Úvod

Povaha moderní digitální komunikace je taková, že jen zřídka komunikujeme přímo s příjemci. Může se zdát, že si vy a vaši partneři vyměňujete zprávy soukromě, ale ve skutečnosti jsou zprávy přenášeny přes centrální server a mohou tam být uloženy.

Samozřejmě byste nechtěli, aby vaše zprávy četl server odpovědný za jejich přenos mezi vámi a příjemcem. Pak pro vás může být řešením end-to-end šifrování (nebo E2EE).

End-to-end šifrování je metoda šifrování zpráv mezi příjemcem a odesílatelem, takže pouze oni mohou dešifrovat data. Pochází z 90. let, kdy Phil Zimmerman představil Pretty Good Privacy (známější jako PGP).

Než si povíme, proč byste mohli potřebovat E2EE a jak to funguje, podívejme se, jak se přenášejí nešifrované zprávy.


Jak se posílají nešifrované zprávy?

Pojďme se podívat, jak funguje typická platforma pro zasílání zpráv pro chytré telefony. Nainstalujete aplikaci a vytvoříte účet, který vám umožní komunikovat s ostatními uživateli, kteří udělali totéž. Napíšete text a zadáte přezdívku příjemce a poté zprávu odešlete na centrální server. Server vidí, komu jste zprávu adresovali, a předá ji příjemci.


Взаимодействие пользователей А и В. Чтобы обмениваться сообщениями друг с другом, они должны передавать данные через сервер (S).

Interakce mezi uživateli A a B. Aby si mohli navzájem vyměňovat zprávy, musí přenášet data přes server (S).


Pravděpodobně znáte model klient-server. Klient (váš telefon) má omezenou funkčnost - hlavní výpočty se provádějí na serveru. To také znamená, že server je prostředníkem mezi vámi a příjemcem.

Ve většině případů jsou data mezi A<>S a S<>B v obvodu šifrována. Příkladem takového šifrování je šifrovací protokol Transport Layer Security (TLS), který se široce používá k zabezpečení spojení mezi klientem a serverem.

TLS a podobná bezpečnostní řešení zabraňují zachycení zpráv při jejich přenosu mezi klientem a serverem. Tato opatření zabraňují útokům typu man-in-the-middle, ale zprávu může server stále číst. Zde vstupuje do hry potřeba end-to-end šifrování. Pokud by byla data A zašifrována kryptografickým klíčem patřícím B, pak by je server nemohl číst ani k nim přistupovat.

Pokud neexistuje šifrování typu end-to-end, server může ukládat vaše zprávy do databáze spolu s miliony dalších. Vzhledem k tomu, že neustále dochází k rozsáhlým únikům dat, může mít nedostatek šifrování pro koncové uživatele katastrofální následky.


Jak funguje šifrování typu end-to-end?

End-to-end šifrování zajišťuje, že nikdo – ani server, který vás spojuje s jinými uživateli – nemá přístup k vašim datům. Hovoříme o čemkoli od prostého textu a e-mailů po soubory a videohovory.

End-to-end šifrování chrání data v aplikacích, jako je Whatsapp, Signal a (pravděpodobně) Google Duo, takže je mohou dešifrovat pouze odesílatelé a zamýšlení příjemci. Šifrování end-to-end začíná tím, co se nazývá výměna klíčů.


Jak funguje výměna klíčů v protokolu Diffie-Hellman?

Myšlenku výměny klíčů Diffie-Hellman navrhli kryptografové Whitfield Diffie, Martin Hellman a Ralph Merkle. Jde o revoluční kryptografický protokol, který stranám umožňuje generovat sdílený tajný klíč v otevřeném, zranitelném prostředí.

Jinými slovy, ke generování klíčů může dojít na nezabezpečených zdrojích (i s možností odposlechu kanálu), aniž by to ovlivnilo následné zprávy. V informačním věku je to obzvláště cenné, protože si strany ke komunikaci nepotřebují fyzicky vyměňovat klíče.

Samotná výměna zahrnuje použití náhodných velkých čísel a kryptografické magie. Nebudeme zacházet do detailů. Místo toho použijme oblíbené přirovnání k malování. Řekněme, že Alice a Bob jsou v různých hotelových pokojích na opačných koncích chodby a chtějí společně použít určitou barvu barvy. Nechtějí, aby někdo jiný věděl, který to je.

Bohužel, patro je pod dohledem špiónů. Předpokládejme, že Alice a Bob nemohou vstoupit do svých pokojů, takže se mohou stýkat pouze na chodbě. Na chodbě si mohou vybrat obecnou barvu nátěru, například žlutou. Pak vezmou plechovku žluté barvy, odlijí si kousek a vrátí se do svých pokojů.

Ve svých pokojích potřebují do žluté barvy přimíchat tajnou barvu – takovou, o které nikdo neví. Alice používá modrou a Bob červenou. Je důležité, aby špióni tyto tajné barvy neznali. Nyní Alice a Bob opouštějí pokoje se svými modrožlutými a červenožlutými směsmi - výsledek míchání je špionům známý.

Alice a Bob si otevřeně vyměňují směsi. Nezáleží na tom, že to špioni vidí – nedokážou určit přesný odstín přidaných barev. Pamatujte, že je to jen analogie – skutečná matematika za tímto systémem ještě více ztěžuje zjištění tajné „barvy“.

Alice vezme Bobovu směs, Bob si vezme Alicinu směs a jdou zpět do pokojů. Nyní znovu přimíchají své tajné barvy.

  • Alice míchá své tajné modré barvivo s Bobovou červeno-žlutou směsí, čímž vzniká červeno-žluto-modrá barva.

  • Bob míchá své tajné červené barvivo s Alicinou modro-žlutou směsí, čímž vzniká modro-žluto-červená barva.

Obě kombinace mají stejné barvy, takže vypadají stejně. Alice a Bob úspěšně získali jedinečnou barvu, kterou špióni neznali.


В обеих комбинациях одинаковые цвета, поэтому они выглядят одинаково. Алиса и Боб успешно получили уникальный цвет, неизвестный шпионам.


Toto je schéma pro vytvoření sdíleného tajemství v otevřeném prostředí. Rozdíl je v tom, že ve skutečnosti nemáme co do činění s chodbami a barvami, ale s nezabezpečenými přenosovými kanály, veřejnými a soukromými klíči.


Výměna zpráv

Strany mohou použít výsledné sdílené tajemství jako základ pro asymetrické šifrování. Populární implementace obvykle zahrnují další metody pro robustnější zabezpečení, ale to vše jsou abstrakce pro uživatele. Jakmile vytvoříte připojení v aplikaci s E2EE, lze šifrování a dešifrování provádět pouze na vašich zařízeních (s výjimkou závažných softwarových zranitelností).

Nezáleží na tom, zda jste hacker, telekomunikační operátor nebo dokonce strážce zákona. Pokud aplikace skutečně používá šifrování typu end-to-end, bude jakákoli zachycená zpráva vypadat jako nesrozumitelná změť bajtů.


➟ Chcete začít používat kryptoměnu? Kupte si bitcoiny na Binance!


Výhody a nevýhody end-to-end šifrování

Nevýhody end-to-end šifrování

Šifrování typu end-to-end má pouze jednu nevýhodu a zda je to nevýhoda, závisí čistě na vašem úhlu pohledu. Pro někoho je hodnota E2EE irelevantní právě proto, že ke zprávám nelze přistupovat bez příslušného klíče.

Odpůrci tvrdí, že E2EE mohou používat zločinci s vědomím, že vlády a technologické společnosti nebudou schopny dešifrovat jejich zprávy. Domnívají se, že lidé, kteří dodržují zákony, nemusí svou korespondenci a telefonní hovory tajit. Tento názor sdílí mnoho politiků, kteří lobují za legislativu, která by umožnila využívat zadní vrátka pro přístup ke komunikaci občanů. To samozřejmě maří účel end-to-end šifrování.

