Bezpečnost a ochrana soukromí jsou v dnešní době velice diskutovaná témata. Ve vašem iPhonu či iPadu je nespočet různých funkcí a možností, díky kterých můžete prakticky zaručit, že vás vaše zařízení nebude nikterak sledovat a postará se o vaši bezpečnost. Poté tady jsou různé aplikace na ukládání veškerých hesel nebo aplikace, díky kterým si můžete uzamknout fotografie. Co se však stane, když ukládání hesel, uzamykání fotografií, a další nespočet funkcí spojíme dohromady? Odpověď je jednoduchá – bezpečnostní aplikace Camelot.
Camelot není jen obyčejná aplikace na ukládání hesel. Můžete zde se 100% jistotou bezpečí uložit úplně všechno, co se vám zachce. Camelot totiž počítá úplně se vším. V úvodu mohu zmínit například dvojité uzamčení souborů, možnost vytvoření vícero hesel, kdy každé z nich odemkne něco jiného a nebo dokonce funkci, díky které můžete smazat veškerá citlivá data tehdy, kdy vám někdo bude držet pistoli u hlavy. Vývojáři Camelotu počítali prakticky se všemi scénáři, a to i s těmi nejvíce paranoidními. Zdržme se tedy úvodních formalit a pojďme se společně podívat alespoň na zoubek této parádní aplikace. Pokusím se vám popsat všechny moje postřehy a hlavní funkce, jelikož kdybych měl ukázat úplně všechno, psal bych tuto recenzi asi měsíc v kuse.
Proč byste měli preferovat Camelot od ostatních aplikací?
Odpověď na tuto otázku je velice jednoduchá – jelikož je Camelot o mnoho propracovanější a nestará se pouze o správu hesel. Abyste Camelot zprvu pochopili, tak je nutné si jej projít skrz naskrz. Ke správnému pochopení vám však pomůže propracovaná sekce FAQ. Jakmile však objevíte veškeré funkce, která tato aplikace nabízí, tak se z vašeho zařízení stane nedobytný hrad – a přesně tohle je účel aplikace. Camelot je propracovaný do posledního detailu, a ať už si budete chtít uložit heslo od Facebooku či PIN od karty, na které máte miliony dolarů, tak si můžete být jisti, že se k těmto citlivým datům nikdo nedostane, a to ani v případě, že vám bude vyhrožováno smrtí. Samozřejmě, pokud si vše nastavíte správně a jak už jsem uvedl dříve, pokud se naučíte ovládat potenciál celé aplikace opravdu naplno.
Z mého povídání by mohlo lehce vyplývat, že je tato aplikace určena spíše „vyšším“ společenským vrstvám a nebo kriminálníkům, kteří za každou cenu potřebují udržet veškerá svá data v naprostém bezpečí. To je sice pravda, ale Camelot výborně poslouží i obyčejným lidem. Skvěle se hodí například k uzamykání fotografií či videí, což není v iOS k dispozici, dále k zapisování hesel nejen k sociálním sítím, k ukládání PINů, souřadnic, apod. Využití tedy najde doopravdy každý, a to i kdybyste měli Camelot využívat jen k uzamykání fotografií a videí. Už ale stačilo teorie, pojďme se podívat na to, jak Camelot funguje v praxi.
Vytvoření PUKu
Pokud chcete využívat pořádné zabezpečení, musíte si vytvořit PUK. PUK je v tomto případě heslo, které slouží ke správě celé aplikace. Právě pomocí PUKu můžete přidávat další Passcody (o kterých si povíme více informací níže), spravovat a vytvářet soubory a adresáře. Prostě a jednoduše se jedná o administrátorské heslo s plným přístupem a jen pomocí něj budete schopni celou aplikaci spravovat.
Co když PUK zapomenu?
Strážní andělé. Ne, nezbláznil jsem se – k obnovení PUKu slouží strážní andělé. Ve většině bezpečnostních aplikací to funguje tak, že pokud zapomenete hlavní heslo, které si většinou vytváříte při prvotním spuštění aplikace, tak automaticky přijdete o všechna data. U Camelotu je to stejné, avšak nabízí se zde alternativa, díky které se můžete opět do aplikace dostat, a to i tehdy, pokud zapomenete PUK. Strážní andělé jsou v tomto případě vaši nejbližší kamarádi, rodina a nebo obyčejný papír, na který si pečeť vytisknete a uložíte ji například do trezoru. Při nastavování strážných andělů se každému jedinci, kterého si vyberete, vytvoří pečeť v podobě QR kódu a právě pomocí těchto pečetí se můžete dostat zpět do nastavení aplikace. Při nastavování si stačí zvolit, kolik pečetí musíte naskenovat – rozmezí mezi 2 a 12 – aby se vám přístup obnovil. Pomocí strážných andělů samozřejmě můžete také obnovit zálohy, ke kterým jste zapomněli heslo.
