Čo je to end-to-end šifrovanie správ, a ktoré populárne služby podporujú túto funkciu?
Ide o službu, ktorá vo výraznej miere zvyšuje bezpečnosť komunikácie
End-to-end sa častokrát označuje aj ako E2EE. Medzi používateľmi je táto funkcia stále žiadanejšou, čo to však vlastne je? V najjednoduchšom ponímaní, ide o formu komunikácie, ktorá bráni tretím stranám prístupu k prenášaných údajov, ktoré sa prenášajú z jedného zariadenia do druhého. Ako táto technológia však funguje?
Ako funguje end-to-end šifrovanie?
Ide o formu komunikácie, kedy odosielané dáta zo smartfónu odchádzajú zašifrované a rozšifrovať ich môže len prijímateľ. Inými slovami, správa je šifrovaná v zariadení odosielateľa, a potom sa odosiela do zariadenia príjemcu v nečitateľnom formáte, a následne je v zariadení príjemcu dekódovanou.
Tento typ komunikácie je výrazne bezpečnejším v porovnaní so štandardnými SMS správami. Dôvodom je, že pri bežnej forme komunikácie prostredníctvom klasických SMS správ môže byť komunikácia odchytená. Pre lepšiu ilustráciu si predstavte proces odosielania SMS správy, ktorý prebieha nasledovne – zo smartfónu odošlete správu, tá dorazí na najbližší prijímač operátora a následne je odoslaná na najbližší prijímač ku adresátovi a potom do zariadenia prijímateľa správy. V rámci tohto procesu môže komunikáciu odchytiť nespočetné množstvo externých narušiteľov. Našťastie to nie je tak jednoduché. Je na to potrebné špeciálne vybavenie, čo vo veľkej miere obmedzuje množstvo možných narušiteľov.
„Kvôli nedostatku šifrovania môžu hackeri vyhľadávať slabé miesta kdekoľvek na virtuálnej ceste medzi odosielateľom a prijímačom, čo zahŕňa veľa rôznych sieťových zariadení a počítačových systémov u mnohých rôznych poskytovateľov – iba u jedného z nich je potrebné nájsť technickú zraniteľnosť, nesprávnu konfiguráciu,…“ hovorí Christopher Howell, CTO spoločnosti Wickr.
Šifrovanie správy funguje niekoľkými spôsobmi. Najpopulárnejšie spôsoby však fungujú nasledovne. Program, resp. mobilná aplikácia s podporou tejto služby, vygeneruje dva kryptografické kľúče – verejný kľúč a súkromný kľúč. Verejný je následne zdieľaný s kýmkoľvek, s kým komunikujete. Súkromný kľúč zas nikdy neopúšťa zariadenie odosielateľa. Následne je prijímateľ schopným dešifrovať správu, ktorú obdržal. Pre lepšiu ilustráciu si predstavte túto komunikáciu ako uzamknutú poštovú schránku. Zatiaľ čo vám do nej môže list hodiť viac menej ktokoľvek, tak odomknúť schránku môžete len vy prostredníctvom vášho súkromného kľúča.
Úskalia tejto formy komunikácie
Nič nie je neprelomiteľné. To je pravidlo, ktoré je vo svete technológií nemenné. Hoci týmto spôsobom dochádza ku výrazne bezpečnejšej komunikácií medzi používateľmi, tak netreba zabúdať na to, že stále ide o algoritmy. Rovnako komunikácia v niektorých prípadoch môže prebiehať prostredníctvom serverov sprostredkovateľa služby, kedy dochádza k šifrovaniu správ mimo vášho zariadenia – teoretickým rizikom je teda samotný server. Preto si je potrebné vyberať také služby, kde komunikujú zariadenia priamo medzi sebou.
Neprehliadnite
Zároveň sa v mnohých prípadoch používatelia s touto službou mylne domnievajú, že ich komunikácia je neodhaliteľnou. Tu treba dodať, že tomu tak nie je. Hoci tento typ komunikácie umožňuje skryť obsah, tak server eviduje, že správa bola odoslaná a prijatá. Inými slovami, niekedy aj informácia, že prebiehala komunikácia, môže byť sama o sebe cennou.
Zároveň môže byť napadnutý aj smartfón odosielateľa, reps. prijímateľa, kedy sú rôzne škodlivé aplikácie schopnými napríklad zaznamenávať kliknutia klávesnicou. Rovnako to platí aj v prípade zaznamenávania viditeľného obsahu na obrazovke zariadenia. Skvelým príkladom je kauza z úvodu roka, kedy bol hacknutý telefón zakladateľa spoločnosti Amazon, Jeffa Bezosa. Jeho smartfón odosielal dáta na server útočníka po dobu 6-mesiacov vrátane správ zo služby WhatsApp.
"We're as sure as you can be that the technology of end-to-end encryption cannot be hacked into" – Facebook's @nick_clegg says he's "very, very confident" that Jeff Bezos wasn't hacked via Whatsapp #r4Today | @MishalHusain | https://t.co/NHsmYG4H4W pic.twitter.com/E4Cf4h1Viu
— BBC Radio 4 Today (@BBCr4today) January 24, 2020
Aké služby poskytujú end-to-end šifrovanie?
Asi najznámejšou službou, ktorá poskytuje end-to-end šifrovanie je WhatsApp. Ide o jednu z vôbec najbezpečnejších komunikačných platforiem, v ktorej nedávno mimochodom pribudla možnosť automatického mazania odoslaných správ.
Ďalšou populárnou službou, ktorá naberá na popularite, je Signal. Okrem iného ponúka podobné rozhranie ako Messenger od Facebooku vrátane ďalších pokročilých funkcií.
Za spomenutie bezpochyby stojí ešte aplikácia Wire. Na rozdiel od prechádzajúcich aplikácií je však o niečo viac sústredenou na firemnú komunikáciu.
Páčil sa vám článok? Zdieľajte ho spolu s vašimi priateľmi.
Komentáre