zprv, jeho šance se podstatně zlepšují. I tak se ale se zprávou bude potýkat několik měsíců až let.
Vše ale závisí na tom, jak kvalitně zvolíte heslo pro šifrování. Pokud použijete nějaké obvyklé slovo, není pro útočníka problém, aby použil takzvaný slovníkový útok. Pomocí počítače jednoduše vyzkouší několik desítek až stovek tisíc obvyklých slov a křestních jmen a zkouší, jestli náhodou nějaké nebude fungovat. Používejte proto co nejnesmyslnější kombinace různých znaků, u těch je šance na odhalení dostatečně malá.
Druhou možností útoku je získání šifrovacích klíčů z mobilního telefonu. Pokud svůj mobil někomu půjčíte na dostatečně dlouhou dobu, může pomocí datového kabelu poměrně snadno získat obsah jeho paměti a pokusit se z něj klíče získat. Nutno přiznat, že tato možnost je spíše teoretická - klíče jsou totiž šifrovány hlavním heslem aplikace.
Závěr: pokud dobře nastavíte hesla pro šifrování, předáte je bezpečným způsobem a nikomu je neřeknete a nedáte telefon z ruky, měly by být zprávy chráněné pomocí programu SMS007 dostatečně bezpečné.
Pro koho je to dobré?
Javový program SMS007 má na svědomí česká firma Circletech, podrobnější informace najdete na stránkách www.sms007.cz. Hlavním úkolem programu je ochránit textové zprávy před neoprávněným čtením či změnou, dokáže ale také ohlídat kontakty v telefonu. Nabízí se ve třech verzích, které se liší jen uživatelskou podporou. Základní verze SMS007 Standard stojí 750 Kč a instalaci programu včetně všech nastavení musíte zvládnout sami. Pokud si na to netroufáte, pořiďte si za 1 350 Kč verzi SMS007 Profi, která má v ceně instalaci do vašeho telefonu, základní nastavení a zaškolení. Pro ty, kteří nemají čas někam jezdit, je tu SMS007 Special za 1 950 Kč, v rámci které získáte navíc výjezd technika, který přijede k vám domů či do práce a vše potřebné zařídí (v rámci Prahy zdarma, jinak se platí cestovné).
Má vůbec šifrování textových zpráv smysl? Využije někdo speciální program, když i síť GSM nějaké šifrování nabízí? Své uživatele si jistě najde, ale rozhodně to nebude masová záležitost.
První skupinu uživatelů tvoří samozřejmě kriminálníci všeho druhu - od opravdových zločinců až po fotbalové fanoušky nebo účastníky různých techno party. Prostě všichni, kteří se chtějí na něčem domluvit, aniž by o tom Policie věděla. Ta má totiž právo po operátorech požadovat, aby vaše mobilní číslo odposlouchávali a poskytovali jí vaše hovory i zprávy v nezašifrované podobě. Mějte na paměti, že operátor vám nesmí sdělit, že je vaše číslo odposloucháváno, takže o tom vůbec nemusíte vědět.
Druhou skupinu potenciálních uživatelů tvoří podnikatelé a advokáti. Dají se totiž sehnat zařízení, která umí hovory a zprávy v GSM síti odposlechnout. Jejich cena je natolik vysoká, že si je určitě nepořídí soused žárlící na vaše nevysvětlitelně vysoké příjmy. Obchodní konkurent nebo advokát protistrany už ale takovou investici možná rád obětuje.