Sky ECC

Sky Global

logo Sky Global tvrtke

Sky Global bila je komunikacijska mreža i pružatelj usluga osnovana 2008. godine u Vancouveru, Kanadi. Osnivač aplikacije Jean-François Eap razvio je najveću svjetsku mrežu šifriranih poruka pod nazivom Sky ECC.

Akronim ECC predstavlja Elliptic Curve Cryptography, poznato kao kriptografija eliptičkih krivulja. Temelji se na metodi javnog ključa koja se koristi za šifriranje poruka i razmjenu ključeva, odnosno poruke mogu dešifrirati samo osobe koje posjeduju odgovarajući privatni ključ. Prednosti ECC-a bili su kraći ključevi za istu razinu sigurnosti, brže operacije i manje zauzimanja memorije stoga je aplikacija bila pogodna za mobilne uređaje i ograničene sustave. Sky ECC funkcionira putem 512-bitne eliptične enkripcije za poruke i 2048-bitne SSL zaštite mrežne veze.

Sky ECC predstavljala se kao najsigurnija platforma za razmjenu poruka uz End-to-end šifriranje koja se mogla kupiti. Sky ECC aplikacija bila je unaprijed instalirana na mobitele koji su koštali između 900 i 2000 eura, gdje se dobila i dozvola za korištenje te aplikacije te upute za upotrebu aplikacije. Izvorno je razvijena za BlackBerry platformu, a kasnije je tvrtka modificirala aplikaciju za telefone marki Nokia, Google i Apple. Jedna od značajki bilo je samouništenje poruka, odnosno ako primatelj ne pročita poruku ili ako nije na mreži, u roku od 48 sati, poruka se briše. Mobitel, koje je isporučivala tvrtka, imao je isključenu kameru, mikrofon i GPS.

Sky ECC aplikacija imala je sakriveni način rada. Prilikom pokretanja aplikacija je izgledala kao kalkulator, a onda bi se unosom ispravne lozinke aplikacija otključala i otvorilo bi se sučelje za sigurno slanje poruka. Mobiteli su imali poseban gumb gdje bi se prilikom unosa lažne lozinke obrisao sav sadržaj.

Kriminal

Aplikacija je imala oko 70 000 korisnika. Značajan dio korisnika tog sustava bili su međunarodni kriminalci povezani s trgovinom droge. Dana 19. ožujka 2021. godine, tvrtka je prestala s radom nakon što ju je BlackBerry uklonio iz svojih usluga. Njihova aplikacija bila je zaplijenjena od strane nizozemske i belgijske policije, a tvrtka je bila osumnjičena za suradnju u kriminalnim aktivnostima. Policija je izvršila više od 200 uhićenja i zaplijenila oko 1,2 milijuna eura gotovine, zajedno s 17 tona kokaina. Radilo se i o dogovorenim ubojstvima te trgovini oružja i ljudima.

Policija je presretala i pohranjivala šifrirane poruke koje su korisnici razmjenjivali preko Sky ECC aplikacije. Smatra se da je tim stručnjaka razbijao šifre i dobivao pristup aplikaciji preko kompromitiranih uređaja ili phishing napada. Tada su mogli u stvarnom vremenu čitati poruke koje su korisnici međusobno slali. Na taj način policija je mogla preventivno reagirati u situacijama kada poruke na aplikaciji sadrže prijetnju životu ili dogovor o krijumčarenju droge.

Signal

Danas nešto modernija aplikacija, slična Sky ECC, je Signal. Poruke su šifrirane na uređaju pošiljatelja i dešifriraju se isključivo na uređaju primatelja. Ne pohranjuje poruke na serveru. Koristi End-to-end enkripciju. Aplikacija koristi vlastiti Signal Protokol koji djeluje na način da ako jedan ključ procuri, prethodne poruke ostaju sigurne. Signal ne sprema imena kontakata i ne čuva podatke tko s kim razgovara. Dizajnirana je da zaštiti korisnika čak i ako netko pokuša kompromirati server, mrežu ili sustav.

Zašto je Signal legalan?

Sky ECC

platforma za kriminalce
izbjegavanje nadzora; nepostojanje GPS-a, kamere i mikrofona
imao je lažnu lozinku za odvlačenje pažnje
prodavali su posebno prilagođene mobitele
prodavani u kriminalne svrhe; gotovo svi korisnici aplikacije bili su kriminalci

Signal

alat za zaštitu privatnosti običnih korisnika
koristi open-source; svatko može provjeriti sigurnost svojih poruka

programeri i stručnjaci mogu gledati sve linije koda i vidjeti kako aplikacija radi
instalira se na obične uređaje
ne prodaje se u kriminalne svrhe; ne potiče kriminalnu upotrebu

Linkovi: