Každý deň odošleme kopu správ, no len málokto tuší, čo sa s nimi deje na ceste od odosielateľa k príjemcovi. End-to-end šifrovanie (E2EE) je technológia, ktorá zabezpečuje, že obsah správy je čitateľný výlučne pre zúčastnené strany, nikoho iného: ani pre poskytovateľa aplikácie, ani pre mobilného operátora, ani pre štátne inštitúcie.
Čo presne E2EE znamená?
End-to-end šifrovanie možno poňať spôsob zabezpečenia komunikácie, pri ktorom sú dáta zašifrované priamo v zariadení odosielateľa a dešifrované až v zariadení príjemcu. Správa teda celou cestou internetom putuje v zakódovanej podobe, ktorú nie je možné prečítať bez zodpovedajúceho kľúča.
Na rozdiel od bežného šifrovania, pri ktorom sa dáta dešifrujú na serveroch poskytovateľa a opätovne zašifrujú pred ďalším odoslaním, pri E2EE tento medzikrok chýba. Dáta teda zostávajú zašifrované nepretržite, respektíve počas celého prenosu.
Verejný a súkromný kľúč
Jadrom end-to-end šifrovania je systém asymetrickej kryptografie, ktorý sa opiera dvojicu kľúčov, a to verejný a súkromný. Verejný kľúč je dostupný komukoľvek a slúži výhradne na šifrovanie správy. Súkromný kľúč je uložený len v zariadení príjemcu a umožňuje správu dešifrovať.
Môžete si to predstaviť ako poštovú schránku. Ktokoľvek môže vhodiť list dovnútra (zašifrovať správu verejným kľúčom), no vybrať ho môže len ten, kto má kľúč od schránky (teda príjemca so svojím súkromným kľúčom).
Keď chce odosielateľ napísať správu, jeho zariadenie automaticky vyhľadá verejný kľúč príjemcu a správu ním zašifruje. Výsledkom je séria na pohľad nezrozumiteľných znakov, ktorá sa odošle cez server poskytovateľa. No ani ten nevidí jej obsah. Na strane príjemcu zariadenie použije súkromný kľúč, ktorý správu dešifruje a zobrazí v čitateľnej podobe. Celý tento proces prebieha na pozadí, automaticky a bez zásahu používateľa.
Prečo sú SMS “nebezpečné”
Klasické SMS správy fungujú na technológii, ktorá nemá šifrovanie end-to-end. Správy prenáša mobilný operátor, pričom ich obsah je dostupný na serveroch v nešifrovanej podobe. To znamená, že operátor ich môže prečítať, prípadne ho poskytnúť tretej strane, napríklad na základe zákonnej žiadosti orgánov činných v trestnom konaní.
Navyše, SMS komunikáciu je možné odchytiť pomocou zariadení ako IMSI catcher, ktoré sa tvária ako legitímne základňové stanice mobilnej siete. Cloudflare vo svojej analýze uvádza, že pri bežnom prenose môžu byť dáta vystavené útočníkom, ktorí sledujú internetovú prevádzku, alebo tým, ktorí dokážu preniknúť na server.
E2EE majú viaceré populárne služby
Dobrou správou je, že technológia end-to-end šifrovania je dnes súčasťou niekoľkých masovo rozšírených komunikačných aplikácií. Každá z nich sa však líši mierou ochrany súkromia, použitým protokolom aj prístupom k metadátam.
Signal je mnohými považovaný za zlatý štandard v oblasti súkromnej komunikácie. Všetky správy, hovory, videohovory aj skupinové chaty sú štandardne end-to-end šifrované, pričom aplikácia nezbiera žiadne metadáta. Dôležitým detailom je aj to, že na rozdiel od komerčných konkurentov prevádzkuje Signal nezisková organizácia Signal Foundation.
Mohlo by vás zaujímať
WhatsApp využíva na šifrovanie rovnaký protokol a v otázke bezpečnosti prenosu správ je porovnateľný so Signalom. Patrí však spoločnosti Meta a zbiera metadáta o používateľoch (napríklad s kým a kedy komunikujú), čo je z hľadiska súkromia tak trochu zádrhel.
iMessage, teda natívna aplikácia pre správy od Apple, používa vlastný proprietárny šifrovací protokol. Kryptografická ochrana je funkčná pri komunikácii medzi používateľmi zariadení Apple (správy sú v aplikácii zobrazené modrou farbou), no pri konverzácii s používateľmi Androidu automaticky spadala na nezašifrované SMS. Minulý čas preto, že Google a Apple konečne priniesli riešenie, ktoré umožňuje RCS komunikáciu s E2EE aj medzi platformami. Zatiaľ je však toto riešenie v beta verzii a obmedzené ako z hľadiska operátorov, tak aj územia.
Ďalším problémom je zálohovanie. Pokiaľ používateľ zálohuje správy do iCloud bez zapnutej rozšírenej ochrany dát, end-to-end šifrovanie sa obchádza, keďže zálohu môže Apple v prípade potreby sprístupniť.
Telegram je v tomto smere tak trochu špecifickým prípadom. Štandardne end-to-end šifrovaný nie je, šifrovanie prebieha iba na relácii medzi zariadením a serverom Telegramu. Skutočné E2EE je dostupné len v takzvaných tajných chatoch, ktoré si používateľ musí manuálne zapnúť.
E2EE má výhody, ale aj limity
Hlavnou prednosťou E2EE, ako ste už zrejme pochytili z predošlých odsekov, je ochrana obsahu komunikácie pred akýmkoľvek prostredníkom. Poskytovateľ aplikácie teda nemôže sprístupniť obsah správ ani na základe súdneho príkazu, pretože k nemu jednoducho nemá prístup.
Má však aj svoje limity. Technológia chráni obsah správ, no nie metadáta. Ďalším slabým miestom sú samotné zariadenia. Ak je telefón napadnutý škodlivým softvérom, útočník môže čítať správy priamo na obrazovke, pred ich zašifrovaním alebo po dešifrovaní. A nezabúdajte, že E2EE tiež nemá ako zabrániť tomu, aby druhá strana konverzácie správu preposlala alebo urobila screenshot.
Elektronická hraničná nadácia (EFF) ďalej upozorňuje, že bezpečnosť end-to-end šifrovania závisí aj od správnej verifikácie kľúčov. Ak útočník dokáže podstrčiť falošný verejný kľúč, čo je scenár známy ako útok man-in-the-middle, môže komunikáciu odpočúvať. Preto aplikácie ako Signal ponúkajú funkciu overenia bezpečnostných kódov priamo s komunikačným partnerom.
Zhrnuté a podčiarknuté
End-to-end šifrovanie nie je len pre ľudí, ktorí majú čo skrývať. Je to základný nástroj ochrany súkromia v digitálnej komunikácii, rovnako ako obálka chráni obsah listov pred zvedavými očami. E2EE (štandardne) zaručuje, že aj v prípade napadnutia servera (alebo inej formy narušenia toku) útočník nezíska obsah správ, keďže sú uložené v nečitateľnej, teda zašifrovanej podobe.
