Co by tu jeszcze zaszyfrować – Criptext 0.13 Beta

Spójrzmy prawdzie w oczy. Czasy zrobiły się niepewne. Ludzie trzymający z obecnym obozem władzy nie są pewni, czy jutro nie będą po drugiej stronie barykady. Tak samo jak ci, którzy dzisiaj tam są i drżą o jawność swoich danych i korespondencji. Użytkownicy wiodącego systemu nie dadzą sobie ręki uciąć, jakie informacje wędrują z ich komputerów i którędy. Zwolennicy otwartych idei wciąż odpierają ataki NSA próbującego wcisnąć w kernel coraz to kolejne poprawki. Wobec takiego układu niekorzystnych okoliczności szyfrowanie wiadomości e-mail to chyba rzecz niepodlegająca dyskusji. Ręka w górę, kto to ogarnął w swoim lokalnym kliencie poczty.

Lokalnym, bo cwani paranoicy nie ufają serwisom pocztowym obsługiwanym przez przeglądarkę. Większość z nas ma już za sobą pierwsze przygody z szyfrowaniem wiadomości za pomocą PGP. Ale Criptext idzie krok dalej. To klient i usługa poczty w jednym. Na dodatek szyfrujące co się da, gdzie się da i na którymkolwiek etapie dostarczania. Zaraz, zaraz – Criptext? Ja już to gdzieś…

Tak, to właśnie Mayer Mizrachi, CEO Criptext był ścigany i pojmany w 2015 przez Interpol. Za co? Cóż, za robienie interesów z niestabilnymi rządami państw Ameryki Środkowej. W 2014 firma Criptext podpisała swoją pierwszą umowę z rządem Panamy na dostarczenie bezpiecznego i szyfrowanego komunikatora dla organizacji rządowych. W tym samym czasie Panama weszła w gorący okres wymiany „byłych” i rozliczeń z przeszłością. Na mocy tego były minister odpowiedzialny za technologie został oskarżony o zdefraudowanie pieniędzy za pomocą „dętego” kontraktu z Criptext. Według aktualnej (na 2014/2015 rok) władzy umowa posłużyła do wyprowadzenia pieniędzy, a Criptext nie wywiązał się ze swoich zadań. Co jednak znamienne dla całej sprawy, cała ta farsa odbywała się przy użyciu… Komunikatora dostarczonego przez Criptext. Niemniej machina ruszyła, za Mayerem Mizrachi wystosowano list gończy. Interpol ujął go w 2015 roku, by chwilę potem odkryć, że rząd Panamy (na tamten dzień jedyny i słuszny) przekazał im fałszywe informacje w tej sprawie. Człowieka zwolniono po 6 miesiącach aresztu. Kurtyna. Albo jeszcze nie – cała koncepcja zdecentralizowanej i szyfrowanej poczty zrodziła się właśnie podczas tego przetrzymywania, gdy na jaw wyszło, że rząd Kolumbii (bo tam pojmano Mayera) kolekcjonuje korespondencję pomiędzy nim a jego prawnikami.

To nieco deprymujące, że kołem zamachowym naszej cywilizacji staje się nie żądza wiedzy i poznania, a strach przed inwigilacją i kapitalizacja zysków z wypowiedzianych i niewypowiedzianych słów. Tak czy owak, w 2018 upubliczniono pierwsze wersje klienta poczty Criptext i tym samym koncepcję całej usługi. O co w tym chodzi?

W przeciwieństwie do innych usług „bezpiecznej” poczty, Criptext szyfruje wszystkie wiadomośći za pomocą protokołu Signal. Całość została zaprojektowana w ten sposób, że niezaszyfrowana wiadomość nie przewija się w żadnym momencie komunikacji – nawet Criptext nie ma do niej takiego dostępu. Każdy e-mail zaszyfrowany jest swoim unikatowym kluczem. To oznacza, że nawet w przypadku przejęcia klucza nie posłuży on do odszyfrowania innych wiadomości. Nasza skrzynka odbiorca jest zsynchronizowana z urządzeniami z których łączymy się z usługą. Wszystkie wiadomości po odebraniu są kasowane z serwera i są przechowywane na urządzeniu, lokalnie. Dodatkowo, każde urządzenie ma przypisany kolejny zestaw kluczy. W ten sposób wiadomości są zaszyfrowane powtórnie i unikatowo dla każdej wersji klienta (urządzenia). I co najważniejsze – klucze szyfrujące nasze wiadomości są przetrzymywane również lokalnie.

A co z wiadomościami pomiędzy „zwykłymi” usługami poczty a Criptext? Program obsługuje wysyłanie wiadomości zaszyfrowanych na zewnętrzne adresy. Odbiorca otrzyma wiadomość z linkiem do zaszyfrowanej treści i będzie musiał posłużyć się hasłem, by ją odkodować. Ze zwykłej poczty można też przysłać informacje na skrzynki @criptext.com.

Wygląda to wszystko na całkiem przemyślaną koncepcję, a co więcej klient poczty jest dostępny na wszystkie urządzenia i systemy operacyjne. Można się przyczepić do braku kilku opcji. Ale pamiętajmy, że to nadal Beta.

Po zainstalowaniu (w przypadku Linuksa – paczka AppImage) wystarczy utworzyć swoją skrzynkę w domenie @criptext.com i to wszystko. Nasze tajemnice pozostaną naszymi tajemnicami.