W ostatnich latach serwisy do komunikacji, od WhatsApp po Zoom, poinformowały o zaimplementowaniu pełnego szyfrowania. Co to oznacza? Idea szyfrowania jest dość prosta: dane są zamieniane w coś, czego nie można odczytać. Jednak co oznacza, że jest ono pełne? Jakie są jego zalety i wady? Nie wdając się w szczegóły matematyczne i techniczne, postaramy się wyjaśnić to w sposób możliwie jak najprostszy.
Czym jest szyfrowanie pełne i jakie są dla niego alternatywy
Szyfrowanie pełne polega na zastosowaniu szyfrowania do wiadomości na jednym urządzeniu w taki sposób, aby mogło ją odszyfrować tylko to urządzenie, na które jest ona wysyłana. Całą drogę pokonywaną od nadawcy do odbiorcy wiadomość ma postać zaszyfrowaną.
Jakie są alternatywy? Jedną jest przesłanie danych w postaci tekstowej, czyli bez szyfrowania wiadomości. Jest to najmniej bezpieczna opcja. Na przykład informacje wysyłane w postaci SMS-ów nie są szyfrowane, co oznacza, że teoretycznie każdy może je przechwycić. Na szczęście w praktyce wymaga to użycia specjalnego sprzętu, co w jakiś sposób utrudnia taki proceder.
Inna opcja polega na szyfrowaniu podczas przesyłania, w której wiadomości są szyfrowane po stronie nadawcy, dostarczane na serwer, tam odszyfrowywane, szyfrowane ponownie, następnie dostarczane do nadawcy i odszyfrowywane po jego stronie. Szyfrowanie podczas przesyłania zabezpiecza informacje podczas transmisji, ale metoda ta pozwala elementowi pośredniczącemu — serwerowi — poznanie zawartości wiadomości. W tej sytuacji dużo zależy od tego, jak dużym zaufaniem cieszą się jego właściciele.
Z drugiej strony podczas korzystania z szyfrowania odbywającego się w trakcie przesyłania wiadomości w komunikacji uwzględniany jest serwer, który otwiera szereg usług, które wykraczają poza zwykły transfer danych. Na przykład serwer może przechowywać historię wiadomości, dołączać do rozmowy dodatkowych uczestników za pomocą kanałów alternatywnych (np. dołączanie do wideokonferencji za pomocą telefonu), używać automatycznej moderacji itp.
Szyfrowanie podczas przesyłania rozwiązuje największy problem: przechwytywanie danych w drodze od użytkownika do serwera i w drodze powrotnej, co stanowi najbardziej niebezpieczną część trasy, jaką pokonuje wiadomość. Z tego względu nie wszystkie serwisy są za wdrożeniem szyfrowania pełnego: czasami użytkownicy bardziej cenią wygodę i usługi dodatkowe niż większe bezpieczeństwo danych.
Przed czym chroni szyfrowanie pełne
Największą zaletą szyfrowania pełnego jest ograniczenie dostępu do przesyłanych danych osobom postronnym. To tak, jakby wysłać wiadomość w skrzynce, której fizycznie nie może otworzyć nikt oprócz adresata. Dzięki szyfrowaniu pełnemu komunikacja jest prywatna.
Tak naprawdę utworzenie odpornej skrzynki nie jest możliwe w świecie fizycznym, ale w świecie informacji już tak. Doświadczeni matematycy nieustannie tworzą nowe systemy szyfrowania i zwiększają odporność tych starszych.
Inną zaletą pełnego szyfrowania wiadomości tak, aby nie została ona odszyfrowana przez kogoś innego niż odbiorca, jest fakt, że nikt nie może wprowadzić w wiadomości zmian. Współczesne metody szyfrowania działają w taki sposób, że jeśli ktoś zmienia szyfrowane dane, po odszyfrowaniu wiadomość jest zniekształcona, co natychmiast uwidacznia problem. Dokonanie przewidywalnych zmian w zaszyfrowanej wiadomości nie jest możliwe — oznacza to, że tekstu nie można zastąpić.
W ten sposób zapewniona jest integralność komunikacji. Jeśli odbierzesz pomyślnie odszyfrowaną wiadomość, masz pewność, że jest to ta sama wiadomość, która została do Ciebie wysłana oraz nikt nie maczał palców podczas jej przesyłania (w rzeczywistości aplikacja do komunikacji zrobi to za Ciebie automatycznie).
Przed czym nie chroni szyfrowanie pełne
Powiedzieliśmy już o zaletach szyfrowania pełnego, a więc ktoś może odnieść wrażenie, że to idealne rozwiązanie na każdy problem z przesyłaniem informacji. Niestety tak nie jest; szyfrowanie pełne ma też swoje ograniczenia.
Po pierwsze, chociaż używanie szyfrowania pełnego pozwala ukryć zawartość wiadomości, która została wysłana do określonej osoby (lub od kogoś nadeszła), będzie ona widoczna. Serwer nie może odczytywać wiadomości, lecz widzi wymianę wiadomości w danym dniu i o danej godzinie. W niektórych przypadkach samo komunikowanie się z konkretnymi osobami może zwrócić niechcianą uwagę.
Po drugie, jeśli ktoś zdobędzie dostęp do urządzenia, którego używasz do komunikowania się, będzie w stanie odczytać wszystkie Twoje wiadomości, jak również pisać i wysyłać wiadomości w Twoim imieniu. Z tego względu szyfrowanie pełne wymaga również zabezpieczenia dostępu do urządzenia i aplikacji — chociażby przy użyciu kodu PIN — aby w razie zgubienia lub kradzieży urządzenia Twoja korespondencja, a co za tym idzie możliwość podszywania się pod Ciebie, nie wpadła w niewłaściwe ręce.
Urządzenia muszą więc być chronione przez oprogramowanie antywirusowe. Szkodliwe programy potrafią odczytywać korespondencję na smartfonach tak jak ludzie i nie ma znaczenia, jakiego rodzaju szyfrowania używasz do wysyłania i otrzymywania wiadomości.
Po trzecie, nawet jeśli wzorowo dbasz o wszystkie swoje urządzenia, a także masz pewność, że nikt inny nie ma do znajdujących się na nich wiadomości, nie wiadomo, czy podobne podejście ma druga strona. Tutaj szyfrowanie pełne nie pomoże.
Mimo swoich ograniczeń szyfrowanie pełne stanowi obecnie najbezpieczniejszy sposób na przesłanie poufnych danych, dlatego korzysta z niego coraz więcej serwisów do komunikacji. A to dobry znak.