Čo je to end-to-end šifrovanie? Ako funguje?

Súkromie online je potrebou súčasnosti. Obzvlášť v čase, keď neustále rastie počet techník používaných na krádež používateľských údajov. Hlavné online služby na zasielanie správ si uvedomujú túto potrebu a používajú techniku ​​nazývanú end-to-end šifrovanie na zabezpečenie a ochranu používateľských konverzácií.

Čo však znamená end-to-end šifrovanie a ako vlastne funguje? Zistite to v tomto článku!

Naučte sa základy kódovania

Šifrovanie znamená premenu informácií do kódu, čím sa skryje skutočný význam informácií.
Dešifrovanie znamená premenu tohto kódu späť na pôvodnú informáciu a vrátenie jej významu. Je to opačný mechanizmus šifrovania.

Prečo potrebujete šifrovanie?

Keď niečo posielate online, či už je to správa, komentár alebo obrázok – nesie to nejaké „informácie“. Musíme pochopiť, že samotná správa alebo obrázok nemá žiadnu hodnotu – má však hodnotu kvôli informáciám, ktoré poskytuje. Má hodnotu kvôli informáciám, ktoré si ľudia môžu interpretovať, keď ich uvidia. Čo sa teda stane, ak správu alebo obrázok, ktorý posielate, uvidí cez internet aj tretia strana? Bude vedieť, aké informácie sa snažíte sprostredkovať. A čo šifrovanie a dešifrovanie? Tu prichádza na rad end-to-end šifrovanie.

Čo je to end-to-end šifrovanie?

Správu/obrázok, ktorý chcete odoslať, zašifrujete a ten sa prenáša cez internet ako „tajný“ kód. Tento „tajný“ kód potom môže dekódovať iba príjemca. Tento proces sa nazýva šifrovanie typu end-to-end.

Najjednoduchšie povedané, end-to-end šifrovanie zabezpečuje dôvernosť komunikácie medzi odosielateľom a príjemcom a bráni tretím stranám v prístupe k týmto informáciám. Nástroje a technológie, ktoré to umožňujú, sú zabudované do aplikácií na odosielanie správ a iného softvéru, ktorý používatelia (môžu) používať.

Ako funguje end-to-end šifrovanie?

Cieľom end-to-end šifrovania je zabrániť akémukoľvek votrelcovi v krádeži informácií medzi odosielateľom a príjemcom. Vráťme sa k scenáru, o ktorom sme hovorili skôr: Posielate niekomu správu.

Keď používate službu end-to-end šifrovania, dostanete dvojicu verejného a súkromného kľúča. Tieto kľúče vám pomáhajú šifrovať a dešifrovať. Okrem toho má aplikácia na odosielanie správ algoritmus, ktorý pozostáva z matematických funkcií používaných na šifrovanie alebo dešifrovanie údajov.

Keď niekomu pošlete správu, dostanete verejný kľúč, ktorý je priradený k chatovacej schránke danej osoby. Verejný kľúč sa používa na šifrovanie správy pomocou algoritmu zabudovaného v aplikácii na odosielanie správ. Tento verejný kľúč vám pomáha identifikovať zariadenie príjemcu a fakt, že daná osoba správu prijíma.

Príjemca teraz použije súkromný kľúč, ktorý pomáha dešifrovať správu a interpretovať informácie v odoslanej správe. Tento súkromný kľúč je k dispozícii a je špecifický iba pre zariadenie príjemcu. Preto nikto iný nemôže správu dešifrovať – v tomto bode bolo šifrovanie typu end-to-end úspešné.

Toto je základný princíp fungovania end-to-end šifrovania. Nie všetky služby však používajú end-to-end šifrovanie. Niektoré nástroje často namiesto toho používajú techniky šifrovania na transportnej vrstve. Aký je teda rozdiel medzi týmito dvoma technikami?

V čom sa líši end-to-end šifrovanie od iných typov šifrovania?

Šifrovanie typu end-to-end je v porovnaní s inými šifrovacími systémami jedinečné tým, že iba koncové body – odosielateľ a príjemca – majú možnosť dešifrovať a čítať správu. Šifrovanie so symetrickým kľúčom, známe aj ako šifrovanie s jedným kľúčom alebo tajným kľúčom, tiež poskytuje súvislú vrstvu šifrovania od odosielateľa k príjemcovi, ale na šifrovanie správy používa iba jeden kľúč.

