Bezpečnost v oblacích: cloudové sdílení dat se službou Cryptelo

Době, kdy práce u počítače znamenala vzdát se veškerých snah o obstojný životní styl a ničit si záda, oči i sociální vazby hrbením se v dostupné vzdálenosti wifi routeru, už pomalu dochází dech. Vábnému volání nové éry produktivity bez ohledu na své aktuální souřadnice podléhá stále více jedinců mimo technické obory, jejichž baštu opanovalo už dávno. Termíny jako freelance, digitální nomádi nebo coworking vládnou médiím stejně jako kdysi kouzelné zaklínadlo "zdarma ke stažení zde". Rapidní nástup dostupného a hlavně mobilního vysokorychlostního internetu totiž umožnil skutečně efektivní kolektivní práci s daty prostřednictvím cloudu.

Počítač už není stanice, ale brána 

Princip cloudu. 

Zdroj: shutterstock.com

Uživatel cloudové technologie se netrápí velikostí disku ve svém zařízení pro přílišnou velikost souborů, pravidelným zálohováním kvůli strachu ze ztráty dat ani tím, zda má u sebe zrovna svůj vlastní počítač - všechna jeho data jsou totiž uložena na serveru poskytovatele cloudové služby. Prostřednictvím webového prohlížeče nebo aplikace tak může mít přístup ke svým datům takřka odkudkoli. Výhody tohoto jednoduchého, ale nesmírně účinného mechanismu pro každodenní kancelářské úkony popularizovala především společnost Google, která v roce 2007 spustila svůj online kancelářský balík Google Docs, postupně zahrnující textové dokumenty, tabulky, prezentace a formuláře. Google Docs, nyní plně integrované do služby online cloudového úložiště Google Drive, umožňují vlastníkovi nejen práci se svými soubory, ale také jejich sdílení s jinými uživateli, díky čemuž může na jednom souboru pracovat i více lidí najednou.

Co je moje, to je tvoje? 

Nadšení ze snadné a rychlé týmové práce s daty však velice rychle vystřídaly obavy o bezpečnost takových dat. Skutečnost, že data nejsou fyzicky přítomna v uživatelově počítači, vyvolala strach z nárůstu moci poskytovatelů takových služeb. Richard Stallmann, strůjce myšlenky svobodného software GNU, dokonce označil tzv. cloud computing za obyčejnou reklamní past, která povede ke ztrátě soukromí uživatelů. Z tohoto důvodu se začali vývojáři zabývat tím, jakým způsobem lze nabídnout uživatelům maximální komfort spojený s cloudovým sdílením dat, aniž by hrozilo jakékoli zneužití uložených informací. Tímto směrem namířil své aktivity i český start-up Cryptelo.

Uživatelské rozhraní Cryptelo.

Zdroj: cryptelo.com

Americká bezpečnost po česku 

Projekt Cryptelo byl oficiálně zahájen v roce 2014, ale jeho kořeny sahají mnohem hlouběji do dob, kdy sami jeho tvůrci řešili problém, jakým způsobem vzdáleně spolupracovat se svými zákazníky, dodavateli či konzultanty a zároveň nevystavovat citlivá data a know-how žádnému riziku. Všechna dostupná řešení se totiž ukázala jako nevyhovující. “Většina služeb, které nabízí šifrované přenosy, ukládají šifrovací klíče spolu s daty, nebo je generují na serveru, a tak o skutečném zabezpečení nemůže být řeč,” vysvětlil Martin Baroš, duchovní otec myšlenky a také ředitel stejnojmenné společnosti Cryptelo. Proto se v duchu pořekadla “co si neuděláš sám, to nemáš” spojil s jedním z předních světových odborníků na šifrování, českým kryptoanalytikem RNDr. Vlastimilem Klímou a společně připravili službu Cryptelo, jejíž zabezpečení odpovídá nárokům amerických bezpečnostních složek NSA.

Šifra mistra Klímy 

Kryptografický design služby Cryptelo vychází z kombinace tzv. AES-256 šifrování a aplikace tzv. eliptických křivek a je tak silný, že mnohem snáze než správný klíč k dešifrování souboru lze najít jeden konkrétní atom v celé galaxii. Díky tomu, že dochází k šifrování jak přenosu, tak uloženého souboru, a klíče jsou uloženy fyzicky oddělené od samotných dat, se k souboru nedostane nikdo, kdo od jeho majitele nedostane příslušná oprávnění - tedy ani vývojáři celého systému. Klíma, stojící mimo jiné i za prolomením algoritmu MD5, který se v 90. letech běžně používal k ukládání hesel, tak pomohl projektu Cryptelo zahájit novou éru kolektivního sdílení dat.

Katalyzátor kolektivní inteligence 

Pro sdílení znalostí individuálních jedinců za účelem maximálně efektivní produktivity použil Pierre Lévy termín “kolektivní inteligence”. Přesnější definice by zněla „forma univerzálně distribuované inteligence, konstantně zdokonalovaná, koordinovaná v reálném čase a vyúsťující v efektivní využití schopností“. Život této myšlence, v našich vodách známé spíše z filmu Císařův pekař - Pekařův císař jako popěvek “ten umí to a ten zas tohle a všichni dohromady uděláme moc”, vdechly skutečný život teprve současné technologie, které umožnily spolupráci více místně vzdálených lidí s okamžitou odezvou. Tvorba, zpětná vazba i úpravy - to vše může probíhat najednou, a jednotliví účastníci procesu se tak mohou soustředit výhradně na svou specializaci a kvalitu vlastní aplikované činnosti. Cryptelo přidáním důležitého bezpečnostního elementu posouvá uplatnění kolektivní inteligence i do oborů, kde byla její aplikace možná jen velmi omezeně. Právní firmy, účetní oddělení a dost možná dokonce i vládní složky nyní mohou pracovat na dokumentech způsobem, který šetří energii a naplno využívá lidské zdroje.

S trochou fantazie se tak můžeme brzy dočkat doby, kdy budou zákony připravovány rychlostí odpovídající potřebám občanů státu nebo kdy komunikace s orgány státní správy bude probíhat bez složité byrokracie. Anebo nám alespoň neúprosně se blížící termín podání daňového přiznání nebude způsobovat žaludeční neurózy kvůli dlouhým vyčítavým telefonátům s účetní.