Κρυπτογράφηση από άκρο σε άκρο: Τι προστατεύει στην πραγματικότητα

14 ελάχιστη ανάγνωσηΚρυπτογράφηση

Η κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι η ιδιότητα που καθιστά το WhatsApp, το Signal, το iMessage και το Proton Mail ουσιαστικά ιδιωτικά. Μόνο ο αποστολέας και ο προβλεπόμενος παραλήπτης μπορούν να διαβάσουν τα μηνύματα — όχι η εταιρεία που εκτελεί την υπηρεσία, ούτε οι αρχές επιβολής του νόμου, ούτε ένας χάκερ που παραβιάζει τον διακομιστή. Είναι επίσης η τεχνολογία που οι κυβερνήσεις σε όλο τον κόσμο προσπαθούν ενεργά να υπονομεύσουν. Αυτός είναι ο εξηγητής.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

Τι σημαίνει στην πραγματικότητα το E2EE

Η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι το μόνο ο αποστολέας και ο προβλεπόμενος παραλήπτης μπορούν να διαβάσουν τα μηνύματα. Ο πάροχος υπηρεσιών που διαχειρίζεται την εφαρμογή ανταλλαγής μηνυμάτων, ο πάροχος κινητής τηλεφωνίας που μεταφέρει τα πακέτα, ο πάροχος cloud που φιλοξενεί τους διακομιστές — κανένας από αυτούς δεν μπορεί να αποκρυπτογραφήσει το περιεχόμενο. Τα κρυπτογραφικά κλειδιά βρίσκονται αποκλειστικά στις συσκευές του χρήστη σε κάθε άκρο.

Αυτή είναι η ουσιαστική διάκριση από την "κρυπτογράφηση κατά τη μεταφορά" (TLS) ή την "κρυπτογράφηση σε κατάσταση ηρεμίας" (κρυπτογράφηση δίσκου στον διακομιστή). Και τα δύο προστατεύουν από συγκεκριμένους εισβολείς. Το E2EE προστατεύει από το τον ίδιο τον φορέα παροχής υπηρεσιών . Εάν ένα δικαστήριο διατάξει την WhatsApp να παράγει τα μηνύματα ενός χρήστη, η σωστά εφαρμοσμένη E2EE σημαίνει ότι η WhatsApp δεν μπορεί να συμμορφωθεί με την ουσία της παραγγελίας — δεν έχει τα κλειδιά. Τα δημόσια κλειδιά μεταφορτώνονται στον κατάλογο της υπηρεσίας. τα ιδιωτικά κλειδιά δεν φεύγουν ποτέ από τη συσκευή. Όταν η Alice θέλει να στείλει μήνυμα στον Bob:

  1. Η συσκευή της Alice ανακτά το δημόσιο κλειδί του Bob από τον διακομιστή.Η συσκευή
  2. Alice παράγει ένα κοινό κλειδί κρυπτογράφησης με τον Bob μέσω του Diffie-Hellman. συσκευή.
  3. Το κρυπτογραφημένο blob ταξιδεύει μέσω των διακομιστών της υπηρεσίας. Η συσκευή του
  4. Bob το λαμβάνει και αποκρυπτογραφεί με το αντίστοιχο παράγωγο κλειδί. στο iMessage και στο Matrix) προσθέστε το forward secrecy μέσω των εφήμερων πλήκτρων περιόδου λειτουργίας που εναλλάσσονται ανά μήνυμα ή ανά περίοδο λειτουργίας. Ακόμα κι αν μια συσκευή παραβιαστεί αργότερα και κλαπεί το κλειδί μακροπρόθεσμης ταυτότητας, τα προηγούμενα μηνύματα παραμένουν κρυπτογραφημένα με κλειδιά που δεν υπάρχουν πλέον.

    Η ιστορία

    • 1991 — Ο Phil Zimmermann δημοσιεύει το PGP για email. Ακολουθεί κυβερνητική ποινική έρευνα για παραβιάσεις του ελέγχου εξαγωγών ITAR (τα τέλη μειώθηκαν το 1996). Το E2EE για το ηλεκτρονικό ταχυδρομείο γίνεται εφικτό, αλλά ποτέ δεν γίνεται mainstream, επειδή το UX είναι βάναυσο. Τα εμπρός απόρρητα μηνύματα τελικά γυαλίστηκαν αρκετά για τους απλούς χρήστες.
    • 2013 — Οι αποκαλύψεις του Σνόουντεν αυξάνουν δραματικά τη συνείδηση ​​του κοινού για τη μαζική παρακολούθηση. Το E2EE μετακινείται από το απόρρητο στο βασικό ενδιαφέρον. Το WhatsApp αναπτύσσει το Πρωτόκολλο Σήματος στους (τότε ~ 1 δισεκατομμύριο) χρήστες του παγκοσμίως. Το E2EE γίνεται η προεπιλογή για τις πιο χρησιμοποιούμενες εφαρμογές ανταλλαγής μηνυμάτων στη Γη.
    • 2022 — Το Meta ξεκινά να ενεργοποιεί το E2EE στο Facebook Messenger από προεπιλογή μετά από χρόνια συμμετοχής μόνο. Advanced Data Protection για iCloud, επεκτείνοντας το E2EE στα περισσότερα δεδομένα cloud (αντίγραφα ασφαλείας, φωτογραφίες, σημειώσεις) πέρα από μηνύματα. margin.
    • 2026 — Η Meta αφαιρεί το E2EE από το Instagram, επικαλούμενη απάτες και ανάγκες ελέγχου περιεχομένου. Οι υποστηρικτές του απορρήτου πιέζουν.

    Τι προστατεύει το E2EE από το

    • Ο ίδιος ο πάροχος υπηρεσιών. Το WhatsApp δεν μπορεί να διαβάσει τα μηνύματά σας στο WhatsApp. οι διακομιστές παραβιάζονται, οι εισβολείς βρίσκουν κρυπτογραφημένο κείμενο, όχι απλό. Παρακολούθηση Wi-Fi, πάροχοι συγκοινωνιών — όλοι βλέπουν μόνο κρυπτογραφημένες σταγόνες.
    • Εσωτερικές απειλές. Οι υπάλληλοι στον πάροχο υπηρεσιών δεν μπορούν να διαβάσουν μηνύματα ακόμη και με πλήρη πρόσβαση διαχειριστή.

    WOT προστατεύει εναντίον

    • Καταπατημένες συσκευές. Εάν το τηλέφωνό σας έχει μολυνθεί με κακόβουλο λογισμικό (ή στοχευμένο εκμετάλλευση τύπου Pegasus), ο εισβολέας διαβάζει το απλό κείμενο στη συσκευή σας μετά την αποκρυπτογράφηση. Το E2EE προστατεύει το μήνυμα κατά τη μεταφορά, όχι σε κανένα τελικό σημείο.
    • Το άλλο μέρος. Ο παραλήπτης μπορεί να στιγμιότυπο οθόνης του μηνύματος, να το προωθήσει, να το διαρρεύσει ή να το παραδώσει στην αστυνομία. "Κρυπτογραφημένο από άκρο σε άκρο" σημαίνει κρυπτογραφημένο μεταξύ τελικών σημείων, μη κρυπτογραφημένο ΑΠΟ τα τελικά σημεία.
    • Metadata. Ακόμη και με κρυπτογραφημένο περιεχόμενο, η υπηρεσία γνωρίζει ποιος έστειλε μήνυμα σε ποιον, πότε, πόσο συχνά, από ποια IP και μεγέθη μηνυμάτων. Το σήμα φτάνει στα άκρα για την ελαχιστοποίηση των μεταδεδομένων (σφραγισμένος αποστολέας, κρυπτογραφημένα προφίλ). Το WhatsApp και το Telegram όχι.
    • Τα αντίγραφα ασφαλείας αποθηκεύονται χωρίς κρυπτογράφηση. Ορισμένες εφαρμογές προσφέρουν αντίγραφα ασφαλείας cloud που ΔΕΝ είναι κρυπτογραφημένα από άκρο σε άκρο από προεπιλογή. Τα αντίγραφα ασφαλείας iCloud/Google Drive του WhatsApp δεν ήταν ιστορικά E2EE. η επιλογή υπάρχει τώρα αλλά δεν είναι ενεργοποιημένη από προεπιλογή.
    • Αποτυχίες επαλήθευσης κλειδιού. Χωρίς να επαληθεύσετε τον αριθμό ασφαλείας/δαχτυλικό αποτύπωμα του άλλου μέρους, δεν μπορείτε να επιβεβαιώσετε ότι μιλάτε πραγματικά με αυτόν που νομίζετε ότι μιλάτε — ένας άντρας στη μέση θα μπορούσε να τον αντικαταστήσει κλειδί.