Kľúč použitý pri šifrovaní jedným kľúčom môže byť heslo, kód alebo náhodne vygenerovaný reťazec čísel, ktorý sa odošle príjemcovi správy a umožní mu ju dešifrovať. Môže byť zložitý a sprostredkovateľom môže správu vyzerať ako nezmysel. Správu však možno zachytiť, dešifrovať a prečítať bez ohľadu na to, ako drasticky je kľúč zmenený, ak ho sprostredkovateľ má. Šifrovanie typu end-to-end s dvoma kľúčmi môže sprostredkovateľovi zabrániť v prístupe ku kľúču a dešifrovaní správy.

Ďalšou štandardnou šifrovacou stratégiou je šifrovanie počas prenosu. Pri tejto stratégii je správa zašifrovaná odosielateľom, zámerne dešifrovaná v medziľahlom bode – na serveri tretej strany, ktorý vlastní poskytovateľ služieb zasielania správ – a potom znovu zašifrovaná a odoslaná príjemcovi. Správa je počas prenosu nečitateľná a môže používať dvojkľúčové šifrovanie, ale nepoužíva šifrovanie end-to-end, pretože správa je dešifrovaná predtým, ako dosiahne konečného príjemcu.

Šifrovanie počas prenosu, podobne ako šifrovanie typu end-to-end, zabraňuje zachyteniu správ počas ich cesty, ale vytvára potenciálne zraniteľnosti v bode medzi nimi, kde sú dešifrované. Šifrovací protokol Transport Layer Security je príkladom šifrovania počas prenosu.

Aký je rozdiel medzi šifrovaním end-to-end a šifrovaním transportnej vrstvy?

Ako už bolo spomenuté, nie všetky služby sú šifrované end-to-end. To však neznamená, že nemajú žiadne šifrovanie. Najbežnejšou formou šifrovania pre webové stránky je šifrovanie TLS – Transport Layer Security.

Jediný rozdiel medzi týmto typom šifrovania a šifrovaním end-to-end je v tom, že v TLS sa šifrovanie vykonáva na zariadení odosielateľa a dešifruje sa na serveri. Nejde teda o skutočné šifrovanie end-to-end, ale poskytuje dobrú úroveň zabezpečenia a je schopné chrániť informácie o používateľovi.

Toto je tiež známe ako šifrovanie počas prenosu. To znamená, že poskytovateľ služieb má prístup ku všetkým vašim správam prostredníctvom svojich serverov. Preto si môžete svoje staré správy na Instagrame jednoducho zobraziť po opätovnom načítaní aplikácie, ale nie v aplikácii WhatsApp . Správy môžete obnoviť iba stiahnutím záložného súboru a jeho dešifrovaním na vašom zariadení.

Ako sa používa end-to-end šifrovanie?

Šifrovanie typu end-to-end sa používa tam, kde je potrebná bezpečnosť údajov, vrátane finančného, ​​zdravotníckeho a komunikačného priemyslu. Často sa používa na pomoc spoločnostiam pri dodržiavaní zákonov a predpisov o ochrane súkromia a bezpečnosti údajov.

Napríklad poskytovateľ elektronických POS systémov by do svojho produktu zahrnul E2EE na ochranu citlivých informácií, ako sú údaje o kreditných kartách zákazníkov. Zahrnutie E2EE by tiež pomohlo maloobchodníkom dodržiavať štandard bezpečnosti údajov v odvetví platobných kariet (PCI DSS), ktorý vyžaduje, aby sa čísla kariet, údaje o magnetických prúžkoch a bezpečnostné kódy neukladali na klientskych zariadeniach.

Pred čím chráni end-to-end šifrovanie?

E2EE chráni pred nasledujúcimi dvoma hrozbami:

• Zvedavé oči . E2EE bráni komukoľvek okrem odosielateľa a zamýšľaného príjemcu v čítaní informácií o správe počas prenosu, pretože iba odosielateľ a príjemca majú kľúče na dešifrovanie správy. Hoci správa môže byť viditeľná pre sprostredkujúci server, ktorý pomáha s prenosom správy, nebude čitateľná.
• Falšovanie . E2EE tiež chráni pred manipuláciou so šifrovanými správami. Neexistuje žiadny predvídateľný spôsob, ako takto zmeniť šifrovanú správu, takže akýkoľvek pokus o jej zmenu je zbytočný.

Čo nechráni end-to-end šifrovanie?

