Adam Rajnoha

táta od rodiny, hacker z povolání, rád dělám chytrý webový řešení, který dávají smysl a lidem hodnotu

Vaše zprávy jsou šifrované - největší klam posledních let

13.07.2021

Facebook, Whatsapp, iMessage, Telegram, TikTok... Téměř všechny moderní programy pro přenos zpráv se dnes pyšní tím, že jejich technologie zaručuje tzv. Koncové šifrování (anglicky end-to-end encryption, nebo E2E). Aby však mělo koncové šifrování jakoukoliv váhu a smysl, je potřeba, aby obě strany šifrovaného přenosu drželi v soukromí unikátní šifrovací klíče. A to je kámen úrazu všech těchto aplikací, vysvětlíme si proč a taky co s tím dělat.

Ve stručnosti hodně zjednodušeně popíšu, jak funguje koncové šifrování. Když je provedeno správně, není možné žádným známým způsobem na zemi jej rozluštit. Ani vláda, žádná autorita nebo firma stojící za operačním systémem se nemůže k zašifrovaným datům dostat tak, že by zvládli rozbít kryptografii koncového šifrování (jinými metodami však můžou obejít samotné šifrování, třeba tak, že do počítače oběti nasadí sledovací program snímající obsah obrazovky ve chvíli, kdy si příjemce zašifrované zprávy její obsah zobrazí v čitelné formě, ale o tom tento článek není, to zase jindy)

Jak to, že je to nerozluštitelné?

Je za tím velice krásná matematika, ve své podstatě se počítač příjemce a počítač odesílatele dohodnou na veřejně známém čísle, přidají si k němu vlastní číslo, vymění si je, provedou se nad tím ještě jednou takové operace a každý z nich ve výsledku dostane 2 tzv. klíče. Jeden soukromý a druhý veřejný. Tyhle 2 klíče mezi sebou mají matematickou vazbu. Ten veřejný je vypočítaný z toho soukromého. Veřejný můžeme kdekoliv vyvěsit, poslat kamarádům, dát si ho na webovky. Říkáme tak lidem, co je náš digitální unikátní podpis, který jsme si vytvořili. Kdokoliv nám pak bude posílat třeba email, vezme si tento náš známý veřejný klíč a svou zprávu nám s ním zašifruje. Krása koncového šifrování je v tom, že je asymetrické - to znamená, že jedním klíčem text zkryju, ale odemču ho jen tím druhým, tzn. liší se například od hesla z letištního kufru, který řeší zamykání i odemykání jedním a tím samým heslem. Takže takový email je pro všechny lidi na světě nečitelný, kromě mě, který vlastní ten soukromý a můžu tak obsah emailu dekódovat a číst.

No a skvělá výhoda je, že je to oboustraný mechanismus, tzn. pokud něco zašifruji svým soukromým klíčem, lze zprávu rozluštit klíčem veřejným. Na první pohled to zní jako blbost; přeci jsme řekli, že je dobré ten veřejný všude rozšiřovat. Výhodou ale je, že pokud zprávu zakóduji svým soukromým klíčem, celý svět ví, že já a pouze já jsem autorem té zprávy, protože ji lze rozluštit právě tím veřejným. Na tomto principu fungují digitální podpisy. Nebo také bezpečnost celého Internetu, Bankovnictví apod.

A proč o tom celém mluvím?

Je to extrémně důležité pro pochopení toho, v čem nám chatovací aplikace lžou. Ano, zprávy jsou opravdu koncovým šifrováním zabezpečeny. A pokud se nějaký zločinec připojí například k WiFi, odkud zprávu odesílám, skutečně ji nebude moci nikdy přečíst, i když by sledovat všechen datový provoz na té WiFi sem a tam. Zpráva pro něj bude jen směť náhodných znaků. Ovšem, kde jsou ty klíče? Na pozadí aplikace, v rukou vydavatele. Když posíláte zprávu na Facebooku, vidíte snad nějaké klíče? Zadáváte před odesláním zprávy heslo k šifrování? Máte možnost dohledat věrohodnost odesílatele podle jeho unikátní klíčenky? Ne.

Firmy stojící za těmito aplikacemi kdesi vzadu v kódu, kam nemůžeme, neboť je nesvobodný a nepřístupný, mají v databázi šifrovací páry veřejných a soukromých klíčů od konverzací svých uživatelů a nám jen zobrazují už hotové zprávy. A právě tato ztráta kontroly nad samotným šifrováním je klíčová. Proč by to jinak tyto firmy, které jsou pro-ziskové a téměř všechny vydělávají z reklam, provozovaly chat zdarma?

To znamená, že opravdu dodržují to, že zprávy jsou koncově šifrované, ale neznamená to, že oni sami je číst a na vyžádání dál šířit, nemohou. I když nám tvrdí, že to nedělají, nemáme žádnou možnost to ověřit, což je kamenem úrazu důvěry a několikrát se již potvrdilo, že tyto firmy lžou a s daty manipulují nad rámec uživatelských smluvních ujednání.

O tom, jak si v počítači zprovoznit vlastní klíčenku a s ní šifrovat zprávy, jak se starat o tyto klíče a jak bezpečně odesílat privátní poštu si řekneme příště, posláním dnešního článku je hlavně ukázat pravdu ohledně šifrování.