Čo je šifrovanie a prečo s ním majú orgány činné v trestnom konaní problém?

Od pripojenia k vašej sieti Wi-Fi až po čítanie tejto webovej stránky neustále používate šifrovanie. Poďme preskúmať technológiu, ktorá chráni vaše súkromie online.

Čo robí šifrovanie?

Šifrovanie premení dáta čitateľné človekom alebo počítačom na reťazec kódu, ktorý nemá zmysel, pokiaľ nemáte kľúč potrebný na jeho dekódovanie. Je to nevyhnutné pre online bezpečnosť, finančné transakcie, súkromie a všeobecné fungovanie internetu, ako ho poznáme dnes.

Ľudia používajú šifry na šifrovanie informácií už najmenej 2500 rokov. Jednoduché substitučné šifry, ako napríklad ROT-13, v ktorých „kľúčom“ je vedomie, že každý znak Latinská abeceda je presunutá na 13 miestach, sú také bežné v hrách a hádankách ako v online spojleri upozornenia.

Tento typ šifrovania je známy ako Caesarova šifra, pretože ju používal vo svojich súkromných listoch rímsky cisár Julius Caesar. Riešenie je zábavné a ľahko implementovateľné, ale rozlúštenie Caesarovej šifry sa dá urobiť ručne za pár minút, a je to bezvýsledne triviálna úloha pre výkon matematického spracovania vášho priemeru počítač.

Symetrické a asymetrické šifrovanie

Pri šifrovaní máte k dispozícii čistý text – pôvodnú, nezašifrovanú správu, kľúč a šifrovaný text – zašifrovaný výsledok výsledkom zašifrovania otvoreného textu kľúčom, ktorý je – dúfajme – nezrozumiteľný pre každého, kto ho nemá kľúč. Pokiaľ ide o počítačové šifrovanie, stretnete sa s dvoma hlavnými typmi:

Symetrické šifrovanie, kde odosielateľ aj príjemca šifrovaných údajov majú rovnaký kľúč, je menej náročný na procesor, ale je tiež náchylnejší na prelomenie alebo zachytenie. Vo všeobecnosti sa používa v bezpečnostných scenároch, kde sa dá predpokladať, že všetci zúčastnení sú dosť dôveryhodní a je ľahké súkromne niekomu povedať, čo je zdieľaný kľúč, bez rizika jeho odcudzenia. Váš bezdrôtový smerovač používa symetrické zabezpečenie údajov, ktoré odosiela tam a späť do zariadení, ktoré sú k nemu pripojené.

Symetrické šifrovacie protokoly zahŕňajú AES, Blowfish, DES a 3DES.

Asymetrické šifrovanie, ktorý používa dva kľúče: verejný kľúč, ktorý dáte komukoľvek, kto potrebuje za vás zašifrovať údaje, a súkromný kľúč, ktorý vlastníte iba vy, ktorý sa používa na dešifrovanie údajov zašifrovaných pomocou verejného kľúča. Z tohto dôvodu je tiež známa ako „kryptografia s verejným kľúčom“.

Známe sa používa na šifrovanie e-mailov PGP (Pretty Good Privacy), kde používatelia zdieľajú verejné kľúče, aby ich ostatní mohli importovať do svojich e-mailových klientov, ktorí im potom zašifrujú správy. Možno nemáte pre svoj e-mail nastavený PGP, ale určite používate asymetrické šifrovanie každý deň.

Je to všadeprítomná súčasť moderného, ​​zabezpečeného webu, pretože sa používa v protokole TLS (Transport Layer Security), ktorý používa HTTPS (Hypertext Transfer). Protocol Secure) protokol na šifrovanie údajov odosielaných na a z ľubovoľnej webovej lokality, ktorá používa predponu https:// a zobrazuje malú ikonu zámku v adrese bar.

Asymetrické šifrovacie protokoly zahŕňajú Diffie-Hellman Key Exchange (DHKE), RSA, DSA a ECC.

Často sa stretnete so systémami, ktoré používajú asymetrické aj symetrické šifrovanie v tandeme. V skutočnosti to platí pre TLS, ktorý používa asymetrické šifrovanie na zabezpečenie údajov počas procesu „TLS handshake“, kde strany (váš prehliadač a webová stránka, ku ktorej sa pripája) vytvoriť svoje identity, protokoly a vygenerovať kľúče relácie, ktoré potom použijú na rýchlejšie, zdrojovo efektívnejšie symetrické šifrovanie na zabezpečenie údajov pre zvyšok pripojenia relácia.