Hoci sa predpokladá, že výmena kľúčov E2EE je neprelomiteľná pomocou známych algoritmov a súčasného výpočtového výkonu, v šifrovacej schéme bolo identifikovaných niekoľko potenciálnych slabých stránok, vrátane nasledujúcich troch:

• Metadáta . Hoci E2EE chráni informácie v správe, neskrýva informácie o správe, ako napríklad dátum a čas jej odoslania alebo účastníkov výmeny. Tieto metadáta môžu umožniť útočníkom, ktorí majú záujem o indície o šifrovaných informáciách, zachytiť tieto informácie po ich dešifrovaní.
• Napadnuté koncové body. Ak je ktorýkoľvek z koncových bodov napadnutý, útočník si môže zobraziť správy pred ich zašifrovaním alebo po ich dešifrovaní. Útočníci môžu tiež získať kľúče z napadnutých koncových bodov a vykonať útoky typu „man-in-the-middle“ pomocou ukradnutého verejného kľúča.
• Sprostredkovatelia sú zraniteľní . Poskytovatelia niekedy tvrdia, že poskytujú šifrovanie typu end-to-end, pričom to, čo v skutočnosti poskytujú, sa blíži šifrovaniu počas prenosu. Dáta môžu byť uložené na sprostredkovateľskom serveri, kde k nim môžu mať prístup neoprávnené strany.

Výhody a nevýhody end-to-end šifrovania

Tu sú niektoré výhody end-to-end šifrovania.

• Každý krok je plne chránený.
• Server služby správ nemá prístup k správam a súvisiacim informáciám.
• Neoprávnené osoby nemôžu získať prístup k informáciám online.
• Správy nemôžete obnoviť pomocou nového prihlásenia – pokiaľ nemáte šifrovanú zálohu. Zoberme si príklady Instagramu a WhatsApp Messengeru vysvetlené vyššie.

Medzi niektoré nevýhody end-to-end šifrovania patria:

• Metadáta, ako napríklad dátum, čas a mená účastníkov, nie sú šifrované.
• Ak sú koncové body (odosielateľ alebo príjemca) zraniteľné, potom je šifrovanie medzi koncovými bodmi málo užitočné.
• V niektorých prípadoch môže k útoku typu „Man-in-the-Middle“ dôjsť aj napriek end-to-end šifrovaniu. Ak sa teda niekto rozhodne fyzicky sa vydávať za odosielateľa alebo príjemcu, správy a informácie si môžu prečítať neoprávnené osoby.

To sú všetky výhody a nevýhody end-to-end šifrovania. Ak stále premýšľate, či by ste mali zapnúť end-to-end šifrovanie, aj keď neposielate dôverné správy, odpoveď je áno. Prečo by ste mali niekomu inému dávať prístup k svojim údajom?

Niektoré populárne aplikácie na šifrovanie end-to-end

Tu sú niektoré z najlepších aplikácií na šifrovanie správ typu end-to-end pre iPhone a Android. Ktorúkoľvek z nich môžete použiť na pridanie ďalšej vrstvy zabezpečenia do svojich správ.

1. Nástroj na posielanie správ WhatsApp

Populárna aplikácia na odosielanie správ WhatsApp podporuje šifrovanie end-to-end. Pomocou nižšie uvedených odkazov si ju môžete stiahnuť a nainštalovať pre iPhone aj Android.

2. Nástroj na súkromné ​​správy Signal

Signal je ďalšia funkčne bohatá aplikácia na posielanie správ s end-to-end šifrovaním pre iPhone a Android. Ponúka modernejšie používateľské rozhranie ako WhatsApp.

Stiahnuť Signal pre iPhone Stiahnuť Signal pre Android

3. iMessage

iMessage, ako všetci vieme, je základná aplikácia na posielanie správ pre všetkých používateľov Apple. Všetky správy a súbory v iMessage sú šifrované end-to-end. Nie je však multiplatformová, a preto nie je dostupná pre Android.

4. Telegram

Telegram je ďalšia aplikácia na odosielanie správ bohatá na funkcie, ktorú by sme všetci chceli používať ako svoju hlavnú aplikáciu na odosielanie správ a želáme si, aby na ňu prešli všetci používatelia WhatsAppu. Ponúka šifrovanie typu end-to-end, aj keď je voliteľné. Táto možnosť sa nazýva „tajné chaty“.

Toto sú všetky populárne aplikácie, ktoré článok odporúča na šifrované súkromné ​​správy.

To je všetko, čo potrebujete vedieť o end-to-end šifrovaní. Dúfam, že vám tento článok pomohol!