Kas yra visapusis Å¡ifravimas (E2EE)?
Pradžia
Straipsniai
Kas yra visapusis Å¡ifravimas (E2EE)?

Kas yra visapusis Å¡ifravimas (E2EE)?

Paskelbta Jul 3, 2020Naujinta Dec 7, 2023
9m

Įvadas

Šiuolaikiniai skaitmeniniai ryšiai yra tokie, kad retai kada bendraujame su saviškiais tiesiogiai. Nors gali atrodyti, kad jūs su savo draugais susirašinėjate privačiai, iš tikrųjų jie įrašomi ir saugomi centriniame serveryje.

Galbūt nenorite, kad jūsų pranešimus skaitytų serveris, atsakingas už jų perdavimą tarp jūsų ir gavėjo. Tokiu atveju sprendimas gali būti visapusis šifravimas (arba E2EE).

Visapusis šifravimas yra būdas užšifruoti pranešimus tarp gavėjo ir siuntėjo taip, kad jie būtų vieninteliai asmenys, galintys iššifruoti šiuos duomenis. Jo ištakos gali būti siejamos su XX a. 10 deš., kai Philas Zimmermanas išleido „Pretty Good Privacy“ (liet. „Visai neblogas privatumas“, geriau žinoma kaip PGP). 

Prieš išsiaiškindami, kodėl jums gali būti naudinga naudoti E2EE ir kaip jis veikia, panagrinėkite, kaip veikia nešifruoti pranešimai.

Kaip veikia nešifruoti pranešimai?

Pakalbėkime apie tai, kaip paprastai veikia įprasta išmaniojo telefono pranešimų siuntimo platforma. Jūs įdiegiate programą ir susikuriate paskyrą, leidžiančią bendrauti su kitais tą patį padariusiais žmonėmis. Parašote pranešimą ir įvedate savo draugo vartotojo vardą, tada jį įkeliate į centrinį serverį. Serveris mato, kad adresavote pranešimą savo draugui, todėl perduoda šį pranešimą nurodytu adresu. 

Tarpusavyje bendrauja vartotojai A ir B. Kad vienas su kitu susisiektų, jie turi perduoti duomenis per serverį (S).

Tarpusavyje bendrauja vartotojai A ir B. Kad vienas su kitu susisiektų, jie turi perduoti duomenis per serverį (S).


Galbūt tai žinote kaip kliento ir serverio modelį. Klientas (jūsų telefonas) daug neveikia – didžiausią darbą nuveikia serveris. Tačiau tai taip pat reiškia, kad tarp jūsų ir gavėjo veikia tarpininkas – paslaugų teikėjas.

Dažniausiai diagramoje esantys duomenys tarp A <> S ir S <> B būna užšifruoti. To pavyzdys yra transportavimo lygmens sauga (angl. „Transport Layer Security“, TLS), kuri plačiai naudojama siekiant užtikrinti klientų ir serverių tarpusavio ryšį.

TLS ir panašūs saugos sprendimai neleidžia niekam perimti pranešimo, kai jis perduodamas iš kliento į serverį. Šios priemonės gali neleisti duomenų pasiekti pašaliniams asmenims, tačiau serveris juos vis tiek gali nuskaityti. Šiuo atžvilgiu ir pasireiškia šifravimo nauda. Jei A duomenys buvo užšifruoti kriptografiniu raktu, priklausančiu B, serveris negali jų nuskaityti ar pasiekti. 

Netaikant E2EE metodų, serveris gali saugoti informaciją duomenų bazėje kartu su milijonais kitų duomenų. Kaip ne kartą buvo patvirtinta įvykus didelio masto duomenų pažeidimams, tai galutiniams vartotojams gali turėti katastrofiškų padarinių.

Kaip veikia visapusis Å¡ifravimas?

Visapusis šifravimas užtikrina, kad niekas – net serveris, jungiantis jus su kitais, – negalės pasiekti jūsų pranešimų. Tai gali būti bet kokie pranešimai: nuo paprasto teksto ir el. laiškų iki failų ir vaizdo skambučių. 

Duomenys užšifruojami tokiose programose kaip Whatsapp, Signal ar Google Duo (tariamai), kad juos iššifruoti galėtų tik siuntėjai ir numatytieji gavėjai. Visapusio šifravimo sistemose šį procesą galite pradėti naudodami tai, kas vadinama raktų mainais.

Kas yra Diffie-Hellman raktų mainai?

Diffie-Hellman raktų mainų idėją sumanė kriptografai Whitfieldas Diffie, Martinas Hellmanas ir Ralphas Merkle’as. Tai galingas metodas, leidžiantis šalims sukurti bendrą paslaptį potencialiai priešiškoje aplinkoje. 

Kitaip tariant, raktas gali būti sukurtas nesaugiuose forumuose (net ir stebint pašaliniams) nepažeidžiant pranešimų saugumo. Informacijos amžiuje tai ypač vertinga, nes norint bendrauti šalims nereikia fiziškai apsikeisti raktais.

