Úvod

V dnešní digitální komunikaci jsou odesílatel a příjemce zprávy jen zřídka v přímém kontaktu. Když komunikujete s přítelem, výměna informací je na povrchu soukromá, ale příslušné informace se zaznamenávají a ukládají na centrální server.

Pravděpodobně nechcete, aby server doručující zprávu četl soukromou zprávu. V tomto případě je možným řešením end-to-end šifrování (zkráceně „E2EE“).

End-to-end šifrování je technický prostředek pro šifrování komunikace mezi příjemcem a odesílatelem tak, aby data mohly dešifrovat pouze obě strany. Počátky end-to-end šifrování lze vysledovat až do 90. let, kdy Phil Zimmerman představil „Pretty Good Privacy“ (známé jako PGP).

Než si představíme, proč se E2EE používá a jak funguje, pojďme nejprve pochopit, jak fungují nešifrované zprávy.


Jak fungují nešifrované zprávy

Tato část popisuje, jak fungují konvenční platformy pro zasílání zpráv pro chytré telefony. Začněte instalací aplikace a vytvořením účtu, který vám umožní komunikovat s ostatními uživateli provádějícími stejné akce. Upravíte zprávu a zadáte uživatelské jméno svého přítele a odešlete ji na centrální server. Server předá zprávu vašemu příteli a úspěšně ji doručí na místo určení.


用户A与B通信。二者必须通过服务器(S)传递数据才能建立联系。

Uživatel A komunikuje s B. Ti dva musí předat data přes server (S), aby navázali kontakt.


Můžete tomu říkat "model klient-server". Klient (váš telefon) provádí velmi málo operací a veškeré náročné výpočty provádí server. Poskytovatel služby tedy vystupuje jako prostředník mezi vámi a příjemcem.

Ve většině případů jsou data mezi A<>S a S<>B již zašifrována. Příkladem je Transport Layer Security (TLS), který se široce používá k ochraně spojení mezi klienty a servery.

TLS a podobná bezpečnostní řešení zabraňují zachycení zpráv při jejich přenosu z klienta na server. Zatímco tato opatření zabraňují cizím osobám v přístupu k datům, centrální server je zodpovědný za šifrování informací, a proto má stále přístup ke čtení dat. Pokud jsou data A zašifrována pomocí šifrovacího klíče B, server je nemůže číst ani k nim nemá přístup.

Pokud E2EE nepoužíváte, server tyto informace uloží do databáze spolu s miliony dalších informací. Rozsáhlé úniky dat opakovaně prokázaly, že tento zranitelný mechanismus může uživatelům přinést katastrofu.


Jak funguje šifrování typu end-to-end

End-to-end šifrování zajišťuje, že nikdo, dokonce ani server, nebude mít přístup k vaší komunikaci. Komunikační obsah může být v jakékoli formě, jako je prostý text, e-mail, soubor, videohovor atd.

Data jsou šifrována (teoreticky) v aplikacích jako Whatsapp, Signal nebo Google Duo a dešifrovat je může pouze odesílatel a zamýšlený příjemce. Ve schématu end-to-end šifrování zahájíte proces pomocí metody zvané výměna klíčů.


Co je výměna klíčů Diffie-Hellman?

Výměna klíčů Diffie-Hellman byla duchovním dítětem kryptografů Whitfielda Diffieho, Martina Hermana a Ralfa Merkela. Tato výkonná technologie pomáhá stranám vytvářet a sdílet tajemství v potenciálně nebezpečných prostředích.

Jinými slovy, i když je klíč vytvořen na nezabezpečeném fóru (i v přítomnosti přihlížejících), neovlivní to důvěrnost budoucí komunikace. Tento mechanismus je mimořádně cenný v informačním věku a umožňuje dvěma stranám komunikovat bez fyzické výměny klíčů.

