Infrastruktura poczty elektronicznej, podobnie jak większość cyfrowych usług, jest podatna na cyberataki, które mogą skutkować nieuprawnionym dostępem do skrzynki pocztowej i ujawnieniem poufnych informacji. Co więcej, w przypadku nieautoryzowanego użycia skompromitowanej skrzynki e-mail, odbiorcy wiadomości nie są w stanie zweryfikować tożsamości ich rzeczywistego nadawcy. Cypherdog to przystępne cenowo, kompleksowe rozwiązanie chroniące przed obydwoma tymi zagrożeniami. Zapewnia szyfrowanie wiadomości poprzez ukrywanie ich treści przed nieautoryzowanymi osobami. Pozwala też odbiorcy na zweryfikowanie tożsamości prawdziwego nadawcy.

Oprogramowanie Cypherdog pozwala zaszyfrować i odszyfrować dowolny tekst lub plik i wysłać je za pomocą dowolnego medium, w tym pocztą elektroniczną wspieraną przez wtyczki do przeglądarek Firefox, Chrome i Edge dla Gmaila/Google Suite i AddIns w Outlook oraz Thunderbird. Użytkownik może wysyłać oraz odbierać zaszyfrowane pliki i wiadomości za pomocą dowolnego webowego lub natywnego klienta poczty elektronicznej, a też takich usług jak Slack, WeTransfer, Google Drive lub dowolnej innej metody komunikacji. Zawsze ma pewność, że tylko autoryzowany odbiorca będzie miał dostęp do odszyfrowanej treści.

Cypherdog skutecznie chroni przedsiębiorstwa przed szpiegostwem gospodarczym, wyciekami danych, nową generacją ataków ransomware z mechanizmem podwójnego wymuszenia, wyłudzeniami pieniędzy za pomocą fałszywych faktur i innymi rodzajami wykorzystania poczty elektronicznej w działaniach socjotechnicznych. Dzięki temu wspiera firmy przy wdrożeniach ISO 2700x, a także w zapewnianiu zgodności z RODO. Także europejskie ustawodawstwo, takie jak DORA czy NIS2, bezpośrednio wskazuje na szyfrowanie jako rekomendowaną metodę ochrony komunikacji.

Przemysław Kucharzewski, General Manager, Cypherdog Security Przemysław Kucharzewski, General Manager, Cypherdog Security  

W ostatnim czasie wprowadziliśmy do oferty wersję Business, która współpracuje z systemami DLP oraz antywirusowymi i xDR, a także pozwala na szyfrowanie i deszyfrowanie plików oraz tekstów z użyciem linii komend, co na przykład umożliwia zautomatyzowanie procesu przy wysyłce zestawień operacji na koncie w instytucjach finansowych czy wyników badań diagnostycznych w placówkach ochrony zdrowia. Obecnie pracujemy nad aplikacjami dla urządzeń mobilnych, które dołączą do dostępnych już klientów dla systemów Windows, macOS i Linux. Wkrótce wprowadzimy także system dystrybucji kluczy publicznych w mechanizmie blockchain, jak też zagwarantujemy odporność na łamanie naszych metod szyfrowania za pomocą komputerów kwantowych.

  

Potwierdzone przewagi

Oprogramowanie Cypherdog jest proste w użytkowaniu. W trakcie instalacji aplikacja prosi o hasło do klucza prywatnego użytkownika i pozwala na wykonanie jego kopii zapasowej (w postaci pliku zapisywanego lokalnie lub na urządzeniu USB, zaś w wersji Business kopia wykonywana jest automatycznie na serwerze firmy). Po zakończeniu instalacji można szyfrować wiadomości i załączniki oraz wysyłać je natychmiast za pośrednictwem poczty e-mail.

Cypherdog wyraźnie przewyższa często stosowany standard szyfrowania S/MIME pod wieloma względami. Jego mankamentem jest wykorzystanie łańcucha certyfikatów x509, które są podatne na ryzyko ataków na infrastrukturę klucza publicznego (PKI). W przeciwieństwie do tego, Cypherdog wprowadza przełomową funkcję „magicznego okna”, umożliwiającą intuicyjne szyfrowanie i deszyfrowanie tekstu na różnych platformach, jak Slack, Telegram czy Google Docs, co jest niemożliwe przy zastosowaniu S/MIME. Cypherdog usuwa też podatność na ataki na lokalne magazyny certyfikatów, przez co eliminuje ryzyko naruszenia tożsamości i bezpieczeństwa wiadomości.

Wyeliminowane jest też zagrożenie obecne w standardzie PGP, w którym możliwa jest zmiana kluczy publicznych użytkowników, co stwarza ryzyko ataków typu „man in the middle”. W Cypherdog nie występuje zjawisko zaufanej sieci, co oznacza, że klucz publiczny jest podpisywany przez system i kontrolowany przez aplikację klienta, bez przekazywania do infrastruktury firm trzecich. Dodatkowo, dłuższy ciąg klucza asymetrycznego w Cypherdog wpływa na wyższy poziom bezpieczeństwa w porównaniu ze standardem PGP.

Dodatkowe informacje: Przemysław Kucharzewski, General Manager, Cypherdog Security, przemyslaw.kucharzewski@cypher.dog