Přenesme si to do praxe: rozhodnu se, že k opětovnému získání přístupu do nastavení aplikace budu potřebovat tři pečetě. Tento počet tedy nastavím a mým pěti nejbližším kamarádům nechám naskenovat mou pečeť. V případě, že zapomenu PUK, tak budu pro obnovu kontroly nad aplikací potřebovat alespoň tři z těchto pěti kamarádů, kteří mi budou muset ukázat mou pečeť. Prostě a jednoduše se s jedinou pečetí do Camelotu nedostanete. Jakmile naskenuji alespoň tři pečetě, budu schopný se do administrátorského nastavení Camelotu opět dostat. Tomu říkám opravdová bezpečnost. Jakým způsobem se k pečeti dostanete záleží jen na vás – většina zařízení už umí dělat snímky obrazovky, které můžete patřičně využít. Strážní andělé o sobě navzájem k zachování bezpečnosti samozřejmě nemusí vědět.
E-PUK
E-PUK, chcete-li Emergency PUK, je zkráceně řečeno passcode – PUK s funkcí sebedestrukce. Pokud si takový E-PUK nastavíte a aktivujete tento příznak některých důležitých souborů (nebo adresářů či ostatních passcodů), tak se nemusíte bát ani zbraně přiložené k hlavě. Pokud po vás někdo bude vymáhat heslo ke Camelotu, jednoduše zadáte E-PUK, pomocí kterého získá útočník 100% kontrolu na Camelotem, avšak s tím rozdílem, že položky označené možností „Smazat při zadání E-PUK“ se nenávratně bez jakékoliv stopy vymažou. Útočníkovi tak bude váš telefon naprosto k ničemu a vy tak ochráníte ta nejcennější data, jak nejlépe to jde – úplným smazáním.
Tři fáze zabezpečení
Už jsme si řekli, co je to PUK. Camelot však disponuje třemi fázemi zabezpečení. První z nich se nikterak neprojevuje – při klasickém otevření Camelotu se zobrazí soubory a adresáře, které nejsou nijak chráněny heslem. Kdokoliv, kdo váš telefon vezme, si tak bude moci přečíst vše, co nemáte ochráněno a Camelot se tak tváří jako klasická aplikace sloužící k ukládání dokumentů. Po stisknutí ikony Camelotu v pravé dolní části obrazovky se však zobrazí rozhraní, do kterého můžete zadat heslo a zde přichází ta opravdová sranda.
Passcody
Hesel, oficiálním názvem Passcodů, můžete mít pro Camelot opravdu spoustu. Jedno může zpřístupnit fotografie z dovolené, jiné heslo PINy k vašim kartám a další heslo například tajný chat s vaší milenkou nebo milencem. Do pole pro heslo samozřejmě můžete taktéž zadat PUK, pod kterým se zobrazí veškeré soubory. Jednoduše záleží jen a jen na vás, co si chcete zrovna zobrazit a podle toho je samozřejmě nutné si hesla správně nastavit.
Chráněný chat
Jednou z mnoha funkcí, kterou mě Camelot nadchl, je chráněný chat. Nejedná se o obyčejně chráněný chat, který nabízí například WhatsApp a jiné chatovací aplikace. Váš chat je šifrováním chráněn automaticky, avšak aby se mohli dva lidi mezi sebou chráněným chatem spojit, tak je důležité si navzájem naskenovat své pečetě. Opět to znamená, že se pro zahájení chatu musí dva lidé nejdříve sejít, navzájem si ukázat své pečetě určené k propojení, a až poté jim bude umožněno mezi sebou komunikovat. Na rozdíl od Whatsappu ale nikdo nemusí vidět, že nějaký chat máte a už vůbec ne s kým. Dle mého názoru je tento nápad naprosto geniální a vždy tak víte, s kým máte tu čest komunikovat.