Samotná výměna zahrnuje velké množství čísel a úžasných kryptografických technik, které nebudou v tomto článku podrobně představovány. Místo toho použijme analogii s běžnými barvami nátěru: Předpokládejme, že Alice a Bob si rezervují pokoje na opačných koncích hotelové chodby a chtějí sdílet konkrétní barvu nátěru, ale nechtějí konkrétní barvu prozradit.

Bohužel, podlahy jsou plné špiónů. Předpokládejme, že Alice a Bob nemohou vstoupit do svých pokojů a mohou komunikovat a komunikovat pouze na chodbě. Ti dva byli na chodbě a rozhodli se vymalovat pokoj na žlutou. Žlutou barvu, kterou dostali, rozdělili na dvě části a vrátili se do svých pokojů.

V místnosti namíchají další tajnou barvu, o které nikdo neví. Alice použila tmavě modrou a Bob tmavě červenou. Klíčem je, že špión nemá přístup k tajným barvám, které použili, ale může vidět výslednou směs, protože Alice a Bob nyní opouštějí místnost se směsí modro-žluté a červeno-žluté.

Oba si otevřeně vyměnili uvedenou směs. Nezáleželo na tom, jestli to špióni viděli, neměli tušení, k čemu se přidaly tmavé tóny. Toto je jen analogie, skutečné matematické systémy jsou velmi složité a uhodnout tajnou "barvu" není snadný úkol.

Alice a Bob si navzájem vezmou směs a vrátí se do místnosti, pak do směsi přidají své vlastní tajné barvy.

  • Alice míchá tajnou barvu „tmavě modrou“ s Bobovou červenou a žlutou, aby vytvořila červeno-žluto-modrou směs

  • Bob míchá tajnou barvu „tmavě červenou“ s Alicinou modro-žlutou a vytvoří modro-žluto-červenou směs.

Obě kombinace jsou stejné barvy a vypadají stejně konzistentně. Alice a Bob úspěšně vytvoří jedinečnou barvu, kterou špión nezná.


两种组合的颜色相同,外观同样一致。Alice和Bob成功创造出间谍不知道的独特颜色。


Takto vytváříme sdílená tajemství v otevřeném prostředí. Rozdíl je v tom, že místo chodeb a barev se zabýváme nezabezpečenými kanály, veřejnými a soukromými klíči.


výměna informací

Jakmile mají ostatní strany své sdílené tajemství, mohou je použít jako základ pro schéma symetrického šifrování. Současná mainstreamová šifrovací řešení obvykle používají více technologií ke zlepšení zabezpečení, ale všechna tato řešení jsou „vyrobena za zavřenými dveřmi“, která jsou oddělena od skutečných potřeb, a proto mají malý účinek. Jakmile se připojíte k příteli prostřednictvím aplikace E2EE, lze šifrování a dešifrování provádět pouze ve vašem zařízení, pokud se nevyskytuje závažná zranitelnost softwaru.

Bez ohledu na to, zda jde o hackery, poskytovatele služeb nebo úředníky činné v trestním řízení, neexistují žádné výjimky. Pokud by služba získala skutečné šifrování typu end-to-end, všechny zachycené zprávy by byly zkomolené.


➟ Chcete začít svou cestu digitální měnou? Kupte si bitcoiny na Binance ještě dnes!


Výhody a nevýhody end-to-end šifrování

Nevýhody end-to-end šifrování

Šifrování typu end-to-end má skutečně jen jednu nevýhodu a to, zda se počítá jako nevýhoda, se liší člověk od člověka. V očích některých je samotná hodnotová nabídka E2EE problematická, protože nikdo nemá přístup k vašim zprávám bez odpovídajícího klíče.

Odpůrci tvrdí, že to vytváří příležitost pro zločince, protože vědí, že vlády a technologické společnosti nemohou dešifrovat komunikaci E2EE. Osoby, které dodržují zákony, nemusí udržovat zprávy a hovory v tajnosti. Mnozí politici souhlasí. Požadují legislativu, která by regulačním orgánům umožnila v případě potřeby zasahovat do komunikace s veřejností. To samozřejmě maří účel použití end-to-end šifrování na prvním místě.

