I dag finnes det en myriade av apper og løsninger som hevder å tilby sikker og kryptert kommunikasjon. Kun et fåtall av disse publiserer kildekoden åpent for alle å se.
Golden Frog som står bak Cyphr gjør ikke dette.
Dermed kan ingen virkelig vite om løsningen faktisk er så sikker som utviklerne hevder at den er.
På hjemmesiden skriver Golden Frog følgende:
Golden Frog develops global solutions that enable a private, secure and open Internet. We also advocate for policies and legislation that support this mission.
Det mangler med andre ikke på lovordene om egne prosjekter. Men det mangler åpenhet.
Jeg forsøker å komme i kontakt med Golden Frog, for å spørre om hvordan de kan hevde at Cyphr er så sikkert som de hevder at det er. Svarene jeg fikk har ikke gjort meg særlig klokere.
Som vi kan se ut ifra samtalen jeg hadde med Golden Frog, er det vedtatt som en «businesstaktikk» å ikke frigjøre kildekoden, slik at folk kan se gjennom den og bekrefte at programvaren faktisk leverer det utviklerne hevder.
Blant annet hadde det vært fint å se hvordan utvekslingen av nøkler foregår. Videre hadde det vært greit å se hvordan programvaren er satt opp til å behandle informasjon, samt hvilken informasjon programvaren behandler.
Jeg er generelt svært skeptisk til programvare som hevder å være kryptert og sikker. Særlig når utviklerne ikke tilbyr kildekoden som open source. Derfor foretrekker jeg å heller bruke slik programvare når kildekoden er åpen og kjent, slik at hvem som helst kan se gjennom den og vite hva programvaren faktisk gjør.
Noe som er tilfellet med programvare som Signal.
Les også: Signal: Sikker kryptering av chat, samtaler og video
I et samfunn hvor informasjonssikkerhet blir stadig mer et privilegium, vil naturlig nok mange aktører prøve å gjøre seg en steik på at folk vil ha privatliv. Mange aktører tar sin oppgave seriøst, mens andre er mindre seriøse.
Kanskje særlig er det da viktig å være obs på hva man selv velger å bruke av løsninger for slike formål.
Cyphr ligger gratis tilgjengelig på Apple App Store og på Google Play. Her befinner løsningen seg sammen med flere andre aktører, hvor noen av dem tilbyr kildekoden som open source.
Jeg mener det er all grunn til å være skeptisk til aktører som Golden Frog og løsninger som Cyphr. Nettopp på grunn av de manglende åpenheten rundt kildekoden.