V poslední době se v mnoha chatovacích aplikacích můžete setkat s informací, že jsou všechny vaše zprávy chráněné. Ve skutečnosti v těchto aplikacích funguje při zasílání zpráv tzv. end-to-end šifrování, chcete-li koncové šifrování. Jak tohle šifrování vůbec funguje, proč se mu říká koncové a co byste o něm dále měli vědět?
Mohlo by vás zajímat
Proč zrovna koncové šifrování a jak funguje?
Hned ze začátku vás určitě bude zajímat, proč se koncovému šifrování říká právě koncové. Důvod je vcelku prostý – odesílaná zpráva se prostřednictvím jedné z chatovacích aplikací zašifruje (pomocí šifrovacího klíče uloženého v zařízení), poté putuje zašifrovaná internetem a dešifruje se (pomocí dešifrovacího klíče uloženého v zařízení příjemce) až na svém konci, který představuje příjemce. Tento (de)šifrovací kód vám na zařízení zprostředkuje samotná aplikace. Během cesty internetem tuto zprávu nelze dešifrovat, díky čemuž se zamezuje odposlechu či jinému násilnému získání zprávy. Zároveň je nutné podotknout, že při koncovém šifrování nedochází k šifrování pouze odeslaných zpráv, ale také těch, které už jste v rámci aplikace odeslali. Konkrétní zpráva je však stále uložena v dešifrovaném formátu na obou zařízeních, tedy od příjemce i od odesilatele. Pokud by útočník po vašich zprávách toužil, tak stačí, aby získal vaše zařízení (anebo zařízení druhé strany), a poté se do něj naboural. Naštěstí však mají iOS zařízení skvělou ochranu, a tak je tento scénář spíše realizovatelný u Androidu.
Zdroj obrázku: Hyker
Co všechno je šifrováno?
Pokud se v rámci některé z chatovacích aplikací rozhodnete poslat nějakou zprávu, která je chráněná koncovým šifrováním, tak dojde k zašifrování celé této zprávy. Pokud tedy příjemci napíšete nějaký vzkaz a společně s ním pošlete i obrázek, tak dojde při odeslání k zašifrování jak textu, tak také obrázku, společně s dalším informacemi o zprávě. Jakmile tato zašifrovaná zpráva dorazí ke druhé straně, tak se v zařízení dešifruje a dotyčný ji může klasickým způsobem přečíst – avšak s pocitem, že jej nikdo neodposlouchává, a že si zprávu doopravdy přečetl jen on a nikdo jiný. Zároveň tyto zprávy nejsou k dispozici v čitelné podobě ani pro poskytovatele chatovací služby (tzn. například při použití Messengeru tyto zprávy Facebook nevidí). Tím pádem není možné takové zprávy použít jako důkazy při vyšetřování, apod.
Výpočetní výkon
Podle toho, jaký typ šifrování využíváte, tak musíte brát v potaz i náročnost na výpočetní výkon. Nekterá šifrování potřebují ke správné funkčnosti opravdu výkonné stroje. V případě koncového šifrování není brutální výpočetní výkon nutný, takže vám postačí například váš iPhone či iPad. I přesto to však nějaká námaha pro hardware vašeho zařízení je, takže se při používání aplikací s koncovým šifrováním můžete setkat s tím, že vám bude o něco rychleji ubývat baterie. Vaše zařízení totiž musí při odeslání a při přijímaní zprávy tuto zprávu zašifrovat, respektive dešifrovat. Čím více takových zpráv budete posílat, tím rychleji se bude vaše baterie vybíjet. Rozhodně se ale nemusíte bát toho, že byste po 10 odeslaných zprávách měli ze 100 % nabití rázem například 50 %.
V jakých aplikacích je koncové šifrování k dispozici?
Fotogalerie
Jak už jsem několikrát zmínil, koncové šifrování se nejčastěji používá v chatovacích aplikacích. Některé aplikace se tímto vysloveně chlubí, jiné zase ne. Vsadím se, že mnoho z vás až doteď nevědělo, že například iMessage koncové šifrování používá. Stejně to má například WhatsApp, avšak v tomto případě už o využití koncového šifrování nejspíše víte, jelikož se vám v aplikaci zobrazuje v každé konverzaci upozornění na tuto skutečnost. Co se týče Messengeru, tak zde se můžete do šifrované komunikace přepnout tak, že v konverzaci klepnete nahoře na jméno uživatele, a poté rozkliknete možnost Přejít do tajné konverzace. Některé aplikace si na koncovém šifrování také zakládají, například Threema. Ta kromě šifrování zpráv nabízí například také koncově šifrované hovory a další.
To zajímavé v článku není a je dost povrchní.
iCloud zálohy end-to-end nepoužívají, apple může rozšifrovat
iMessage sice ano, ale pokud máte zaplé iCloud zálohování, šiforvací klíč má apple u sebe součástí zálohy
Fotky také nejsou end-to-end šifrovány, ty si dokonce prohlíží zaměstnanci (toto tu na LSA nedávno probíráno bylo)
End-to-end šifrovány nejsou ani záložky, kalendář, poznámky, audio nahrávky a maily.
End-to-end používá klíčenka, zdraví, apple pay a pár nepodstatných funkcí jako Screen Time.
Článek o ničem, aneb, jak si nenápadně v LSA kopnout do Androidu a vyzdvihnout, jak je ten Apple úžasný a jedinečný. Bohužel není, jako všechno ostatní…
Myslím, že u messengeru a whatsup se k šifrovací klicum dostane Facebook, takže k hovnu