Další funkce
Jak už jsem zmínil v úvodu – kdybych tady měl vyprávět o všech funkcích Camelotu, tak bych tady musel být opravdu dlouho a článek by byl tak dlouhý, že by jej nikdo nedočetl do konce. Dovolte mi však, abych ještě vyzdvihl některé další užitečné funkce Camelotu. Mezi jednu z nich patří například parádní generátor hesel, který opět nefunguje na bázi klasických náhodných generátorů (i když je zde i taková možnost). Při generování hesla v Camelotu stačí zadat třeba nějakou větu, nastavit si obtížnost a aplikace vám ze zadané věty „vyplivne“ heslo, které si svým způsobem budete schopni odvodit. Pokud například zadáte větu „Maminka pracuje v Praze 2002“, Camelot vezme z této věty vždy dvě počáteční písmena slov, pomocí kterých vytvoří heslo „MpvP2002“ – možností je každopádně opravdu nespočet.
Taktéž můžete často využít rychlého skrytí všech důležitých dokumentů. Pokud si prohlížíte skryté soubory a jste přihlášení pod passcodem nebo PUKem, tak se vystavujete riziku, že k vám někdo můžete přiběhnout a vytrhnout vám telefon z ruky. V případě, kdy cítíte, že se blíží nebezpečí, tak stačí pouze tapnout na ikonu Camelotu umístěnou v pravém dolním rohu obrazovky. Po tapnutí se aplikace ihned přepne do klasického prohlížecího módu, ve kterém se zobrazí pouze nechráněná data. K dispozici je také funkce pro naprosto bezpečný přenos dat. Druhá osoba používající Camelot vám může bezpečně, například pomocí mailu, poslat odkaz z uložení souborů. K odemčení souborů budete samozřejmě muset znát heslo.
Závěr
Pokud hledáte bezpečnostní aplikaci na naprosto jiné úrovni, než nabízí konkurence, tak je Camelot právě pro vás. Camelot je sofistikovanou aplikací, se kterou je nejdříve se nutné naučit pracovat. Pokud však učení dotáhnete do úplného konce, tak věřte, že vám bude Camelot sloužit jako ten nejvěrnější sluha, kterého si můžete přát. Camelot můžete využít na zabezpečení úplně všeho – od obrázků, přes text až po PINy k platebním kartám. Pokud všechna tato data zkombinujete s využitím PUKu a Passcodů, tak už se nemusíte bát absolutně žádné hrozby. K dispozici jsou samozřejmě další funkce, například v podobě generátoru hesla, tajného chatu, generování QR kódu pro přihlášení do domácí sítě pro vaše návštěvy a dalších. Na Camelotu pracoval zkušený dvacetičlenný tým, ve kterém nechyběl například bývalý expert z O2, který vytvořil arcitekturu SIM karty, která se používá dodnes, nebo také propracovaný PIN manažer pro O2. Vývoj probíhal po dobu delší, než je jeden rok, což jen prohlubuje kvalitu této aplikace. K dispozici jsou taktéž zálohy, kdy si veškerá data můžete uložit přímo na servery Camelotu a kdykoliv se k nim můžete vrátit. Upřímně mohu za sebe říct, že komplexnější a propracovanější aplikaci jsem snad ještě v mém životě na iOS neviděl.
Camelot je k dispozici ve dvou verzích. První je samozřejmě zdarma a má nějaká menší omezení, každopádně i tak můžete Camelot bez problémů používat. Poté je za příplatek 129 korun k dispozici Pro verze, se kterou získáte neomezeený přístup ke všem funkcím a k neomezenému počtu passcodů, atp. Tak na co ještě čekáte? Stáhněte si Camelot i vy!
Když máte v mobilu …
… správce hesel, každý ví, co si v něm ukládáte.
… aplikace pro soukromé fotografie, každému je jasné, k čemu ji používáte.
… skrytý chat, lidé jsou zvědaví, s kým komunikujete a o čem.
… jokebox, tak se nikdo na nic neptá.
Když máte Camelot, nikdo neví, k čemu všemu jej používáte.
Blbost…. neni to bezpecny chat… jde to pres servry v Cr. Na prikaz soudu to vydaji.
Technicky server muze byt v podstate verejne uloziste. Kryptoto je postavene na RSA a AES.