Stojí za zmínku, že aplikace využívající E2EE nejsou 100% bezpečné. Zprávy jsou při přenosu mezi zařízeními šifrovány, ale jsou přístupné na koncových bodech, jako je laptop nebo smartphone. To samo o sobě není nevýhodou end-to-end šifrování, ale stojí za to to mít na paměti.


Сообщение находится в открытом виде до и после расшифровки.

Zpráva je před a po dešifrování v čistém textu.


E2EE zajišťuje, že nikdo nemůže číst vaše data během přenosu. Ale další hrozby jsou stále relevantní:

  • Vaše zařízení může být odcizeno: pokud nemáte nastavený bezpečnostní kód nebo jej útočník obejde, může získat přístup k vašim zprávám.

  • Vaše zařízení může být ohroženo a může obsahovat škodlivý software, který má přístup ke zprávám před a po jejich odeslání.

Dalším rizikem je, že by někdo mohl získat přístup ke kanálu mezi vámi a vaším partnerem pomocí útoku typu man-in-the-middle. To se může stát na začátku konverzace – při výměně klíčů si nemůžete být jisti pravostí druhé strany. Takže, aniž byste to věděli, můžete sdílet tajemství s útočníkem. Útočník přijímá vaše zprávy a má klíč k jejich dešifrování. Podobně může oklamat vašeho partnera, což znamená, že bude moci přenášet zprávy, číst je a měnit je podle svého uvážení.

Aby se zabránilo takovému útoku, mnoho aplikací implementuje různé bezpečnostní kódy. Jedná se o řetězec čísel nebo QR kód, který můžete sdílet se svými kontakty prostřednictvím zabezpečeného kanálu (ideálně offline). Pokud se čísla shodují, můžete si být jisti, že vaše interakce nesleduje třetí strana.


Výhody end-to-end šifrování

Při použití bez jakékoli z výše uvedených zranitelností je E2EE nepochybně velmi cenným způsobem, jak zvýšit soukromí a zabezpečení. Stejně jako onion routing je to technologie propagovaná aktivisty na ochranu soukromí po celém světě. End-to-end šifrování je snadno zabudováno do aplikací, na které jsme zvyklí, což znamená, že je dostupné každému, kdo umí používat mobilní telefon.

Je nesprávné považovat E2EE za nástroj, který je užitečný pouze pro zločince a informátory. Bylo prokázáno, že i ty zdánlivě nejbezpečnější společnosti jsou zranitelné vůči kybernetickým útokům, což vede k tomu, že se útočníci stávají dostupnými nešifrované uživatelské informace. Přístup k uživatelským datům, jako jsou citlivé zprávy nebo doklady totožnosti, může mít na životy lidí katastrofální následky.

Pokud je hacknuta společnost, jejíž uživatelé jsou chráněni E2EE, hackeři nebudou schopni získat užitečné informace o obsahu zpráv (pokud je implementace šifrování end-to-end silná). V nejlepším případě mohou získat metadata. To je stále problém z hlediska ochrany soukromí, ale je důležité, aby obsah zpráv zůstal neznámý.


Závěr

Kromě výše uvedených komentářů stojí za zmínku, že existuje rostoucí počet volně distribuovaných end-to-end nástrojů. Apple iMessage a Google Duo jsou dodávány s operačními systémy iOS a Android, přičemž je k dispozici více softwaru zaměřeného na soukromí a zabezpečení.

Znovu zdůrazněme: end-to-end šifrování není magickou bariérou proti všem formám kybernetických útoků. S relativně malým úsilím jej však můžete aktivně využít k výraznému snížení rizika, kterému se vystavujete online. Kromě Tor, VPN a kryptoměn mohou být E2EE instant messenger cenným doplňkem vašeho arzenálu digitálního soukromí.

➟ Stále máte otázky ohledně end-to-end šifrování? Přejděte na Ask Academy a prodiskutujte je s komunitou!