Právě s výrazným odlišením do hry přichází mladá česká firma Cryptelo se stejnojmennou cloudovou službou. Neprezentuje se jako další OneDrive nebo Google Drive, i když vypadá hodně podobně a navenek podobně jednoduše také funguje. Cryptelo chce svým zákazníkům zajistit takové bezpečí a šifrování uložených dat, že se k nim nepovolené osoby vůbec nebudou moci dostat.
Cryptelo vstupuje na poměrně velice živelný trh. Ve firmách a státních institucích se ukládání a sdílení dat přes cloudové služby rychle šíří, ovšem ne vždy způsobem, jakým by si správci IT a bezpečnosti představovali. „Enterprise“ varianty služeb typu OneDrive existují (i proto třeba rychle roste služba Box.net), přesto zaměstnanci dost často využívají své soukromé účty. Z hlediska bezpečnosti to může být problém.
Skutečně silná kryptografie
Cryptelo je na používání podobně přívětivý kus softwaru, jako v případě zmiňovaných nástrojů. Je tak možné do cloudu nahrávat data a poté se k nim v podstatě z jakéhokoliv zařízení dostat a vše držet synchronizované. Rozdíl je ovšem v tom, že česká služba využívá silné kryptografie. Na serverech se drží zašifrovaná data a klíče k nim se generuje na každém zařízení. Existuje zde tak jeden tunel pro přihlášení a druhá část pro přenos samotných dat.
Dosáhli jsme na úroveň TOP SECRET tak, jak jí definuje NSA.
Cryptelo skutečně míří na ty nejnáročnější klienty – právní kanceláře, dodavatele do státní správy, bezpečnostní služby, armády a tak dále. Firma na počáteční rozvoj produktu získala investici ve výši 10 milionů korun a do konce příštího roku by získala další peníze na pokud možno celosvětový rozvoj.
„V druhém kole bychom chtěli získat až pět milionů eur,“ plánuje Baroš. Cryptelo už má první zájemce ze strany investorů – ozval se třeba populární a úspěšný fond Index Ventures, který v Česku investoval do Socialbakers a Futurelytics, a zajímají se také další jména jako Octopus Investments, Ubik Ventures, Nomad Fund, Ventech a Reed Elsevier Ventures.
Cryptelo je ve vývoji zhruba čtyři roky a aktuálně je ve fázi, kdy probíhají penetrační testy a získávají se certifikace. Produkt testují první zákazníci a finální veřejná verze by měla být k dispozici od února příštího roku.
Od autora prolomeného šifrování
Silné šifrování budí zájem. Martinu Barošovi se do patnáctičlenného týmu (pět zaměstnanců je stálých) kolem Cryptela podařilo získat Vlastimila Klímu, což je jeden z předních světových kryptologů, který stál například za prolomením algoritmu MD5.
Na Cryptelu pracuje Vlastimil Klíma, který prolomil algoritmus MD5.
I díky jeho práci tak Cryptelo nabídne „klíčenky“ pro odemykání dat na všech hlavních mobilních i desktopových platformách (ve formě aplikace) a také v rámci tradičního USB zařízení. I kdyby se někdo dostal k datům na samotném serveru, bez klíčů z těchto klíčenek (každý má řádově stovky kilobajtů) s nimi nic moc neudělá a dostane pouze nesrozumitelnou změť znaků.
Cryptelu už se podařilo dosáhnout na certifikaci ISO 27000 a na dalších spolupracuje se státními a tajnými službami. „Dosáhli jsme úrovně TOP SECRET tak, jak jí definuje NSA,“ popisuje Baroš.
Není to levné
Český produkt má být dostupný nejenom jako software jako služba (SaaS) běžící na cloudu Google Compute Engine (využívá se systém Core OS a Docker pro bezpečné aktualizace), ale je ho možné si koupit také jako on-premise řešení na vlastní infrastrukturu. „Naše bezpečnost není založena na prostředí, ale na samotné technologii.“ Nasadit Cryptelo není úplně levná věc. Za 25 uživatelů a 50 „externistů“ se zaplatí 10 tisíc eur s tím, že se poté platí roční „údržbová“ licence ve stylu Oraclu ve výši dvou tisíc eur. Když si zákazník tuto údržbu nezaplatí, služba se nevypne, jenom nebudou dostupné aktualizace.
Cryptelo od začátku míří na zahraniční trhy, kde už má rozjetá jednání s partnery, kteří budou pomáhat s prodejem. Obchody jsou rozjednány také v České republice. „Do roka od spuštění bychom měli být velice profitabilní,“ počítá Martin Baroš. Segment, na který služba míří, často s penězi problém nemá. A navíc neexistuje tolik konkurence. Baroš dokonce říká, že během analýz na žádnou podobnou službu takových kvalit nenarazil a třeba Box.net míří na zákazníky, kteří zase takovou úroveň bezpečnosti nevyžadují.
Cryptelo už má připravenou roadmapu s funkcemi, které chce postupně přidávat. Mimo jiné má jít třeba o napojení dalších služeb typu Google Drive a podobně.
