Cypherdog E-mail Encryption – nowa aplikacja do szyfrowania poczty

avlab.pl 1 rok temu

Robić szyfrowanie na światowym poziomie nie jest łatwe, ale dostarczać oprogramowanie security and privacy by design, pozostało trudniejsze. Taki jest Cypherdog E-mail Encryption, jako aplikacja do szyfrowania poczty. Jej wydawcą jest firma z oddziałem w Polsce oraz w USA. Producent oświadcza, iż spełnia standardy certyfikacji ISO 27000, dyrektywę RODO, NIS, znowelizowane NIS 2, a także amerykańskie akty prawne, takie jak DORA, HIPAA i CCPA – ponieważ za granicą Cypherdog zyskuje dużą popularność i tam też budowane są kanały dystrybucyjne dla międzynarodowego narzędzia cyfrowego, które przeciwdziała wyciekom danych. Problemem aplikacji i usług cyfrowych jest zaufanie do serwera dostawcy. Tutaj serwer producenta nie uczestniczy w generowaniu kluczy czy przechowywaniu ich kopii zapasowych. Zatem mamy do czynienia z rozwiązaniem od początku projektowanym w myśl zasad security by design oraz privacy by design. To ta sama myśl technologiczna, wykorzystująca blockchain, która przyczyniła się do powstania narzędzia do wymiany i przechowywania danych Cypherdog File Exchange & Storage oraz do komunikatora Cypherdog Messenger.

Opracowanie – Cypherdog. Tabela dotyczy porównania narzędzi m.in. do szyfrowania maili i załączników.

Do czego służy Cypherdog E-mail Encryption?

Cypherdog E-mail Encryption to rozwiązanie do szyfrowania poczty e-mail, w tym załączników oraz treści o dowolnej długości, by przesyłane informacje do odbiorcy stały się niepodrabialne – nie do odczytania przez stronę trzecią np. przez operatora serwera pocztowego lub hakera, który przejął kontrolę nad infrastrukturą krytyczną.

Dla kogo przeznaczona jest aplikacja do szyfrowania?

Dla pojedynczych użytkowników prowadzących działalność gospodarczą oraz dla firm dowolnej wielkości, które zatrudniają pracowników stacjonarnie, zdalnie albo hybrydowo.

Licencja jednostanowiskowa obejmuje integrację z przeglądarkami Google Chrome, Microsoft Edge (wkrótce Firefox) poprzez wtyczkę do obsługi szyfrowania poczty w przeglądarce (np. Gmail lub służbowej). Natywnie jest wspierane rozszerzenie dla znanego klienta pocztowego Microsoft Outlook od wersji 2016 aż po Microsoft 365 (wkrótce także dla Thunderbird). Licencja wielostanowiskowa dla biznesu oferuje to samo oraz panel administratora do zarządzania użytkownikami i licencjami.

Ważne jest, iż jeżeli odbiorca korzysta z niestandardowego klienta poczty albo przeglądarki, to Cypherdog E-mail umożliwia skopiowanie szyfrogramu i odczytanie zaszyfrowanej treści z wiadomości pocztowej, jak również załącznika.

Jakie są zalety i wyróżniki Cypherdog do szyfrowania?

Producent wystąpił w USA o przyznanie dwóch patentów:

  • US 62/811.365: metoda deszyfrowania plików i weryfikacja tożsamości nadawcy w trybie offline bez użycia centrum certyfikacyjnego.
  • US 62/948.624: metoda szyfrowania treści i metadanych załączników.

W Cypherdog zastosowano szyfrowanie asymetryczne z użyciem bezpiecznej metody end-to-end, bardziej znanej z komunikatorów Signal, Threema, Session i innych, w którym wyłącznie osoby komunikujące się mogą odczytać wiadomości w formie jawnej. Szyfrowanie jest jednym z kilku rekomendowanych sposobów zabezpieczenia cyfrowych informacji przed niezaufaną stroną trzecią, ponieważ przekształcone dokumenty do postaci niemożliwej do odczytania, będą dla hakerów i osób postronnych zupełnie bezużyteczne.

W zastosowanej kryptografii asymetrycznej z kluczem publicznym obie strony, które się komunikują, posiadają dwa własne klucze: łącznie cztery klucze.

Praktyka kryptografii klucza publicznego polega na tym, iż wiadomość zaszyfrowaną kluczem publicznym można odszyfrować tylko dzięki klucza prywatnego należącego do tej samej pary kluczy. Tak więc, aby wysłać zaszyfrowaną wiadomość do nadawcy, należy posiadać jego klucz publiczny, którym szyfrowane są pliki. Tym zajmuje się aplikacja Cypherdog przy pierwszym wysłaniu wiadomości do adresata.

Rozpatrując to na przykładzie ze zdjęcia powyżej: o ile Anna szyfruje wiadomość dzięki klucza publicznego Jana i pomimo tego, iż haker wie, iż Anna używała klucza publicznego Jana, oraz iż haker zna klucz publiczny Jana, to nie jest on w stanie odszyfrować wiadomości. Tylko Jan, używając swojego tajnego klucza prywatnego, może odszyfrować wiadomość od Anny.

Jak się korzysta z Cypherdog w firmie lub podczas home office?

W przypadku małych działalności pojedynczy użytkownik ma taki sam dostęp do panelu internetowego, jak w większych środowiskach zarządzanych. Może zrobić kopię klucza na własnym nośniku USB albo w formie szyfrogramu, jako kod QR. Producent nie przechowuje żadnych kopii danych od użytkowników. W panelu internetowym (administratora) znajdują się materiały edukacyjne i szkoleniowe, jak obsługiwać aplikację.

Dlaczego warto szyfrować?

  • Szyfrowanie zataja informacje przed niezaufanymi osobami.
  • Szyfrowanie chroni dane przed nieautoryzowanym dostępem z zewnątrz i z wewnątrz firmy.
  • Szyfrowanie to dodatkowa ochrona służbowego laptopa i telefonu (są deklaracje producenta, iż będą dostępne aplikacje dla iOS oraz Androida).
  • Szyfrowanie nie stwarza dodatkowego ryzyka wycieku danych.
  • Szyfrowanie jest niezależne od innych zabezpieczeń.
  • Wykradzione zaszyfrowane dokumenty nie są wartościowe dla przestępców.

Kto powinien używać Cypherdog E-mail Encryption?

Istnieją grupy zawodowe czy też branże, dla których bezpieczeństwo jest kluczowe. Należą do nich: osoby odpowiedzialne za finanse spółek, biura rachunkowe, prawnicy, lekarze, sędziowie, adwokaci. Już o politykach nie wspominając…

Szczególnie chronione powinny być dane osobowe przetwarzane przez służby ratunkowe, policję i banki. Przedsiębiorstwa prywatne oraz instytucje państwowe powinny korzystać z szyfrowania ze względu na poufność dokumentów przetargowych, informacyjnych, projektów badawczo-rozwojowych, ofert i umów handlowych.

Bezpieczeństwo informacji dotyczy także osób, które nie zgadzają się na dzielenie się kontaktami i metadanymi z firmami, takimi jak: Google, Apple, Facebook.

Więcej informacji technicznych o kryptografii publicznej i samym szyfrowaniu znajdziesz w naszym porównaniu aplikacji do szyfrowania dokumentów.

Aplikacja do szyfrowania Cypherdog E-mail Encryption jest dostępna bez opłat przez 14 dni. Na kanale YT producent omawia, jak działa oprogramowanie i jak jest łatwe w użytkowaniu. Oczywiście, aby nadawca i odbiorca mogli się bezpiecznie komunikować szyfrowanymi mailami, muszą obaj korzystać z Cypherdog E-mail Encryption. Co ważne, nie muszą wymieniać się kluczami publicznymi, jak w innych rozwiązaniach do szyfrowania np. OpenPGP, ponieważ automatycznie robi to Cypherdog, wykorzystując technologię blockchain: każdy nowo zarejestrowany użytkownik w tej usłudze dołącza ze swoim kluczem publicznym, używanym do szyfrowania przesyłanych plików i treści, do kryptograficznie zabezpieczonego rejestru blockchain.

