Privatpersoner kan velge og vrake mellom ulike meldingsapper som Signal, Whatsapp og Telegram for å skjule kommunikasjon mot tredjepart. I store organisasjoner, som politi og helsevesen, er dette langt vanskeligere på grunn av kravene til sikkerhet.
I TUs nye startup-serie (se faktaboks) forteller Crypho-gründer Geir Bækholt TUs lesere hvordan deres løsning kan ta opp konkurransen med ledende aktører på feltet:
1. Idé
Crypho er mobilmeldinger, gruppechat og fildeling med ende til ende-kryptering. Det er en applikasjon som fungerer på tvers av plattformer, og kan brukes fra både Mac/PC og mobiltelefoner, så grupper kan kommunisere og samarbeide konfidensielt på nett.
Et ekstremt fokus på sikkerhet gjør Crypho spesielt egnet for organisasjoner med stort sikkerhetsbehov.
2. Slik virker teknologien:
Crypho ligner på andre chat-og- delingsapplikasjoner. Det som skiller Crypho fra andre lignende applikasjoner er det ekstreme fokuset på sikkerhet og kryptering. All informasjon som deles i Crypho krypteres ende til ende, uten at Crypho eller noen andre har tilgang til krypteringsnøklene.
Det er ikke mulig for Crypho eller noen tredjepart å få tilgang til noe av informasjonen. Selv om datatrafikken overvåkes eller serverne tas over eller konfiskeres, er informasjonen verdiløs uten sluttbrukernes nøkler.
I motsetning til de fleste tradisjonelle krypteringsverkøy, er Crypho enkelt nok til at alle kan klare å bruke det. Siden man ikke trenger å ha installert programvare på forhånd, er lett å etablere en sikker kommunikasjonskanal til hvor som helst i verden på noen få minutter.
Det vanskeligste med å bruke kryptografi til å sikre informasjon, har tradisjonelt vært å håndtere krypto-nøkler.
Crypho har en mekanisme for håndtering av nøkler som kombinerer flere krypto-algoritmer (Scrypt, El Gamal ECC, AES 256), for å gjøre det like enkelt å bruke som verktøy som Skype og Messenger, uten at sikkerheten må lide.
3. Innovasjonsgrad:
Først og fremst vil Crypho gjøre det mye enklere å ta i bruk sikker kommunikasjon i bedrifter og organisasjoner. Sterk kryptografi har tradisjonelt vært dyrt og vanskelig tilgjengelig, og har gjerne krevd spesialisert teknisk kompetanse.
Krypto har også vært underlagt restriksjoner. På 90-tallet var sterk kryptografi klassifisert som våpen i internasjonal handel, og har bare senere til en viss grad blitt frigjort fra eksportrestriksjoner.
Ved å gjøre dette tilgjengelig på en enkel og forståelig måte for bedrifter og organisasjoner, vil vi hjelpe til med å sikre kommunikasjon mot avlytting og industrispionasje.
For mange er det kanskje viktigere at det letter kommunikasjonsmulighetene betraktelig: Mange bedrifter, og spesielt offentlige etater, er underlagt lover om hva de kan kommunisere elektronisk.
Dette kan være helseopplysninger, personopplysninger eller viktig offentlig kommunikasjon som er underlagt begrensninger etter sikkerhetsloven. Ende til ende-kryptering gjør det plutselig mulig for disse å ta i bruk moderne kommunikasjonsverktøy. Vi ser stor interesse både fra politi, helse og justissektoren som håper på en mer moderne hverdag.
4. Potensial
Det er meget stort. Crypho kan forenkle og sikre kommunikasjon i både offentlige organisasjoner og bedrifter internasjonalt. De eneste markedene som er utilgjengelige for oss er der hvor myndighetene ikke tillater kryptering de ikke har tilgang til. Vi kan få utfordringer for eksempel i Kina.
Konkurrenten Symphony, som først og fremst fokuserer på kommunikasjon på Wall Street og i amerikansk finansindustri, hentet nylig inn en investering på 150 millioner dollar fra Google. Det er ingen hemmelighet at potensialet innen dette området er stort.
Både meldingstjenester i næringslivet og organisasjoner (enterprise messaging) og cybersecurity og krypto er industrier som vokser dramatisk år etter år.
I tillegg ser vi at mange europeiske land og bedrifter har blitt mer og mer skeptiske til å bruke amerikanske leverandører til sine kommunikasjonsløsninger. Det har blitt avslørt utstrakt industrispionasje fra flere store internasjonale aktører.
- Går i strupen på bemanningsbyråene: Nå kommer frilansplattformen for ingeniører
5. Hvordan skiller teknologien seg fra konkurrentenes?
Den tydeligste konkurrenten vår er Symphony. De er store og amerikanske og har sterke krefter i ryggen, men er veldig fokusert på USA og Wall Street.
Vi skiller oss først og fremst fra dem ved et sterkere fokus på sikkerhet og kryptering. I tillegg er de amerikanske, og er underlagt et lovverk som er fiendtlig innstilt til sikker kommunikasjon.
.jpg)
En annen interessant konkurrent er sveitsiske Wire. De gjør mange ting som er lignende det vi gjør.
Noen vil nok også tenke på meldingsapper som Signal, Telegram og WhatsApp, som tilbyr varianter av kryptert kommunikasjon. De er først og fremst rettet mot behovene til privatpersoner, og vi ser ikke på dem som konkurrenter.
Flere av disse er supre verktøy for sitt bruk, men de mangler gjerne funksjonalitet tilpasset hvordan mennesker arbeider sammen i organisasjoner.
De har heller ikke et helhetlig sikkerhetsperspektiv, noe vi kan se eksempler på i hvordan både WhatsApp og Telegram nylig fikk hele krypteringen sin omgått fullstendig ved å utnytte gamle sikkerhetshull i telenettet.
Har du stemt? Begrunn gjerne vurderingene i kommentarfeltet under saken.
- Ivan (22) har utviklet ultrakjapp skrogteknologi: Skal sende skip opp i 80 knop
