Ievads
Mūsdienu digitālās komunikācijas būtība ir tāda, ka mēs reti ar citiem sazināmies bez starpniekiem. Varētu šķist, ka tu privāti apmainies ar ziņām ar saviem draugiem, tomēr realitātē visas ziņas tiek ierakstītas un saglabātas centrālajā serverī.
Tu droši vien nevēlies, lai serveris, kurš ir atbildīgs par ziņu piegādi, lasītu tavus ziņojumus. Šajā situācijā risinājums ir pilnīga šifrēšana jeb E2EE.
Pirms detalizēti apskatām, kāpēc ir vērts izmantot pilnīgu šifrēšanu un kā tā darbojas, palūkosimies, kā tiek sūtīti nešifrēti ziņojumi.
Kā tiek sūtīti nešifrēti ziņojumi?
Aplūkosim, kā darbojas parasta viedtālruņa ziņojumapmaiņas platforma. Tu instalē lietotni un izveido kontu, kas ļauj tev sazināties ar citiem cilvēkiem, kuri ir veikuši tādas pašas darbības. Tu uzraksti ziņojumu, ieraksti sava drauga lietotājvārdu un publicē ziņu centrālajā serverī. Serveris redz, ka ziņojums ir adresēts tavam draugam, tāpēc piegādā to viņam.

Komunicē lietotājs A un lietotājs B. Lai sazinātos, viņiem ir jānodod dati caur serveri (S).
To sauc par klienta - servera modeli. Klients (tavs tālrunis) neko daudz nedara – tā vietā visu smago darbu paveic serveris. Taču vienlaikus tas nozīmē, ka servera nodrošinātājs darbojas kā starpnieks starp tevi un ziņojuma saņēmēju.
Kā darbojas pilnīga šifrēšana?
Pilnīga šifrēšana nodrošina, ka neviens – pat serveris, kurš savieno tevi ar citiem, – nevar piekļūt tavas saziņas saturam. Šī saziņa var ietvert jebko – no vienkārša teksta un e-pasta vēstulēm līdz failiem un videozvaniem.
Kas ir Difija – Helmana atslēgu apmaiņa?
Difija – Helmana atslēgu apmaiņas ideja radās kriptogrāfiem Vitfīldam Difijam, Martinam Helmanam un Ralfam Merklam. Tā ir jaudīga metode, kas ļauj iesaistītajām personām veidot kopīgu noslēpumu iespējami bīstamā vidē.
Citiem vārdiem sakot, atslēgas izveide var notikt nedrošos forumos (pat tad, ja procesu vēro citi), neapdraudot turpmākos ziņojumus. Informācijas laikmetā tas ir jo īpaši svarīgi, jo pusēm, lai sazinātos, nav fiziski jāapmainās ar atslēgām.
Apmaiņa notiek, izmantojot lielus skaitļus un kriptogrāfijas maģiju. Mēs neiedziļināsimies šī procesa detaļās. Tā vietā apskatīsim populāru analoģiju ar krāsām. Pieņemsim, ka Alise un Kārlis dzīvo dažādās viesnīcas istabās gaiteņa pretējās pusēs un vēlas vienoties par noteiktu sienas krāsu. Viņi nevēlas, lai citi zinātu, kāda šī krāsa ir.
Diemžēl šajā stāvā ir daudz spiegu. Konkrētajā piemērā pieņemsim, ka Alise un Kārlis nevar iekļūt viens otra istabās, tāpēc viņi var sazināties tikai gaitenī. Viņi varētu gaitenī vienoties par abiem pieņemamu krāsu, teiksim, dzeltenu. Ieguvuši dzeltenas krāsas spainīti, viņi to sadalītu un atgrieztos savās istabās.
Tur viņi sajauktu savu slepeno krāsu, par kuru neviens cits nezina. Alise dzeltenajai krāsai piejauktu zilu toni, bet Kārlis –sarkanu. Būtiski, ka spiegiem nav redzamas viņu izmantotās slepenās krāsas. Tomēr viņi redzēs rezultātā iegūtos krāsu maisījumus, jo Alise un Kārlis izies no savām istabām ar zilgandzelteno un sarkandzelteno krāsu maisījumu.
Tur viņi apmainīsies ar šiem krāsu maisījumiem. Vairs nav būtiski, vai kāds spiegs viņus redzēs, jo viņš tāpat nevarēs noteikt precīzu pievienotās krāsas toni. Atceries, ka tā ir tikai analoģija – reālā matemātika, kas ir šīs sistēmas pamatā, vēl vairāk sarežģī slepenās "krāsas" atminēšanu.
Alise paņem Kārļa krāsu maisījumu, bet Kārlis paņem Alises krāsu, un viņi atkal atgriežas savās istabās. Tagad viņi atkal sajauc savas slepenās krāsas.
- Alise sajauc savu slepeno zilo toni ar Kārļa sarkani dzelteno maisījumu, iegūstot sarkandzelteni zilganu toni.
- Kārlis pievieno savu slepeno sarkano toni Alises zilgandzeltenajam maisījumam, iegūstot zilgandzelteni sarkanīgu toni.
Abos krāsu maisījumos ietilpst vienādas krāsas, tāpēc tiem būtu jāizskatās vienādi. Alise un Kārlis ir veiksmīgi radījuši unikālu krāsu, par kuru nezina spiegi.

Ziņojumapmaiņa
Nav svarīgi, vai esi hakeris, pakalpojumu sniedzējs vai tiesībsargājošās iestādes pārstāvis. Ja pakalpojumam tiešām tiek veikta pilnīga šifrēšana, jebkurš pārtvertais ziņojums izskatīsies kā bezjēdzīgs savārsmojums.
Pilnīgas šifrēšanas priekšrocības un trūkumi
Pilnīgas šifrēšanas trūkumi
Pilnīgai šifrēšanai ir tikai viens trūkums – turklāt tikai no tava skatpunkta ir atkarīgs, vai to vispār var uzskatīt par trūkumu. Dažiem E2EE sniegtās priekšrocības šķiet strīdīgas, jo neviens nevar piekļūt taviem ziņojumiem bez atbilstošas atslēgas.
Oponenti iebilst, sakot, ka noziedznieki var izmantot E2EE, apzinoties, ka valdība un tehnoloģiju uzņēmumi nevar atšifrēt viņu sūtītos ziņojumus. Viņi uzskata, ka likumpaklausīgām personām nevajadzētu turēt slepenībā savu saraksti un tālruņa sarunas. Šādu viedokli atbalsta daudzi politiķi, kuri uzskata, ka likumdošanā būtu jāparedz rezerves sistēmas, kas ļautu piekļūt saziņas saturam. Protams, tas būtu pretrunā ar pilnīgas šifrēšanas jēgu.
Jāpiebilst, ka lietotnes, kuras izmanto E2EE šifrēšanu, nav pilnīgi drošas. Ziņojumi tiek apslēpti, kamēr tiek pārsūtīti no vienas ierīces uz citu, taču galapunktos (proti, klēpjdatoros vai viedtālruņos katrā galā) tie ir redzami. Tas pats par sevi nav uzskatāms par pilnīgas šifrēšanas trūkumu, taču to ir vērts paturēt prātā.

Pirms un pēc šifrēšanas ziņojums ir redzams vienkārša teksta formātā.
E2EE garantē, ka neviens nevarēs izlasīt tavus datus, kamēr tie tiek sūtīti. Taču pārējie draudi turpinās pastāvēt:
- Tavu ierīci var nozagt: ja ierīcē nav iestatīts PIN kods vai ļaundarim izdodas to apiet, viņš var piekļūt taviem ziņojumiem.
- Tava ierīce var tikt uzlauzta: tajā var būt uzstādīta ļaunprogrammatūra, kas novēro informāciju pirms un pēc tās nosūtīšanas.
Pastāv arī risks, ka kāds iesprauksies starp tevi un tavu saziņas partneri, veicot pārtvērējuzbrukumu. Tas notiktu saziņas sākumposmā – ja tu veic atslēgu apmaiņu, tu nevari būt pilnīgi drošs, ka apmaiņa notiek ar tavu draugu. Tu varētu neapzināti izveidot kopīgu noslēpumu ar uzbrucēju. Tādā gadījumā uzbrucējs saņemtu tavus ziņojumus un varētu ar viņam piešķirto atslēgu tos atšifrēt. Viņš savukārt varētu līdzīgā veidā apkrāpt tavu draugu, pārraidot ziņojumus un izlasot vai modificējot tos pēc saviem ieskatiem.
Lai risinātu šo problēmu, daudzās lietotnēs ir iestrādāti drošības kodi. Drošības kods ir ciparu virkne vai QR kods, kuru var kopīgot ar savām kontaktpersonām, izmantojot drošu kanālu (ideālā gadījumā – bezsaistē). Ja cipari atbilst, vari būt drošs, ka neviena trešā persona neizspiego jūsu komunikāciju.
Pilnīgas šifrēšanas priekšrocības
Būtu kļūdaini uzskatīt E2EE tikai par noziedzniekiem un informācijas nopludinātājiem noderīgu mehānismu. Pat šķietami drošākie uzņēmumi mēdz ciest kiberuzbrukumus, noziedzniekiem iegūstot nešifrētu lietotāju informāciju. Piekļuve lietotāja datiem, piemēram, sensitīvai komunikācijai vai identitātes dokumentiem, var katastrofāli ietekmēt cilvēku dzīvi.
Noslēgumā
Papildus iepriekš minētajiem risinājumiem arvien vairāk tiek piedāvāti dažādi brīvi pieejami E2EE rīki. Apple iMessage un Google Duo tiek nodrošināti kopā ar iOS un Android operētājsistēmām, un tiek izstrādāta arvien jauna programmatūras, kas spēj nodrošināt lietotāju privātumu un aizsardzību.