Powstały w 2019 r. startup Cypherdog sp. z o.o. wspierany jest przez grupę inwestycyjną JR Holding ASI S.A oraz licznych partnerów specjalizujących się w dystrybucji rozwiązań na rynki krajowe i międzynarodowe. Ostatnio do tego grona dołączyło wrocławskie InfoSolutions, które dostarczania produkty IT, głównie do sektora rządowego i samorządowego.

Idź do oryginalnego materiału
  1. Strona główna
  2. Szyfrowanie dysków
  3. Cypherdog E-mail Encryption – nowa aplikacja do szyfrowania poczty

Powiązane

240 tys. kary za zgubienie nośnika z danymi jednej osoby. Dlaczego tak dużo?

240 tys. kary za zgubienie nośnika z danymi jednej osoby. Dl...

1 dzień temu
Bezpieczne miejsce na dysku pCloud dla rodziny z 65% rabatem

Bezpieczne miejsce na dysku pCloud dla rodziny z 65% rabatem...

3 dni temu
Zagadka matematyczna: Sprawdź swoje IQ, rozwiązując tę operację w mniej niż 30 sekund – Masz smykałkę do liczb?

Zagadka matematyczna: Sprawdź swoje IQ, rozwiązując tę opera...

4 dni temu
Security Bite: Apple aktualizuje przewodnik dotyczący bezpieczeństwa platformy, podając po raz pierwszy szczegółowe informacje na temat zabezpieczeń App Store, BlastDoor i nie tylko

Security Bite: Apple aktualizuje przewodnik dotyczący bezpie...

1 tydzień temu
Szyfrowanie E2E pod lupą instytucji unijnych. Specjalista ds. cyberbezpieczeństwa komentuje apel Europolu

Szyfrowanie E2E pod lupą instytucji unijnych. Specjalista ds...

1 tydzień temu
Wyzwanie logiczne: Czy jesteś geniuszem? Udowodnij to, znajdując 3-cyfrowy kod w mniej niż 30 sekund!

Wyzwanie logiczne: Czy jesteś geniuszem? Udowodnij to, znajd...

1 tydzień temu
Szyfrowanie end-to-end zniknie? Europol narzeka na prywatność waszych rozmów

Szyfrowanie end-to-end zniknie? Europol narzeka na prywatnoś...

1 tydzień temu
Windows 11 ma problem. Nowa funkcja obniża wydajność SSD

Windows 11 ma problem. Nowa funkcja obniża wydajność SSD

1 tydzień temu
Czy ProtonMail jest naprawdę bezpieczny i anonimowy? Pojawiły się nowe wątki

Czy ProtonMail jest naprawdę bezpieczny i anonimowy? Pojawił...

1 tydzień temu

Polecane

Zdobywam plany pola antenowego SWW w Chotomowie

Zdobywam plany pola antenowego SWW w Chotomowie

1 miesiąc temu
WABiK. Sekretny Przepis CSI: Zwycieżanie.

WABiK. Sekretny Przepis CSI: Zwycieżanie.

2 miesięcy temu
Zakaz fotografowania niedługo wejdzie w życie

Zakaz fotografowania niedługo wejdzie w życie

3 miesięcy temu
Wywiad 012: Smutni Panowie Dwaj 11

Wywiad 012: Smutni Panowie Dwaj 11

4 miesięcy temu
Wywiad 010: Smutni Panowie Dwaj 9

Wywiad 010: Smutni Panowie Dwaj 9

4 miesięcy temu
Test aparatu za 370 zł a twierdzenia Łapińskiego i Zarosy

Test aparatu za 370 zł a twierdzenia Łapińskiego i Zarosy

4 miesięcy temu
Test aparatu za 370 zł i sprawa Chotomowa

Test aparatu za 370 zł i sprawa Chotomowa

4 miesięcy temu
Ośrodek SKW w Sopocie i wakacyjna willa w Gdyni

Ośrodek SKW w Sopocie i wakacyjna willa w Gdyni

6 miesięcy temu
Mapa polskich służb specjalnych

Mapa polskich służb specjalnych

6 miesięcy temu