Ako súkromné sú správy vo vašom smartfóne? Ani end-to-end šifrovanie automaticky neznamená, že sú vždy v bezpečí! Na čo si dať pozor?!
End-to-end šifrovanie je základom k tomu, aby ostali naše správy súkromné, no nejde o 100%-ochranu.
Pravdepodobne aj vy používate nejakú z chatovacích aplikácií, ako je Messenger, WhatsApp či Telegram. V súčasnosti ide o najrozšírenejšie aplikácie, prostredníctvom ktorých spolu komunikujeme. Všetky spomínané aplikácie disponujú funkciou šifrovaných správ, no v prípade Telegramu ju je potrebné aktivovať.
Čo je to end-to-end šifrovanie?
End-to-end šifrovanie je v tom najjednoduchšom ponímaní technológia, ktorá bráni tretej osoby, aby mohla pristupovať k obsahu správ, ktoré si posielate z jedného zariadenia do druhého. Táto technológia funguje tak, že správy, ktoré odchádzajú zo zariadenia, zašifruje. Na telefóne, do ktorého prídu, dôjde k ich dešifrovaniu. Ak by niekto na ceste z jedného zariadenia do druhého zachytil správu, tak uvidí len zhluk znakov, ktoré mu nebudú dávať zmysel.
Možno sa teraz pýtate, prečo ich útočník nemôže dešifrovať. Na to, aby tak mohol spraviť, tak by potreboval poznať dešifrovacie kľúče, ktoré sú uložené v zariadení odosielateľa a prijímateľa. Ak sa nemá ako dostať k týmto kľúčom, tak je v praxi takmer nemožné prelomiť šifrovanie. Teoreticky by sa mohol dostať k obsahu správ, ak by boli chyby alebo slabosti v implementácii tohto algoritmu v konkrétnej aplikácii.
Je každá aplikácia s end-to-end šifrovaním rovnako bezpečná?
K obsahu správ by hacker mohol teoreticky pristupovať, ak by šifrovanie prebiehalo cez prostredníka, alebo ak by šifrovací protokol nebol implementovaný správne.
Napríklad Telegramu mnohí vyčítajú, že nemá predvolene zapnuté šifrovanie správ. Na to, aby boli vaše správy šifrované, tak musíte zapnúť funkciu Tajných konverzácií.
Neprehliadnite
Sú správy odosielané cez aplikácie so šifrovaním vždy súkromné?
Vo všeobecnosti platí, že súkromie správ je zachované len do takej miery, ako zabezpečený je váš smartfón. Ak máte smartfón infikovaný vírusom, tak k správam potenciálne môže útočník pristupovať. Nemusí ale vždy ísť len o vírusy, ktoré by prezradili obsah vašej komunikácie. Častým problémom sú aj povolenia aplikácií, ktoré im udeľujeme. Napríklad, niektoré aplikácie, môžu pristupovať k upozorneniam telefónu. Znamená to, že vidia správy v notifikačnej lište, ktoré ste prijali. Inými slovami, útočník môže namiesto prelomenia šifrovania sa snažiť kompromitovať bezpečnosť samotných koncových zariadení. V takom prípade môže útočník čítať správy priamo na zariadení pred ich šifrovaním alebo po ich dešifrovaní.
Existujú ale aj ďalšie povolenia, ktoré majú potenciál prezradiť obsah vašej komunikácie. Napríklad WhatsApp predvolene ukladá do zariadenia súbory, fotografie a ďalšie materiály, ktoré obdržíte. Ak niektorej z aplikácii, ktorú máte v smartfóne, povolíte prístup k úložisku, tak môže potenciálne pristupovať aj k týmto údajom.
Znamená to, že hoci end-to-end šifrovanie je síce dôležité, ale automaticky neznamená, že ide o 100% ochranu predtým, aby hacker nemohol pristupovať k obsahu správ. Nepodceňujte preto riadne zabezpečenie vášho zariadenia.
Komentáre