0
 0,00 0 položiek

Žiadne produkty v košíku.

24.10.20 Šifrovanie typu end-to-end

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Dnešná povaha našej digitálnej komunikácie je taká, že zriedka komunikujeme priamo so svojimi rovesníkmi. Môže sa zdať, že si s priateľmi vymieňate správy súkromne, ale v skutočnosti sa zaznamenávajú a ukladajú na centrálnom serveri. Možno nebudete chcieť, aby vaše správy čítal server, ktorý je zodpovedný za ich šírenie medzi vami a príjemcom. V takom prípade môže byť pre vás riešením šifrovanie typu end-to-end (alebo jednoduchšie E2EE).

Na úvod

End-to-end šifrovanie je metóda šifrovania komunikácie medzi príjemcom a odosielateľom tak, aby boli jedinými stranami, ktoré môžu údaje dešifrovať. Jeho počiatky možno hľadať v 90. rokoch, keď Phil Zimmerman vydal knihu Pretty Good Privacy (známejšiu ako PGP).

Ako fungujú nezašifrované správy?

Poďme si povedať, ako by mohla fungovať bežná platforma na odosielanie správ zo smartfónov. Nainštalujete si aplikáciu a vytvoríte si účet, ktorý vám umožní komunikovať s ostatnými, ktorí urobili to isté. Napíšete správu a zadáte používateľské meno svojho priateľa a potom ho pošlete na centrálny server. Server zistí, že ste správu adresovali svojmu priateľovi, a tak ju pošle ďalej k cieľu.

Môžete to poznať ako model klient-server. Klient (váš telefón) nerobí veľa. Namiesto toho sa o všetky ťažké práce postará server. To však tiež znamená, že poskytovateľ služieb vystupuje ako sprostredkovateľ medzi vami a prijímateľom.

Väčšinou sú dáta medzi odosielateľom a servrom, a servrom a prijímateľom v diagrame šifrované. Príkladom toho je TLS (Transport Layer Security), ktorý sa vo veľkej miere používa na zabezpečenie spojení medzi klientmi a servermi.

TLS a podobné bezpečnostné riešenia zabraňujú komukoľvek zachytiť správu pri jej prechode z klienta na server. Aj keď tieto opatrenia môžu zabrániť cudzím osobám v prístupe k údajom, server ich môže stále čítať. Tu prichádza na rad šifrovanie. Ak boli dáta od odosielateľa zašifrované kryptografickým kľúčom patriacemu odosielateľovi, server ich nedokáže prečítať alebo k nim získať prístup. Bez metód E2EE môže server ukladať informácie v databáze spolu s miliónmi ďalších.

Ako funguje šifrovanie typu end-to-end?

End-to-end šifrovanie zaručuje, že nikto, ani server, ktorý vás spája s ostatnými nemá prístup k vašej komunikácii. Predmetná komunikácia môže byť čokoľvek, od obyčajného textu a e-mailov až po súbory a videohovory.

Dáta sú šifrované v aplikáciách ako Whatsapp, Signal alebo Google Duo (údajne), aby ich mohli dešifrovať iba odosielatelia a zamýšľaní príjemcovia. V schémach šifrovania typu end-to-end môžete začať tento proces niečím, čo sa nazýva výmena kľúčov.

Prečítajte si aj : Súkromné a verejné kľúče v kryptografii

Výmena kľúčov Diffie-Hellman

Myšlienku výmeny kľúčov Diffie-Hellman vymysleli kryptografi Whitfield Diffie, Martin Hellman a Ralph Merkle. Je to technika, ktorá umožňuje stranám generovať zdieľané tajomstvo v potenciálne nepriateľskom prostredí.

Inými slovami, k vytvoreniu kľúča môže dôjsť na nezabezpečených fórach (dokonca aj pri sledovaní divákmi) bez toho, aby boli ohrozené následné správy. V informačnom veku je to obzvlášť cenné, pretože strany nemusia na komunikáciu fyzicky vymieňať kľúče.

Samotná výmena zahŕňa veľa čísel a „kryptografickú mágiu“. Nebudeme riešiť úplne detaily. Namiesto toho použijeme analógiu farieb. Predpokladajme, že Alice a Bob sú v samostatných hotelových izbách na opačných koncoch chodby a chcú zdieľať konkrétnu farbu. Nechcú, aby ktokoľvek iný zistil, ktorá to je.

Bohužiaľ, poschodie sa hemží špiónmi. Predpokladajme, že Alice a Bob v tomto príklade nemôžu vstúpiť do svojich izieb, takže môžu interagovať iba na chodbe. Mohli by sa dohodnúť na spoločnom nátere na chodbe - napríklad žltej. Dostanú plechovku tejto žltej farby, rozdelia ju medzi sebou a vrátia sa do svojich miestností.

Vo svojich izbách zmiešajú tajnú farbu - takú, o ktorej nikto nevie. Alica používa odtieň modrej a Bob odtieň červenej. Rozhodujúce je, že špióni nevidia tieto tajné farby, ktoré používajú. Uvidia však výsledné zmesi, pretože Alice a Bob teraz opúšťajú svoje izby modro-žltými a červeno-žltými zmesami.

Zamieňajú tieto zmesi na otvorenom priestranstve. Nezáleží na tom, či ich špióni teraz vidia, pretože nebudú schopní určiť presný odtieň pridaných farieb. Pamätajte, že ide iba o analógiu - skutočná matematika, ktorá je základom tohto systému, ešte viac sťažuje uhádnutie tajnej farby.

Alice vezme Bobov mix, Bob vezme Alicin a opäť sa vrátia do svojich izieb. Teraz zmiešajú svoje tajné farby opäť.

Alice kombinuje svoj tajný odtieň modrej s Bobovou červeno-žltou zmesou a vytvára tak zmes červeno-žlto-modrej Bob kombinuje svoje tajné odtiene červenej s Aliciným modro-žltým mixom, čím dáva modro-žlto-červenú farbu. Obe kombinácie majú v sebe rovnaké farby, takže by mali vyzerať identicky. Alice a Bob úspešne vytvorili jedinečnú farbu, o ktorej špióni ani netušia.

Toto je teda princíp, ktorý môžeme použiť na vytvorenie zdieľaného tajomstva na otvorenom priestranstve. Rozdiel je v tom, že nemáme do činenia s chodbami a farbou, ale s nezabezpečenými kanálmi, verejnými a súkromnými kľúčmi.

Výmena správ

Keď budú mať všetky strany svoje spoločné tajomstvo, môžu ho použiť ako základ pre symetrickú šifrovaciu schému. Populárne implementácie zvyčajne obsahujú ďalšie techniky na zvýšenie bezpečnosti, ale to všetko sa oddeľuje od používateľa. Akonáhle sa spojíte s priateľom v aplikácii E2EE, šifrovanie a dešifrovanie sa môže vyskytnúť iba na vašich zariadeniach (okrem všetkých závažných chýb softvéru).  Ak je služba skutočne šifrovaná end-to-end, bude každá zachytená správa vyzerať ako pokazený nezmysel.

Nevýhody šifrovania typu end-to-end

Existuje skutočne iba jedna nevýhoda šifrovania typu end-to-end a to, či je to vôbec nevýhoda, závisí výlučne od vašej perspektívy. Pre niektorých je problematická samotná hodnotová ponuka E2EE práve preto, že nikto nemá prístup k vašim správam bez zodpovedajúceho kľúča.

Odporcovia tvrdia, že zločinci môžu používať E2EE bezpečne s vedomím, že vlády a technologické spoločnosti nemôžu dešifrovať ich komunikáciu. Veria, že jednotlivci, ktorí dodržiavajú zákony, by nemali byť povinní tajiť svoje správy a telefónne hovory. Toto je sentiment, ktorý odráža veľa politikov, ktorí podporujú legislatívu, ktorá by umožňovala zadným vrátkam systémov prístup ku komunikácii. To by samozrejme vyvrátilo účel šifrovania typu end-to-end.

Stojí za zmienku, že aplikácie, ktoré používajú E2EE nie sú stopercentne zabezpečené. Správy sa pri prenose z jedného zariadenia na druhé zahmlievajú a sú viditeľné v koncových bodoch. Čiže v laptopoch alebo smartfónoch na oboch koncoch. To samo o sebe nie je nevýhodou komplexného šifrovania.

E2EE zaručuje, že nikto nemôže čítať vaše údaje počas prenosu. Stále však existujú ďalšie hrozby:

•  Môže dôjsť k odcudzeniu vášho zariadenia: ak nemáte PIN kód alebo ho útočník obíde, môže získať prístup k vašim správam.
•  Môže dôjsť k zneužitiu vášho zariadenia: váš počítač môže obsahovať malware, ktorý sleduje informácie pred a po ich odoslaní.

Ďalším rizikom je, že by sa niekto mohol vložiť medzi vás a vášho rovesníka útokom typu man-in-the-middle. Stalo by sa to na začiatku komunikácie. Ak vykonávate výmenu kľúčov, s určitosťou neviete, že je to s vašim priateľom. Útočník potom dostane vaše správy a má kľúč na ich dešifrovanie.

Mnoho aplikácií integruje nejaký druh funkcie bezpečnostného kódu, aby to obišlo. Jedná sa o reťazec čísel alebo QR kód, ktorý môžete zdieľať so svojimi kontaktmi prostredníctvom zabezpečeného kanála (ideálne offline). Ak sa čísla zhodujú, môžete si byť istí, že tretia strana vašu komunikáciu nezachytáva.

Členstvo mensi_LOW

Výhody šifrovania end-to-end

V nastavení bez akejkoľvek z vyššie spomenutých chýb zabezpečenia je E2EE nepochybne vysoko cenným zdrojom pre zvýšenie dôvernosti a bezpečnosti. Ľahko sa začleňuje do aplikácií, ktoré sa podobajú tým, na ktoré sme zvyknutí, čo znamená, že táto technológia je prístupná každému, kto dokáže používať mobilný telefón.

Považovať E2EE za mechanizmus užitočný iba pre zločincov by bola chyba. Aj tie zdanlivo bezpečné spoločnosti sa ukázali byť náchylné na kybernetické útoky a vystavili tak nešifrované informácie používateľov škodlivým stránkam. Prístup k údajom používateľa, ako je citlivá komunikácia alebo doklady totožnosti, môže mať katastrofické následky na život jednotlivcov.

Ak dôjde k porušeniu komunikácie, ktorej používatelia sa spoliehajú na E2EE, hackeri nemôžu extrahovať žiadne zmysluplné informácie o obsahu správ (za predpokladu, že ich implementácia šifrovania je robustná). V najlepšom prípade môžu získať  metaúdaje.

Na záver

Okrem vyššie spomenutých aplikácií rastie počet voľne dostupných nástrojov E2EE. Aplikácia Apple iMessage a Google Duo sa dodávajú s operačnými systémami iOS a Android a naďalej sa objavuje ďalší softvér zameraný na ochranu osobných údajov a zabezpečenie.

Zopakujme si, že šifrovanie typu end-to-end nie je magickou bariérou proti všetkým formám kybernetických útokov. S relatívne malým úsilím ho však môžete aktívne využiť na výrazné zníženie rizika, ktorému sa online vystavujete. Okrem Tor, VPN a kryptomien môžu byť poslovia E2EE cenným doplnkom vášho arzenálu digitálneho súkromia.

Zdroje: academy.binance.com, searchsecurity.techtarget.com, en.wikipedia.org

 

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart