1. Főoldal
  2. Termékek
  3. IT biztonság
  4. Criptext – Már kipróbálható a bombabiztos levelezés

Criptext – Már kipróbálható a bombabiztos levelezés

A Criptext egy szuperbiztos levelezőrendszer kifejlesztésén dolgozik. A tesztverziót már mindenki szabadon kipróbálhatja. A Criptext infrastruktúrájának lényege, hogy az elektronikus leveleket olyan módon kezeli, hogy azokba tényleg csak a feladó és a címzett nyerhet betekintést.

Forrás: PulsoSocial

Forrás: PulsoSocial

Adatkezelési trendek

Az adatvédelmi botrányok (gondoljunk csak a Facebook esetére) egyre több felhasználót gondolkodtatnak el arról, hogy az egyes vállalatok, szolgáltatók miként is kezelik az adatokat, illetve azokat mire használják fel. Napjaink adatvédelmi trendjei két irányba terülik a fejlesztéseket. Az egyik eshetőség, amikor egy vállalat mohón gyűjti a felhasználók adatait, és azokat például marketing célokra használja fel. A másik eset, amikor a szolgáltató olyan módon próbál talpon maradni, hogy a felhasználói adatok titkosítását is biztosítja. Ebből a szempontból a legerősebb védelmet az jelenti, amikor a titkosító kulcsok kezelése is a felhasználók kezében van, így a szolgáltató még véletlenül sem tud betekintést nyerni az adatokba, illetve a kommunikációba. Az elmúlt időszakban számos ilyen megoldás látott napvilágot – köztük népszerű üzenetküldők is elkezdték támogatni a végponttól végpontig terjedő titkosítást. Azonban a Criptext által kifejlesztett rendszer bizonyulhat a legütősebbnek, legalábbis, ami az elektronikus levelezést illeti.

A Criptext infrastruktúra

A Criptext infrastruktúrájának lényege, hogy az elektronikus leveleket olyan módon kezeli, hogy azokba tényleg csak a feladó és a címzett nyerhet betekintést. Mindezt úgy éri el, hogy végponttól végpontig terjedő titkosítással védi a küldeményeket. A kulcsok pedig kizárólag a feladó és a címzett számítógépén vagy eszközén találhatók meg.

Amikor a feladó elküld egy levelet, akkor a Criptext alkalmazás a címzett publikus kulcsával titkosítja az e-mailt. Beleértve a csatolmányt is, amelynek esetében AES-alapú kódolást alkalmaz. A levelet a Criptext a központi szervereinek segítségével juttatja célba. A feladónak pedig nincs más dolga, mint hogy a saját privát kulcsával dekódolja a küldeményt.

Forrás: Biztonságportál

Forrás: Biztonságportál

Az elektronikus levelek nem tárolódnak a Criptext kiszolgálóin, kizárólag a végpontokon találhatók meg, addig amíg a felhasználók ki nem törlik azokat. A Criptext néhány további szolgáltatást is kifejlesztett. Ezek közül kiemelendő a valós idejű e-mail nyomon követés. Ennek segítségével a feladó pontosan tisztába kerülhet azzal, hogy a levelét a címzett mikor nyitja meg. Természetesen arról is értesülhet, ha a küldemény bármilyen ok miatt nem ér célba. Az új rendszer többnyire nyílt forráskódú megoldásokra épül, és használja a Signal Protocol adta lehetőségeket is a küldemények továbbítása során.

Forrás: Biztonságportál

Forrás: Biztonságportál

A Criptext jelenleg béta verzióban érthető el Android, iOS, Linux és Mac kompatibilis kiadásokban. Érdekes módon a Windows-os változat még várat magára, de a fejlesztők ígérete szerint az is hamarosan kipróbálható lesz.

Forrás: biztonsagportal.hu