EncroChat – Welkom bij de evolutie van dataprivacy

PGP is een encryptieprotocol dat al decennia lang gebruikt wordt om gevoelige data te beschermen. PGP staat voor “Pretty Good Privacy.” (Behoorlijk goede privacy) Dat is een zeer toepasselijke naam. Het is behoorlijk goed, maar ook niet meer dan dat. Dit model heeft aanzienlijke nadelen:

  • Eén sleutel: Iedere gebruiker heeft slechts één eigen encryptiesleutel. Als de eigen sleutel van een gebruiker onthuld wordt (gestolen, gehackt of gedagvaard door de autoriteiten), is een indringer in staat om alle berichten te ontcijferen die ooit met die sleutel zijn verzonden.
  • Onweerlegbaarheid: Ieder bericht dat u verzendt, is ondertekend met uw eigen sleutel. Deze sleutel verifieert de digitale identiteit van de zender en stelt deze tevens bloot om de herkomst van het bericht te bewijzen. De privacy van de zender hangt af van wat de ontvanger doet. Tijdens een geheim gesprek willen we niet dat onze berichten tot ons terug te leiden zijn. Het contact met de ander moet effectief ontkend kunnen worden.

Door de sleutelinfrastructuur moet een gebruiker één publieke sleutel hebben om aan privégesprek deel te nemen zonder een gedeeld geheim te hebben. Met deze ene publieke sleutel kan de andere partij de authenticiteit van de berichten verifiëren. Als mensen het hebben over encryptieprotocollen zoals PGP, hebben ze het niet vaak over hoe dit protocol precies uitgevoerd wordt. Wij bij EncroChat zien dat het zwakke punt in cryptografie vaak de uitvoering is en niet de wiskunde die erbij komt kijken. De wet van Shamir verwoordt dit het beste:

Cryptografie wordt meestal omzeild. Ik ken geen groot cryptografisch beveiligingssysteem van wereldklasse waarin hackers zijn binnengedrongen door echt door de cryptoanalyse heen te breken […] er zijn vaak veel eenvoudigere manieren om het beveiligingssysteem binnen te dringen – Adi Shamir

EncroChat onderscheidt zich door een end-to-end-beveiligingstoepassing te leveren. Individuele softwareoplossingen kunnen zichzelf niet isoleren van andere geïnstalleerde softwareapplicaties, het besturingssysteem van het apparaat of het netwerk waar ze mee verbonden zijn. Integriteit van de oplossing is essentieel. Hierbij hoort het beveiligen van de hardware, het besturingssysteem, de softwareapplicaties, datatransfers, de netwerkinfrastructuur en de servers. Als één van deze onderdelen genegeerd wordt, kan dat desastreuze gevolgen hebben voor de veiligheid van het product of zelfs voor de hele marketinghype.

 

EncroChat beveiligt gesprekken met de volgende vier principes

  • Perfect Forward Secrecy – Iedere berichtsessie met iedere contactpersoon wordt versleuteld met een aparte set sleutels. Als er ooit een sleutel onthuld wordt, zullen de voorgaande berichten nooit in gevaar komen – en ook toekomstige berichten kunnen niet gelezen worden.
  • Onweerlegbare authenticatie – Berichten gebruiken geen digitale handtekening die door derden herkend kan worden. Maar u bent er nog steeds zeker van dat u communiceert met de persoon met wie u denkt te communiceren.
  • Ontkenbaarheid – Iedereen kan berichten na afloop van een gesprek vervalsen en het laten lijken alsof ze van u kwamen. Maar tijdens een gesprek weet de ontvanger altijd zeker dat alle ontvangen berichten authentiek en ongewijzigd zijn. Dit zorgt voor de onweerlegbare authenticatie van de berichten.
  • Encryptiesterkte – De gebruikte algoritmes zijn vele malen sterker dan die van PGP (RSA+AES). We gebruiken algoritmes uit verschillende families wiskundige formules om de inhoud van een bericht te beschermen voor het geval dat er ooit één van de algoritmes wordt opgelost.

EncroChat Functies

  • Geavanceerd Off-The-Record-protocol (OTR) – De elektronische equivalent van een gewoon gesprek tussen twee mensen in een lege ruimte. Ons berichtenprotocol is veruit beter dan dat van onze concurrenten. Wij bieden uitstekende forward en future secrecy-eigenschappen voor het updaten van symmetrische sleutels en zorgen voor een verbeterde garantie van ontkenbaarheid.
  • Gegarandeerde anonimiteit – Een apparaat of SIM-kaart kan niet tot de gebruiker teruggeleid worden.
  • Virtual Private Network (VPN) – Gebruikersverkeer wordt geauthenticeerd, versleuteld en naar een offshore datacentrum geleid.
  • Aangepast Androidplatform – Volledig versleuteld vanaf het moment van inschakelen. Focus op privacy. Vereenvoudigde gebruikersinstellingen. Geen Google Apps, browser, telefoon, NFC, Bluetooth of SMS.
  • Marktleider in hardware – Speciaal ontwikkeld om de beveiliging te verbeteren. De camera, microfoon, GPS en USB-gegevenspoort zijn verwijderd.
  • Wereldwijde service – Quad-band GSM, UMTS en CDMA worden allemaal ondersteund. Inclusief onbeperkt internationale SIM in meer dan 120 landen.
  • Zelfvernietigende berichten – Met onze geavanceerde burn-functie kan een gebruiker forceren dat zijn berichten van het apparaat van een andere gebruiker verwijderd worden met een timer.
  • Wissen bij paniek – Op een vergrendeld scherm kan een gebruiker een pincode intypen en zo meteen alle gegevens van het apparaat wissen.
  • Wachtwoord wissen – Na een vooraf bepaald aantal pogingen om het wachtwoord in te typen, worden alle gegevens gewist.
  • Vereenvoudigde verificatie van contacten – Ons Notary-verificatieproces vereenvoudigt complexe versleuteling voor eindgebruikers.
  • Onvervalsbaarheid – Kwetsbare oppervlakken zoals ADB-connectiviteit en de herstelmodus zijn verwijderd.
  • Veilig opstarten – Tijdens het opstarten controleert het apparaat zichzelf om te garanderen dat er niemand met de systeembestanden heeft geknoeid. Indien dit wel het geval is, start het apparaat niet op.
  • Updates – U ontvangt regelmatig updates en verbeteringen direct van EncroChat, en niet van andere bronnen.

EncroChat maakt het gebruik van onze service eenvoudiger zodat gebruikers niet te maken hebben met het complexe encryptieproces. Bij het opstarten wordt data in EncroChat altijd volledig versleuteld, of deze data nu in rust is of verstuurd wordt. Alle klanten wisselen hun sleutels automatisch uit met de apparaten van anderen. Onze servers creëren nooit sleutels, berichten of gebruikersdata. Deze informatie wordt ook niet opgeslagen of ontsleuteld.