Za zmínku stojí, že bezpečnostním rizikům čelí i aplikace využívající E2EE. Když spolu komunikují dvě zařízení, zprávy mohou být zaměněny, ale budou se normálně zobrazovat na příslušných koncových bodech (tj. notebooky nebo chytré telefony na obou koncích). To samo o sobě není považováno za nevýhodu end-to-end šifrování, ale je třeba si to uvědomit.

在解密前后,该消息会以纯文本形式显示。

Před a po dešifrování se zpráva zobrazí jako prostý text.


Technologie E2EE zaručuje, že nikdo nemůže číst vaše data během přenosu, ale další hrozby zůstávají:

  • Zařízení může být ukradeno: Pokud nemáte PIN nebo se útočník obejde s ochranou PIN, může zobrazit vaše zprávy.

  • Zařízení může být ohroženo: Ve vašem počítači může být nainstalován malware, který sleduje vaše zprávy před a po jejich odeslání.

Dalším velkým rizikem je, že zločinci mohou násilně zasahovat do komunikace mezi oběma stranami prostřednictvím útoků typu man-in-the-middle. To se obvykle děje na začátku komunikace. Pokud probíhá výměna klíčů, bude obtížné si být jisti, že osoba, se kterou si vyměňujete klíče, je skutečně přítel. Možná jste navázali tajné spojení s útočníkem, aniž byste o tom věděli. Poté, co útočník obdrží vaši zprávu a bude mít dešifrovací klíč, může stejným způsobem oklamat vaše přátele a zachytit zprávu, aby podle potřeby nahlédl nebo manipuloval s příslušným obsahem.

K vyřešení tohoto problému mnoho aplikací integruje odpovídající funkce bezpečnostního kódu, který může být ve formě řetězce čísel nebo QR kódu, který můžete sdílet se svými kontakty prostřednictvím zabezpečených kanálů (doporučeno offline). Pokud se čísla shodují, jste si jisti, že vaši komunikaci nenaslouchá třetí strana.


Výhody end-to-end šifrování

V prostředí bez jakékoli z výše uvedených zranitelností je E2EE nepochybně účinným způsobem, jak zlepšit důvěrnost a zabezpečení. Podobně jako onion routing si E2EE získalo zastánce soukromí po celém světě. Tuto technologii lze snadno zabudovat do stávajících aplikací, aby sloužila všem uživatelům mobilních telefonů.

E2EE je více než jen mechanismus pro jednání se zločinci a informátory. Ukazuje se, že zdánlivě nedobytné společnosti jsou také zranitelné vůči kybernetickým útokům, což vede k úniku nešifrovaných uživatelských informací špatným aktérům. Vystavení uživatelských dat, jako jsou citlivá komunikace, doklady totožnosti atd., může způsobit velkou ránu osobním životům.

Pokud je společnost využívající mechanismus E2EE kompromitována, pokud je šifrovací schéma pevné a spolehlivé, hacker nebude schopen ukrást žádné smysluplné informace. V nejhorším případě mají pouze metadata. Z hlediska ochrany soukromí nelze toto riziko ignorovat, ale bezpečnost šifrovaných zpráv se skutečně zlepšila.


Shrnout

Kromě výše zmíněných aplikací byly spuštěny a propagovány různé bezplatné nástroje E2EE. Společnosti Apple a Google přizpůsobily iMessage a Duo pro operační systémy iOS a Android a také neustále vychází software zaměřený na soukromí a zabezpečení.

Musíme zopakovat, že šifrování typu end-to-end není univerzálním štítem proti všem kybernetickým útokům. S některými jednoduchými nastaveními a operacemi však tato technologie může výrazně snížit riziko úniku informací a vytvořit bezpečné prostředí síťové komunikace. Kromě Tor, VPN a kryptoměn je výkonným nástrojem pro ochranu digitálního soukromí také komunikační program E2EE.