Patys mainai apima didelius skaičius ir kriptografinę magiją. Nesigilinsime į detales. Vietoje to pasitelksime populiarią dažų spalvų analogiją. Tarkime, kad Alisa ir Bobas yra atskiruose viešbučio kambariuose priešinguose koridoriaus galuose ir nori vienas kitam perduoti tam tikros spalvos dažus. Jie nenori, kad kas nors kitas sužinotų, kokie tai dažai.

Deja, tame aukšte knibždėte knibžda šnipų. Tarkime, kad šiame pavyzdyje Alisa ir Bobas negali įeiti į vienas kito kambarius, todėl jie gali susitikti tik koridoriuje. Ką jie galėtų padaryti – koridoriuje susitarti dėl vienodų dažų, tarkime, geltonų. Jie paima šių geltonų dažų skardinę, pasidalija jais tarpusavyje ir grįžta į savo kambarius.

Savo kambariuose jie įmaišo slaptų dažų, apie kuriuos niekas kitas nežino. Alisa naudoja mėlyną atspalvį, o Bobas – raudoną. Svarbiausia, kad šių slaptų dažų, kuriuos jie naudoja, nemato šnipai. Tačiau jie matys gautus mišinius. Dabar Alisa ir Bobas išeina iš savo kambarių su mėlynai geltonais ir raudonai geltonais mišiniais.

Jie apsikeičia šiais mišiniais atviroje vietoje. Dabar nesvarbu, ar šnipai juos pamatys, nes jie negalės nustatyti tikslaus įmaišytų dažų atspalvio. Atminkite, kad tai tik analogija – dėl tikrosios matematikos, kuria yra pagrįsta ši sistema, atspėti slaptąją „spalvą“ yra dar sunkiau.

Alisa paima Bobo mišinį, Bobas paima Alisos ir jie vėl grįžta į savo kambarius. Dabar jie vėl įmaišo savo slaptas spalvas.

  • Alisa savo slapto mėlyno atspalvio įmaiÅ¡o į Bobo raudonai geltoną miÅ¡inį, taip ji sukuria raudonos, geltonos ir mėlynos spalvos miÅ¡inį.

  • Bobas savo slapto raudono atspalvio įmaiÅ¡o į Alisos mėlynai geltoną miÅ¡inį, taip jis sukuria mėlynos, geltonos ir raudonos spalvos miÅ¡inį.

Abu deriniai turi vienodas spalvas, todėl turėtų atrodyti identiškai. Alisa ir Bobas sėkmingai sukūrė unikalią spalvą, apie kurią priešai nieko nežino.

Abu deriniai turi vienodas spalvas, todėl turėtų atrodyti identiškai. Alisa ir Bobas sėkmingai sukūrė unikalią spalvą, apie kurią priešai nieko nežino.

Pagal tokį principą galime sukurti bendrą paslaptį atvirai matomoje vietoje. Skirtumas tas, kad dirbame ne su koridoriais ir dažais, o su nesaugiais kanalais, viešaisiais raktais ir privačiaisiais raktais.

Pranešimų mainai

Kai šalys sukuria savo bendrą paslaptį, jos gali ją naudoti kaip simetrinės šifravimo sistemos pagrindą. Populiarūs pritaikymo variantai paprastai apima papildomus metodus, užtikrinančius patikimesnį saugumą, tačiau visa tai pateikiama abstrakčiu, vartotojui nesuprantamu būdu. Kai susisiekiate su draugu naudodami E2EE programą, šifravimas ir iššifravimas gali būti vykdomas tik jūsų įrenginiuose (jeigu nėra jokių didelių programinės įrangos spragų).

Nesvarbu, ar esate įsilaužėlis, paslaugų teikėjas ar net teisėsaugos atstovas. Jei paslauga tikrai užšifruota visapusiu būdu, bet koks perimtas jūsų pranešimas atrodys kaip nesuprantama nesąmonė. 

Visapusio šifravimo privalumai ir trūkumai

Visapusio šifravimo trūkumai

Iš tikrųjų yra tik vienas visapusio šifravimo trūkumas – tačiau ar tai tikrai yra trūkumas, priklauso tik nuo jūsų požiūrio. Kai kuriems žmonėms pats E2EE vertės pasiūlymas yra problemiškas, nes niekas negali iššifruoti jūsų pranešimų be atitinkamo rakto.

Anot oponentų, E2EE gali naudoti nusikaltėliai žinodami, kad vyriausybės ir technologijų įmonės negalės iššifruoti jų pranešimų. Oponentų teigimu, įstatymų besilaikantiems asmenims neturėtų reikėti slėpti savo žinučių ir telefono skambučių. Šią nuostatą atliepia daugelis politikų, palaikančių teisės aktus, pagal kuriuos sistemose jiems būtų sukurta prieiga prie tokių pranešimų. Žinoma, tai prieštarautų visapusio šifravimo tikslui.

Verta paminėti, kad E2EE naudojančios programos nėra visiškai saugios. Pranešimai yra nematomi juos perduodant iš vieno įrenginio į kitą, tačiau jie matomi galiniuose punktuose, t. y. kompiuteriuose arba išmaniuosiuose telefonuose abiejuose galuose. Tai savaime nėra visapusio šifravimo trūkumas, tačiau verta tai turėti omenyje.

