Úvod

Povaha moderní digitální komunikace je taková, že jen zřídka komunikujete přímo s příjemci. Může se zdát, že si vy a vaši přátelé vyměňujete soukromé zprávy, i když jsou ve skutečnosti zaznamenávány a ukládány na centrální server.

Možná nebudete chtít, aby vaše zprávy četl server odpovědný za jejich přenos mezi vámi a příjemcem. V takovém případě pro vás může být řešením end-to-end šifrování (nebo E2EE).

End-to-end šifrování je metoda šifrování zpráv mezi příjemcem a odesílatelem tak, aby byli jedinými stranami, které mohou dešifrovat data. Jeho počátky lze vysledovat až do 90. let, kdy Phil Zimmerman vydal album Pretty Good Privacy (známé jako PGP).

Než si povíme, proč byste potřebovali E2EE a jak funguje, pojďme se podívat, jak se posílají nešifrované zprávy.


Jak se posílají nešifrované zprávy?

Pojďme se bavit o tom, jak může fungovat běžná platforma pro zasílání zpráv pro chytré telefony. Nainstalujete si aplikaci a vytvoříte si účet, který vám umožní komunikovat s ostatními lidmi, kteří udělali totéž. Napíšete zprávu a zadáte přezdívku svého přítele a poté ji odešlete na centrální server. Server vidí, komu jste zprávu adresovali, a odešle ji příjemci.


Спілкування користувачів А та B. Вони повинні надсилати дані через сервер (S), щоб зв'язатися один з одним.

Komunikace mezi uživateli A a B. Aby spolu mohli komunikovat, musí posílat data přes server (S).


Tento proces můžete znát jako model klient-server. Klient (váš telefon) toho moc nedělá – místo toho veškerou těžkou práci dělá server. Znamená to ale také, že poskytovatel služeb funguje jako prostředník mezi vámi a příjemcem.

Ve většině případů jsou data mezi A <> S a S <> B v grafu šifrována. Příkladem je Transport Layer Security (TLS), který se široce používá k zabezpečení spojení mezi klienty a servery.

TLS a podobná bezpečnostní řešení zabraňují zachycení zprávy při přenosu z klienta na server. Přestože tato opatření mohou zabránit třetím stranám v přístupu k datům, server je stále může číst. Zde se šifrování hodí. Pokud byla data z A zašifrována kryptografickým klíčem B, server je nebude moci číst ani k nim přistupovat.

Bez metod E2EE může server ukládat informace do databáze spolu s miliony dalších dat. Vzhledem k tomu, že neustále dochází k rozsáhlým únikům dat, může mít nedostatek šifrování pro koncové uživatele katastrofální následky.


Jak funguje šifrování typu end-to-end?

End-to-end šifrování zajišťuje, že nikdo, dokonce ani server, který vás spojuje s jinými uživateli, nemá přístup k vašim zprávám. Může to být cokoli od jednoduchých textových zpráv a e-mailů až po soubory a videohovory.

Data jsou šifrována v aplikacích jako Whatsapp, Signal nebo Google Duo (pravděpodobně), takže je mohou dešifrovat pouze odesílatelé a zamýšlení příjemci. V end-to-end šifrovacích schématech tento proces začíná tzv. výměnou klíčů.


Co je výměna klíčů Diffie-Hellman?

Myšlenku výměny klíčů Diffie-Hellman vymysleli kryptografové Whitfield Diffie, Martin Hellman a Ralph Merkle. Jedná se o výkonnou techniku, která stranám umožňuje generovat sdílené tajemství v potenciálně nepřátelském prostředí.

Jinými slovy, ke generování klíčů může dojít na nezabezpečených fórech (i při možném poslechu kanálu), aniž by došlo k ohrožení dalších zpráv. V informačním věku je to obzvláště cenné, protože si strany pro komunikaci nepotřebují fyzicky vyměňovat klíče.

Samotná výměna zahrnuje velká čísla a kryptografickou magii. Nebudeme zabíhat do jemnějších detailů. Místo toho použijeme oblíbenou analogii s barvami. Předpokládejme, že Alice a Bob jsou v různých hotelových pokojích na opačných koncích chodby a chtějí použít stejnou barvu. Nechtějí, aby někdo jiný věděl, který z nich.

Bohužel chodba je plná špionů. Předpokládejme, že v tomto příkladu Alice a Bob nemohou vstoupit do svých pokojů, takže mohou komunikovat pouze na chodbě. Mohou se dohodnout na společné barvě na chodbě, řekněme na žluté. Vezmou plechovku této žluté barvy, rozdělí si ji mezi sebe a vrátí se do svých pokojů.

Ve svých pokojích namíchají tajnou barvu, o které nikdo neví. Alice používá odstín modré a Bob používá odstín červené. Důležité je, že špióni nevidí tyto tajné barvy, které používají. Nyní Alice a Bob opouštějí pokoje se svými modrožlutými a červenožlutými směsmi a špióni se dozvídají pouze výsledek směsi.

Tyto směsi si vyměňují na čerstvém vzduchu. Nezáleží na tom, že to špioni vidí - nedokážou říct přesný odstín přidaných barev. Pamatujte si, že toto je jen analogie - skutečná matematika za tímto systémem dělá uhodnutí tajné "barvy" ještě obtížnější.

Alice vezme Bobovu směs, Bob si vezme Alicinu směs a jdou znovu do pokojů. Nyní opět míchají své tajné barvy.

  • Alice kombinuje svůj tajný odstín modré s Bobovou červeno-žlutou směsí, čímž vzniká červeno-žluto-modrá směs.

  • Bob míchá svou tajnou červenou barvu s Alicinou modro-žlutou směsí, čímž vznikne modro-žluto-červená barva.

Obě kombinace mají stejné barvy, takže by měly vypadat stejně. Alice a Bob úspěšně vytvořili jedinečnou barvu, o které špióni nevědí.


Обидві комбінації мають однакові кольори, тому вони мають виглядати однаково. Аліса та Боб успішно створили унікальний колір, про який не знають шпигуни.


Takže toto je princip, který můžeme použít k vytvoření sdíleného tajemství ve veřejné doméně. Rozdíl je v tom, že nemáme co do činění s chodbami a barvou, ale s nezabezpečenými kanály, veřejnými a soukromými klíči.


Výměna zpráv

Jakmile mají strany sdílené tajemství, mohou jej použít jako základ pro symetrické šifrování. Populární implementace obvykle zahrnují další metody pro robustnější ochranu, ale všechny jsou abstrakcemi pro uživatele. Po spojení s přítelem v E2EE lze šifrování a dešifrování provádět pouze na vašich zařízeních (s výjimkou některých závažných softwarových zranitelností).

Nezáleží na tom, zda jste hacker, poskytovatel služeb nebo dokonce strážce zákona. Pokud je služba skutečně šifrována end-to-end, jakákoli zachycená zpráva bude vypadat jako zkomolený nesmysl.


➟ Chcete začít obchodovat s kryptoměnami? Kupte si bitcoiny na Binance!


Výhody a nevýhody end-to-end šifrování

Nevýhody end-to-end šifrování

Šifrování typu end-to-end má ve skutečnosti jen jednu nevýhodu – a to, zda se jedná o nevýhodu, závisí čistě na vašem úhlu pohledu. Pro někoho je samotná hodnota E2EE problematická právě proto, že bez příslušného klíče se k vašim zprávám nikdo nedostane.

Odpůrci tvrdí, že zločinci mohou používat E2EE s vědomím, že vlády a technologické společnosti nemohou rozluštit jejich zprávy. Věří, že lidé, kteří dodržují zákony, nemusí své zprávy a telefonní hovory tajit. Tento názor sdílí mnoho politiků, kteří podporují legislativu, která by umožňovala využívat mezery pro přístup ke zprávám. To samozřejmě maří účel end-to-end šifrování.

Aplikace využívající E2EE nejsou 100% bezpečné. Zprávy jsou při přenosu mezi zařízeními šifrovány, ale jsou přístupné na koncových bodech, jako je laptop nebo smartphone. To není nevýhoda end-to-end šifrování, ale je třeba mít na paměti.

Повідомлення відображається у вигляді відкритого тексту до та після розшифрування.

Zpráva se před a po dešifrování zobrazí jako prostý text.


E2EE zajišťuje, že nikdo nemůže číst vaše data během přenosu. Ale stále existují další hrozby:

  • Vaše zařízení může být odcizeno: Pokud nemáte nastavený bezpečnostní kód nebo jej útočník obchází, může získat přístup k vašim zprávám.

  • Vaše zařízení může být ohroženo: Váš počítač může obsahovat malware, který sleduje informace před a po jejich odeslání.

Dalším rizikem je, že se mezi vás a vašeho kolegu může někdo dostat a připravit útok typu man-in-the-middle. To se může stát na začátku komunikace – když si vyměníte klíče, a nemůžete si být jisti pravostí druhé strany. Útočníkovi můžete nevědomky poskytnout důvěrné informace. Poté útočník obdrží zprávu a klíč k jejímu dešifrování. Tímto způsobem může oklamat vašeho přítele, což znamená, že útočník bude moci přenášet zprávy a číst nebo měnit je podle svého uvážení.

Aby se tomu zabránilo, mnoho aplikací integruje funkci bezpečnostního kódu. Je to řetězec čísel nebo QR kód, který můžete sdílet se svými kontakty prostřednictvím zabezpečeného kanálu (ideálně offline). Pokud se čísla shodují, můžete si být jisti, že vaše zprávy nesleduje třetí strana.


Výhody end-to-end šifrování

Při použití bez jakékoli z výše uvedených zranitelností je E2EE jednoznačně velmi cenným způsobem, jak zlepšit soukromí a zabezpečení. Tuto technologii, stejně jako směrování cibule, propagují aktivisté na ochranu soukromí po celém světě. End-to-end šifrování je snadno zabudováno do aplikací, na které jsme zvyklí, což znamená, že je dostupné každému, kdo umí používat mobilní telefon.

Bylo by chybou vidět E2EE jako mechanismus užitečný pouze pro zločince a informátory. Dokonce i ty nejbezpečnější společnosti se staly zranitelnými vůči kybernetickým útokům a vystavují útočníkům nešifrované uživatelské informace. Přístup k uživatelským datům, jako jsou citlivé zprávy nebo identifikační doklady, může mít pro životy lidí katastrofální následky.

Pokud je kompromitována společnost, jejíž uživatelé spoléhají na E2EE, hackeři nebudou moci získat žádné smysluplné informace o obsahu zpráv (za předpokladu, že jejich implementace šifrování je spolehlivá). V nejlepším případě budou moci získat metadata. To stále vyvolává obavy o soukromí, ale co je důležité, obsah zpráv zůstává anonymní.


Závěrečné myšlenky

Kromě již zmíněných aplikací je k dispozici stále více nástrojů E2EE. Apple „iMessage“ a „Duo“ od Google jsou dodávány s operačními systémy iOS a Android a stále se vydává více softwaru zaměřeného na soukromí a zabezpečení.

Zopakujme si, že end-to-end šifrování je magickou bariérou proti všem formám kybernetických útoků. S relativně malým úsilím jej můžete aktivně používat k výraznému snížení rizika, kterému se vystavujete online. Spolu s Tor, VPN a kryptoměnami mohou být E2EE messengery cenným doplňkem vašeho arzenálu digitálního soukromí.