Ty pecete jsou verejne klice kazdeho z uzivatelu chatu. Kdyz si je vymeni, tak se do te peer to peer komunikace nikdo nedostane :-)
Je to odkoukama Threema. Pouze s tim rozdilem, ze Threema ma servry v Svycarsku Nechapete to?! Tady v Cesku to jde vzdy pres servry v CR. Klidne pouzivejte, zrejme budete velmi prekvapeni, jak to funguje😊. Pro normalni lidi samozrejme OK. Pokud “delate” neco jineho, tak hodne stesti…
Vymena klicu: Rika se tomu key ceremony a jsou to bezne pouzivane a popsane postupy. Pouzila je Treema, pouzivame je i my. Nekopirujeme.
Nasi mantrou je, ze cokoliv se ocitne mimo aplikaci, je v nebezpecnem prostredi. Je uplne jedno, jestli server lezi v Uzbekistanu nebo v Lichtenstejnsku. Pro server jsou ta data vzdycky rozsypany caj, stejne jako pro nase programatory.
Kazdy system je tak silny, jak silny je jeho nejslabsi clanek. Pracuju v teto oblasti uz vice nez 20 let, tak si troufam tvrdit, ze vim, do ceho jdu. V O2 jsem implementoval na SIM Toolkitu GSM banking, ktery vyuzivaly Sporka, CSOB, eBanka, Reifka, Ge money… (v te dobe jeste zadne smartphony neexistovaly), validovali to a verily tomu. Nebyl zaznamenan ani jeden fraud.
Kluci – programatori delaji dnes pro ruzne banky, cely bezpecnostni koncept validoval clovek, co uci kryptografii a obecne bezpecnost na vysoke skole.
Muzu Vas ubezpecit, ze uvnitr je to kryptograficky brutus :-))) Ja si nemuzu dovolit ztratit svuj kredit.
Snad Vas tahle garance presvedci…
Hezky den.
Vladimir Kajs
Dyt říkal, že je to Peer to peer komunikace. Žádná kopie threemy. Si sedíš na uších.
Už jsem si to stáhnul a koupil. Za 3-4 piva máte fakt bezpečnou aplikaci, která se navíc běžně chová, jakože tam nic není. Dokud si člověk nezadá nový passcode, pod kterým schová vše. Mě se to hodí, protože bych nechtěl, aby mi manželka našla komunikaci s přítelkyní a tu srandu by, co si píšeme, nepochopila. Už pár dní je tato aplikace na trhu a nahrál jsem to i přítelkyni, tím jsem v bezpečí. :). Už žádné whatssappy, tomuhle věřím víc :). Uvidíme, zda se klukům podaří prosadit v konkurenci :) za mě dobrý nápad a kvůli tomu mi nehrozí třeba rozvod ;)
Pokud je to end-to-end šifrované jak se píše nahoře a je to dobře udělané, pak je otázka, jestli to spíš v některých zemích nebude nezakázané. Třeba v Číně by to asi neprošlo. Nevím, jak v ČR.
Číňani, pokud tuto aplikaci tam zakážou, si můžou víte co? Já jsem rád, že jsem si to stáhnul a veškeré důležité věci jako jsou doklady, karty, účtenky a hesla, mám schována pod svými passcody. Podle toho, jestli je to firemní nebo osobní záležitost, o kterých nemá nikdo mimo mě vědět. A taky jsem si předplatil tu šifrovanou zálohu dat, kdybych přišel o data, tak uvidím, jak se to bude chovat. Zatím za mě cajk :)
Nepřehledné, neintuitivní s hloupou terminologií a divným ovládáním. Umí to všechno a vlastně nic. Autoři asi čichali lepidlo, když vymýšeli tu hromadu středověkých kravin.
velmi qalitni app, zatim jen testuji, ale opravu good. silna architektura, je treba ji pochopit a naucit se vyuzivat. friendly price, urcite zakoupim a nejen pro sebe ;-)
Teda, pár komentářů tady už vypadá jako placená reklama. Už to by mě od toho asi odradilo, pokud bych o tom tedy vážně uvažoval.
Zatím jen na zkoušku …. vypadá to dobře. A co se týče cituji: „Nepřehledné, neintuitivní s hloupou terminologií a divným ovládáním. Umí to všechno a vlastně nic.“ to je věc názoru. Mě naopak přijde apka velmi logická.