Pranešimas matomas kaip paprastas tekstas prieš užšifravimą ir po iššifravimo.

Pranešimas matomas kaip paprastas tekstas prieš užšifravimą ir po iššifravimo.

E2EE garantuoja, kad niekas negalės nuskaityti jūsų duomenų, kol jie siunčiami. Tačiau yra kitų grėsmių.

  • JÅ«sų įrenginys gali bÅ«ti pavogtas: jei neturite PIN kodo arba jei užpuolikas jį apeina, jis gali gauti prieigą prie jÅ«sų praneÅ¡imų.

  • JÅ«sų įrenginio saugumas gali bÅ«ti pažeistas: įrenginyje gali bÅ«ti iÅ¡saugota kenkėjiÅ¡kų programų, kurios Å¡nipinėja informaciją prieÅ¡ ją iÅ¡siunčiant ir iÅ¡siuntus.

Kita rizika yra ta, kad kas nors gali įsiterpti tarp jūsų ir jūsų partnerio, su kuriuo bendraujate, surengdamas tarpininko ataką. Tai įvyktų bendravimo pradžioje – jei mainotės raktais, tiksliai nežinote, ar raktų mainus vykdote su savo draugu. Galite patys to nežinodami perduoti paslaptį užpuolikui. Tada užpuolikas gauna jūsų pranešimus ir turi raktą jiems iššifruoti. Tokiu pat būdu užpuolikas gali apgauti ir jūsų draugą – tai reiškia, kad užpuolikas galės siųsti pranešimus ir skaityti arba modifikuoti juos taip, kaip jam atrodo tinkama.

Siekdamos to išvengti daugelis programų integruoja tam tikrą saugos kodo funkciją. Tai yra skaičių eilutė arba QR kodas, kurį galite perduoti savo kontaktams saugiu kanalu (idealiu atveju – ne internetu). Jei skaičiai sutampa, galite būti įsitikinę, kad trečioji šalis jūsų pranešimų nešniukštinėja.

Visapusio Å¡ifravimo privalumai

Jei sistemoje nėra anksčiau minėtų pažeidžiamumų, E2EE yra neabejotinai labai vertingas išteklius siekiant didesnio konfidencialumo ir saugumo. Kaip ir sluoksninį maršruto parinkimą (angl. „onion routing“), šią technologiją išpopuliarino viso pasaulio privatumo aktyvistai. Ją taip pat lengva integruoti į programas, panašias į tas, prie kurių esame įpratę, o tai reiškia, kad ši technologija yra prieinama visiems, galintiems naudotis mobiliuoju telefonu.

Būtų klaida E2EE laikyti tik nusikaltėliams ir slaptiems pranešėjams naudingu mechanizmu. Netgi iš pažiūros saugios įmonės pasirodė esančios neatsparios kibernetinėms atakoms, dėl kurių kenkėjiškoms šalims kartais pavyksta nugvelbti nešifruotą vartotojų informaciją. Prieiga prie tokių vartotojų duomenų kaip neskelbtini pranešimai ar tapatybės dokumentai gali turėti katastrofiškų padarinių asmenų gyvenimui. 

Įsilaužus į įmonę, kurios vartotojai naudoja E2EE, įsilaužėliai negalės išgauti jokios reikšmingos informacijos apie pranešimų turinį (jeigu šie pranešimai yra solidžiai užšifruoti). Blogiausiu atveju įsilaužėliai gali gauti metaduomenų. Privatumo požiūriu tai vis dar kelia nerimą, bet tai nėra taip blogai, kaip prieiga prie užšifruoto pranešimo.


Baigiamosios mintys

Be anksčiau minėtų programų, daugėja ir kitų laisvai prieinamų E2EE įrankių. Apple programa iMessage ir Google programa Duo yra integruotos į iOS ir Android operacines sistemas. Negana to, išleidžiama ir kitos privatumą bei saugumą užtikrinančios programinės įrangos.

Dar kartą pabrėžiame, kad visapusis šifravimas nėra stebuklingas vaistas nuo visų kibernetinių atakų formų. Tačiau įdėdami palyginti nedaug pastangų ir aktyviai jį naudodami galite smarkiai sumažinti pavojų, kuris jums kyla internete.

Atsakomybės atsisakymas ir įspėjimas apie riziką: šis turinys jums pateikiamas „toks, koks yra“ tik bendro informavimo ir švietimo tikslais ir nesuteikia jokios garantijos bei nieko neteigia. Šis tekstas neturėtų būti suprantamas kaip finansinis patarimas, taip pat nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte patys kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautorius, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance Academy nuomonę. Daugiau informacijos rasite perskaitę visą atsakomybės atsisakymą čia. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Tik jūs esate atsakingas už savo investicinius sprendimus, o Binance Academy nėra atsakinga už jokius jūsų patirtus nuostolius. Ši medžiaga neturėtų būti suprantama kaip finansinis, teisinis ar profesionalo patarimas. Jei reikia daugiau informacijos žr. mūsų naudojimo sąlygas ir įspėjimą dėl rizikos.