Úvod

Povaha naší současné digitální komunikace je taková, že jen zřídka komunikujete přímo se svými vrstevníky. Zdá se, že si vy a vaši přátelé vyměňujete soukromě zprávy, když jsou ve skutečnosti zaznamenány a uloženy na centrálním serveru.

Možná nebudete chtít, aby vaše zprávy četl server, který je zodpovědný za jejich přenos mezi vámi a příjemcem. V tomto případě pro vás může být řešením end-to-end šifrování (nebo jednodušeji E2EE).

End-to-end šifrování je metoda šifrování komunikace mezi příjemcem a odesílatelem, takže jsou jedinými stranami, které mohou dešifrovat data. Jeho počátky by se daly vystopovat až do 90. let, kdy Phil Zimmerman publikoval Pretty Good Privacy (známější jako PGP).

Než pochopíme, proč byste mohli chtít používat E2EE a jak to funguje, podívejme se, jak fungují nešifrované zprávy.

Jak fungují nešifrované zprávy?

Podívejme se, jak může fungovat běžná platforma pro zasílání zpráv pro chytré telefony. Nainstalujete si aplikaci a vytvoříte si účet, který vám umožní komunikovat s ostatními, kteří udělali totéž. Napíšete zprávu a zadáte uživatelské jméno svého přítele a poté jej odešlete na centrální server. Server vidí, že jste zprávu adresovali svému příteli, a tak ji předá příjemci.

Communication entre les utilisateurs A et B. Ils doivent faire passer les données par le serveur (S) pour se joindre.

Komunikace mezi uživateli A a B. Aby se mohli připojit, potřebují předat data přes server (S).


Tento model možná znáte jako model klient-server. Klient (váš telefon) toho moc neudělá, ale většinu práce udělá server. To ale také znamená, že poskytovatel služeb působí jako prostředník mezi vámi a příjemcem.

Většinu času jsou data mezi A<>S a S<>B diagramu šifrována. Jedním z příkladů je Transport Layer Security (TLS), který se široce používá k zabezpečení spojení mezi klienty a servery.

TLS a podobná bezpečnostní řešení zabraňují komukoli zachytit zprávu při přenosu z klienta na server. Ačkoli tato opatření mohou zabránit cizím osobám v přístupu k datům, server je stále může číst. Zde přichází na řadu šifrování. Pokud byla data z A zašifrována kryptografickým klíčem B, server je nemůže číst ani k nim nemá přístup.

Bez metod E2EE může server ukládat informace do databáze s miliony dalších. Jak se znovu a znovu prokázalo rozsáhlé úniky dat, může to mít pro koncové uživatele katastrofální následky.

Jak funguje šifrování typu end-to-end?

End-to-end šifrování zajišťuje, že nikdo, dokonce ani server, který vás spojuje s ostatními, nemá přístup k vaší komunikaci. Dotyčná komunikace může být prostý text, e-maily, soubory nebo videohovory.

Data jsou v aplikacích jako Whatsapp, Signal nebo Google Duo (v principu) šifrována tak, aby je mohli dešifrovat pouze odesílatelé a příjemci. Ve schématech end-to-end šifrování můžete tento proces zahájit tím, co se nazývá výměna klíčů.

Co je výměna klíčů Diffie-Hellman?

Myšlenku výměny klíčů Diffie-Hellman vymysleli kryptografové Whitfield Diffie, Martin Hellman a Ralph Merkle. Je to výkonná technika, která stranám umožňuje generovat sdílené tajemství v potenciálně nepřátelském prostředí.

Jinými slovy, vytvoření klíče může být provedeno na nezabezpečených fórech (i pod pohledem pozorovatelů), aniž by došlo k ohrožení výsledných zpráv. V informačním věku je tento aspekt obzvláště cenný, protože si strany ke komunikaci nepotřebují fyzicky vyměňovat klíče.

Samotná výměna zahrnuje velká čísla a krypto magii. Nebudeme zacházet do detailů. Místo toho použijeme oblíbenou analogii barvy laku. Předpokládejme, že Alice a Bob jsou v oddělených hotelových pokojích na opačných koncích chodby a chtějí sdílet určitou barvu barvy. Nechtějí, aby někdo jiný zjistil, co to je.

Bohužel je podlaha plná špionů. Předpokládejme, že Alice a Bob v tomto příkladu nemohou vstoupit do svých pokojů, takže mohou komunikovat pouze na chodbě. Co by mohli udělat, je domluvit se na společném nátěru chodby, řekněme, žlutém. Vezmou plechovku této žluté barvy, rozdělí si ji mezi sebou a vrátí se do svých pokojů.

Ve svých pokojích budou míchat žlutou s tajnou barvou, barvou, kterou nikdo nezná. Alice používá odstín modré a Bob odstín červené. Špióni nevidí tajné barvy, které používají. Uvidí však výsledné směsi, protože Alice a Bob nyní vycházejí z jejich pokoje se svými modrožlutými a červenožlutými směsmi.

Tyto směsi si vyměňují na veřejnosti. Nezáleží na tom, zda je špióni uvidí nyní, protože nebudou schopni určit přesný odstín přidaných barev. Pamatujte, že je to jen analogie: skutečná matematika za tímto systémem ještě více ztěžuje uhodnutí tajné „barvy“.

Alice vezme Bobovu směs, Bob si vezme Alice a vrátí se do svého pokoje. Nyní přidali své tajné barvy.

  • Alice kombinuje svůj tajný odstín modré s Bobovou červeno-žlutou směsí, výsledkem je červeno-žluto-modrá směs.

  • Bob kombinuje své tajné odstíny červené s Alicinou modro-žlutou směsí a výsledkem je modro-žluto-červená směs.

Oba obleky mají stejné barvy, takže musí být totožné. Alice a Bob dokázali vytvořit jedinečnou barvu, kterou protivníci neznají.

Les deux combinaisons comportent les mêmes couleurs, elles doivent donc être identiques. Alice et Bob ont créé avec succès une couleur unique que les adversaires ne connaissent pas.

Takže toto je princip, který můžeme použít k vytvoření sdíleného tajemství venku. Rozdíl je v tom, že se nepotýkáme s chodbami a malováním, ale s nezabezpečenými komunikačními kanály, veřejnými klíči a soukromými klíči.

Výměna zpráv

Jakmile se strany podělí o své tajemství, mohou je použít jako základ pro schéma symetrického šifrování. Populární implementace obvykle zahrnují další techniky pro robustnější zabezpečení, ale to vše je pro uživatele abstraktní. Jakmile se spojíte s přítelem v aplikaci E2EE, k šifrování a dešifrování může dojít pouze na vašich zařízeních (pokud neexistuje závažná chyba zabezpečení softwaru).

Nezáleží na tom, zda jste hacker, poskytovatel služeb nebo dokonce vymáhání práva. Pokud je služba skutečně šifrována end-to-end, jakákoli zpráva, kterou zachytíte, bude nesrozumitelná.

Výhody a nevýhody end-to-end šifrování

Nevýhody end-to-end šifrování

End-to-end šifrování má pouze jednu nevýhodu a zda je to nevýhoda, závisí čistě na vašem úhlu pohledu. Pro některé je hodnotová nabídka E2EE problematická právě proto, že bez odpovídajícího klíče se k vašim zprávám nikdo nedostane.

Pachatelé tvrdí, že zločinci mohou používat E2EE bezpečně, protože vědí, že vlády a technologické společnosti nemohou dešifrovat jejich komunikaci. Myslí si, že jejich zprávy a telefonáty není třeba chránit před zákonem. Tento názor sdílí mnoho politiků, kteří podporují legislativu, která otevírá zadní vrátka v systémech a umožňuje jim přístup ke komunikaci. To by samozřejmě zmařilo účel end-to-end šifrování.

Je třeba poznamenat, že aplikace využívající E2EE nejsou 100% bezpečné. Zprávy jsou při přenosu z jednoho zařízení na druhé skryté, ale jsou viditelné na koncových bodech, tedy na laptopech nebo chytrých telefonech na obou koncích. Nejedná se o nevýhodu end-to-end šifrování, ale stojí za to mít na paměti.

Le message est visible en texte brut avant et après déchiffrement.