To všetko automaticky vykonáva váš webový prehliadač, aby ste sa uistili, že vaše online aktivity nie sú sledujú neznámi ľudia v nádeji, že ukradnú vaše heslá, čísla kreditných kariet alebo iné osobné údaje informácie.

Kombinácie symetrickej a asymetrickej kryptografie využíva aj protokol SSH, mnohé protokoly VPN a chatovacie služby End-to-End Encrypted (E2EE). Zoznam výhod, ktoré šifrovanie prináša, nájdete v našom najlepšia VPN sprievodca.

End-to-End šifrovanie

Už som spomenul šifrovanie e-mailov PGP, v ktorom je jeden verejný kľúč zdieľaný s každým, kto chce poslať bezpečnú správu príjemcovi a druhý súkromný kľúč majú iba oni a používa sa na dešifrovanie správ zakódovaných verejným kľúčom, prijímať. Správa je na jednom konci zakódovaná, na druhom prenesená a dekódovaná.

Toto je príklad šifrovania typu end-to-end a ľudia používajú jeho rôzne iterácie a verzie od roku 1991 na šifrovanie všetkého od správ na verejných informačných systémoch až po súbory a, samozrejme, email. Šifrovaná správa môže byť zverejnená na otvorenej nástenke, poslaná cez sieť ako obyčajný text alebo inak komunikovaná nezabezpečenými prostriedkami, ale zostane súkromná.

Niektoré zabezpečené e-mailové služby, ako napríklad ProtonMail, majú vstavaný PGP, aj keď možno budete musieť použiť kroky navyše, ako je napríklad zámerné zdieľanie vášho verejného kľúča, aby ste si boli istí jeho správnym používaním pri komunikácii s používateľmi, ktorí nepoužívajú ProtonMail.

End-to-end šifrované správy, ktoré sú známe komunikačnými aplikáciami ako napr Signál, Element a WhatsApp sú navrhnuté tak, aby zaistili, že nikto nebude môcť čítať vaše správy počas prenosu. WhatsApp a Signal používajú protokol Signal, Element používa protokol Matrix a oba používajú množstvo asymetrických a symetrických šifrovacie protokoly, aby sa zaistilo, že vašu zakódovanú správu nemožno dekódovať, kým sa nedostane ku klientovi na odosielanie správ na druhom koniec.

Voľba protokolu je pre princíp end-to-end šifrovania irelevantná, pokiaľ plní svoju úlohu.

Argumenty proti E2EE sú založené na myšlienke, že počítačový systém niekde medzi vami a vaším príjemcom by mal mať tiež kľúč na dešifrovanie vašej správy, aby si ju mohla prečítať tretia strana s prístupom k tomuto systému, ak chce do. Keďže všetky online služby a počítačové systémy sú vystavené riziku ohrozenia, potenciálne riziká pre súkromie sú jasné.

Je dôležité poznamenať, že šifrovanie typu end-to-end je navrhnuté tak, aby chránilo vašu komunikáciu počas prenosu. Správy môžu byť prístupné ako obyčajný text alebo bez ochrany heslom, keď sú v kľude na systémoch patriacich odosielateľovi alebo príjemcovi.

Aby sa tomu zabránilo, väčšina moderných systémov E2EE – a všetky služby na odosielanie správ, ktoré som spomenul vyššie – tiež používa šifrovanie na strane klienta, aby sa zabezpečilo, že obsah správ bude chránený aj v pokoji.

Prelomenie šifrovania

Rovnako ako v prípade hesiel, dlhšie šifrovacie kľúče zabezpečujú lepšiu bezpečnosť a moderné protokoly sú bezpečnejšie ako ich predchodcovia. Normy sa pravidelne menia a aktualizujú sa, keď sa zisťujú slabé miesta alebo moderné počítače uľahčujú prelomenie kľúčov hrubou silou.

Našťastie, a na rozdiel od hesiel, sa väčšina používateľov počítačov nemusí starať o veľa z týchto vecí na osobnej úrovni. Zabezpečenie toho, že váš operačný systém, webový prehliadač, klienti VPN, komunikačný softvér a sieťový hardvér sú primerane aktuálne a majú nainštalované všetky aktualizácie

Ak prevádzkujete webovú stránku, vaša certifikačná autorita HTTPS (ako napr Poďme šifrovať) zaistí, že spĺňate najnovšie štandardy TLS, aj keď možno budete musieť zabezpečiť správne použitie certifikátov, ak spravujete svoj vlastný webový server.