SMS007 – reálná ochrana SMS

Společnost CircleTech, s.r.o., vyvinula pro ochranu Vašich SMS speciální program SMS007, který používá právě standardy SHA-2 a AES. Naplňuje všechny požadavky, vyjmenované v předchozích odstavcích.

1. Zabezpečení vůči sledování (odposlechu)

Zprávy mezi dvěma uživateli programu SMS007 jsou šifrovány pomocí standardu AES a klíče odvozeného ze vzájemně dohodnutého hesla. Protivník sledující provoz vidí pouze nesmyslnou změť znaků, kterou není schopen bez znalosti hesla rozluštit. Při volbě kvalitního hesla trvá luštění jedné jediné zprávy řádově miliardy let. Klíče ke komunikace s jednotlivými uživateli jsou v paměti telefonu uloženy jako bezpečně zašifrované pomocí „hlavního hesla aplikace“. Nemusíte si je tedy pamatovat, stačí znát „hlavní heslo“ (viz též dále). Po vzájemné dohodě není problém klíče kdykoliv změnit.

2. Zajištění integrity (nedotčenosti) zpráv

Každý zašifrovaná zpráva putující mezi dvěma uživateli programu SMS007 obsahuje vevnitř speciální zabezpečovací kód založený na standardu SHA-2. Tento kód slouží jako spolehlivá detekce narušení zprávy po cestě (při jakémkoliv zásahu se změní). V případě, že by aktivní protivník zasáhl do zprávy procházející sítí, program SMS007 zaznamená rozdílnost očekávaného a skutečného kódu a nahlásí uživateli chybu.

3. Zajištění toho, že odesílatelem je skutečně osoba, která se za něj vydává

Zašifrování zprávy slouží zároveň jako důkaz, že osoba, která zprávu odeslala, má k dispozici dohodnuté heslo (klíč). Bez znalosti tohoto hesla (klíče) není protivník schopen vygenerovat zprávu, která by se korektně rozšifrovala na telefonu příjemce. To znamená, že již sama skutečnost, že přijatá šifrovaná zpráva je na Vašem telefonu čitelná, zaručuje, že byla odeslána z telefonu Vašeho komunikačního partnera (a není tedy podvržená).

4. Ochrana přijatých a odeslaných SMS před nepovolanými osobami

Všechny přijaté a odeslané zprávy jsou v rámci programu SMS007 při ukládání do telefonu šifrovány za pomoci standardů AES (samotné šifrování), SHA-2 (kontrola integrity) „hlavním heslem aplikace“, které si na počátku zvolíte. Program SMS007 se svého uživatele při každém startu dotáže na správné „hlavní heslo“, a pokud je zadáno špatně, není schopen tato bezpečně uložená data rozšifrovat. Stejně tak není schopen tato data rozšifrovat nikdo, kdo by je z telefonu vykopíroval např. do počítače – bez znalosti správného „hlavního hesla“ se uložené údaje jeví jako nesmyslná změť znaků. Je to pouze Vaše znalost správného „hlavního hesla“, která je umožňuje proměnit ve smysluplný text.
Tím jsou Vaše SMS bezpečně chráněny před nepovolanými osobami v okamžicích, kdy nemáte nad svým telefonem dohled (například když se vzdálíte z místnosti a telefon zanecháte na stole, nebo když je Vám telefon odcizen).

5. Ochrana seznamu kontaktů před nepovolanými osobami

Program SMS007 si udržuje svůj vlastní seznam kontaktů, nezávislý na hlavním seznamu kontaktů v telefonu. Tento seznam kontaktů je chráněn před přečtením stejným způsobem jako přijaté a odeslané zprávy – šifrováním za pomoci standardů AES, SHA-2 a „hlavního hesla aplikace“.
V případě, že Váš telefon padne do rukou nepovolané osoby, tato osoba nemá možnost zjistit ani to, s kým si píšete zašifrované zprávy. Tato vlastnost je velmi výhodná, potřebujete-li před jinými lidmi utajit už samotnou skutečnost, že si píšete s určitým člověkem.

Další kapitola:Další výhody pro uživatele
Předešlá kapitola:Praktická kryptografie