Zpráva je viditelná jako prostý text před a po dešifrování.

E2EE zajišťuje, že nikdo nemůže číst vaše data během přenosu. Existují však další hrozby:

  • Vaše zařízení může být odcizeno: pokud nemáte kód PIN nebo pokud jej útočník obejde, může získat přístup k vašim zprávám.

  • Vaše zařízení může být ohroženo: váš počítač může být vybaven malwarem, který špehuje informace před a po jejich odeslání.

Dalším rizikem je, že by se mezi vás a váš protějšek mohl někdo dostat útokem typu man-in-the-middle. To by se stalo na začátku komunikace. Pokud provedete výměnu klíčů, nevíte, že jde skutečně o výměnu s vaším přítelem. S útočníkem byste mohli nevědomky vytvořit tajemství. Útočník poté obdrží vaše zprávy a má klíč k jejich dešifrování. Stejným způsobem mohou oklamat vašeho přítele, to znamená, že mohou předávat zprávy a číst nebo upravovat je, jak chtějí.

Chcete-li tento problém obejít, mnoho aplikací obsahuje funkci bezpečnostního kódu. Jedná se o řetězec čísel nebo QR kód, který můžete sdílet se svými kontakty prostřednictvím zabezpečeného kanálu (ideálně offline). Pokud se čísla shodují, můžete si být jisti, že vaši komunikaci nešpehuje třetí strana.

Výhody end-to-end šifrování

V konfiguraci bez jakékoli z výše zmíněných zranitelností je C2BEB nepochybně velmi cenným zdrojem pro zvýšení soukromí a bezpečnosti. Stejně jako onion routing je to technologie, kterou obhajují aktivisté na ochranu soukromí po celém světě. Je také snadné jej integrovat do aplikací, které vypadají jako ty, na které jsme zvyklí, což znamená, že technologie je přístupná každému, kdo umí používat mobilní telefon.

Bylo by chybou považovat E2EE za mechanismus užitečný pouze pro zločince a informátory. Ukázalo se, že dokonce i společnosti, které se zdály být bezpečné, byly náchylné ke kybernetickým útokům a vystavovaly nešifrované uživatelské informace zlomyslným stranám. Přístup k uživatelským datům, jako jsou citlivá sdělení nebo doklady totožnosti, může mít katastrofální dopady na životy jednotlivců.

Pokud je hacknuta společnost, jejíž uživatelé spoléhají na E2EE, hackeři nemohou získat smysluplné informace o obsahu zpráv (za předpokladu, že implementace šifrování je robustní). V nejlepším případě budou moci hackeři získat metadata. To je stále znepokojivé z hlediska ochrany soukromí, ale je to zlepšení oproti přístupu k zašifrované zprávě.


Závěr

Kromě již zmíněných aplikací existuje stále více nástrojů E2EE dostupných zdarma. Apple iMessage a Google Duo přicházejí s operačními systémy iOS a Android a stále se objevuje další software, který zohledňuje soukromí a zabezpečení.

Zopakujme si, že end-to-end šifrování není magickou bariérou proti všem formám kybernetických útoků. S malým úsilím jej však můžete aktivně využít k masivnímu snížení rizika, kterému se vystavujete online.

Zřeknutí se odpovědnosti a varování před riziky: Tento obsah je vám prezentován „tak, jak je“, pouze pro obecné informace a vzdělávací účely, bez zastoupení nebo záruky jakéhokoli druhu. Nemělo by být vykládáno jako finanční, právní nebo odborné poradenství, ani jako prostředek doporučení ke koupi konkrétního produktu nebo služby. Před jakýmkoli rozhodnutím byste měli vyhledat vhodnou odbornou radu. Pokud byl článek napsán přispěvatelem třetí strany, mějte na paměti, že názory v článku nemusí nutně odrážet názory Binance Academy. Přečtěte si prosím naše úplné prohlášení o vyloučení odpovědnosti zde a dozvíte se více. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat i stoupat a nemusíte dostat zpět částku, kterou jste investovali. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance Academy nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Tento obsah by neměl být vykládán jako finanční, právní nebo profesionální poradenství. Další informace naleznete v našich Podmínkách použití a Varování před riziky.