Akash

Softwareentwicklung, Webdesign und App Entwicklung

Warum ?


Problem

Akash versucht da anzusetzen, wo bisherige Messenger scheitern. Eine starke Verschlüsslung wird überall beworben, aber ohne eine wichtigen Sicherheitsaspekt zu bedenken kann grundsätzlich keine Sicherheit gewährleistet werden.

Grundsätzlich verschlüsseln herkömmliche Messenger die Nachrichten zwar, die Verschlüsslung lässt sich allerdings relativ leicht umgehen. Schaut man sich die Verfahren an, mit denen Nachrichten, welche über diese Messenger gesendet wurden,häufig trotzdem ausgelesen werden können, stellt man schnell fest, dass der Fokus dabei auf der Anzeige und Eingabe der Nachrichten liegt.

Durch diverse Schadprogramme und Trojaner können Nachrichten ausgelesen werden, indem beispielsweise Assistenzsysteme (Vorlesehilfe) des Handys genutzt werden können, um auf dem Display angezeigte Texte abzurufen, sowie gespeicherte Chat Verläufe oder andere Daten auszulesen. Des weiteren kann auch der gesamte Bildschirm der Geräte übertragen werden, wodurch ein einfaches Mitlesen ermöglicht wird und jede Verschlüsslung der Daten zwischen den Beiden Geräten hinfällig wird.

Herkömmliche Messenger (via Internet)

Lösung

Um dieser Problematik die Grundlage zu entziehen, haben wir uns entschieden einen Messenger zu entwickeln, der nicht auf der Notwendigkeit einer Internetverbindung aufbaut. Dementsprechend gehen die Risiken der eventuellen Infizierung durch Viren oder ähnliches gegen Null. Schadsoftware kann nicht nur nicht auf das Gerät gelangen sondern sogar bereits infizierte Geräte können sicher über SMS kommunizieren, solange sie keine Internetverbindung haben. Alle über die App gesendeten SMS werden mit einem 256/512 Bit langen Schlüssel verschlüsselt, so ist sichergestellt das ein Mitlesen unmöglich ist. Um einer MITM Attacke vorzubeugen ist der Schlüsselaustausch nur analog oder über Bluetooth lokal möglich. Um ein nachträgliches Entschlüsseln von eventuell abgefangenen SMS zu verhindern, werden die Schlüssel selbst verschlüsselt (Mit dem Login Code) abgelegt.

Um ein maximal sicheres Ergebnis zu garantieren raten wir dazu:

  • Ein NEUES Gerät zu verwenden, das sehr sicher nicht bereits infiziert ist
  • Das Gerät OHNE Internet(-flat) zu verwenden
  • Nach dem Download der App WLAN/WIFI zu deaktivieren
  • MMS Nachrichten (automatische Push-Benachrichtigungen bei MMS) zu deaktivieren
AKASH (via SMS)

Funktionen

  • SMS werden mehrfach verschlüsselt
  • Schlüssellänge wählbar (256/512Bit)
  • Seed (~ Zufallsbasis) für Schlüsselgenerierung manuell bestimmbar (hohe Zufälligkeit)
  • Generierte Schlüssel werden mit dem eingegebenen „Login-Code“ verschlüsselt gespeichert
  • Kein Verlauf (Entschlüsselte Nachrichten werden nicht von der App gespeichert)
  • Offline-Modus (Aktuell eingehende und gespeicherte SMS werden angezeigt/entschlüsselt)
  • Walky-Talky-Modus (Nur aktuell eingehende SMS werden angezeigt/entschlüsselt)

Kaufen

Auch kompatibel mit älteren Androidgeräten ab Android Kitkat 4.4

Akash 2.3 Download