    Η κυβερνητική ώθηση

    Οι κυβερνήσεις σε όλο τον κόσμο πέρασαν την τελευταία δεκαετία προσπαθώντας να αποδυναμώσουν ή να παρακάμψουν το E2EE. Τα επιχειρήματα συγκεντρώνονται γύρω από την ασφάλεια των παιδιών, την έρευνα για την τρομοκρατία και το «σκοτεινός» — ο όρος του FBI για την επιβολή του νόμου που χάνει την ορατότητα σε επικοινωνίες που μετακινούνται σε κρυπτογραφημένα κανάλια. κατάχρηση υλικού. Η WhatsApp και η Signal δήλωσαν δημόσια ότι θα αποσυρθούν από την αγορά του Ηνωμένου Βασιλείου αντί να συμμορφωθούν παραβιάζοντας το E2EE. Στη συνέχεια, η Ofcom είπε ότι δεν θα ασκούσε την εξουσία μέχρι να υπάρξει "τεχνικά εφικτή" τεχνολογία — ουσιαστικά ένα αδιέξοδο. Το

    EU CSAR / "Chat Control"

    A πρότεινε κανονισμό που θα απαιτούσε τη σάρωση από την πλευρά του πελάτη για όλα τα μηνύματα για CSAM πριν από την κρυπτογράφηση. Έχει αναπηδήσει μέσω της ευρωπαϊκής νομοθετικής διαδικασίας επανειλημμένα από το 2022 με ομάδες προστασίας της ιδιωτικής ζωής και μεγάλες εταιρείες τεχνολογίας να αντιτίθενται. Από το 2026 ο κανονισμός δεν έχει περάσει σε μορφή που θα έσπασε στην πραγματικότητα το E2EE, αλλά η πρόταση επιστρέφει περιοδικά.

    Η.Π.Α. EARN IT Act

    Πολλαπλές επαναλήψεις λογαριασμών που απειλούν να αφαιρέσουν τις προστασίες του Άρθρου 230 από τις πλατφόρμες, εκτός εάν συμμορφώνονται με τις απαιτήσεις εποπτείας περιεχομένου που θα ήταν αδύνατες υπό την αυστηρή E2EE. Δεν έχει γίνει νόμος από το 2026.

    Australia's Assistance and Access Act (2018)

    Εξουσιοδοτεί τις αυστραλιανές υπηρεσίες να υποχρεώνουν τις εταιρείες να παρέχουν "τεχνική βοήθεια" με την αποκρυπτογράφηση. Η πραγματική εφαρμογή του νόμου κατά της E2EE έχει περιοριστεί. Οι εταιρείες υποστηρίζουν ότι ο νόμος δεν μπορεί να τις υποχρεώσει να κάνουν ό,τι είναι τεχνικά αδύνατο.

    Η διαμάχη σάρωσης από την πλευρά του πελάτη

    Ο προτεινόμενος συμβιβασμός που οι κυβερνήσεις έχουν πιέσει περισσότερο: σαρώστε το μήνυμα κρυπτογράφηση before στη συσκευή του χρήστη, αναφορά στις αρχές σχετικά με το περιεχόμενο. Η ίδια η κρυπτογράφηση παραμένει άθικτη. η επιτήρηση πραγματοποιείται πριν από το όριο κρυπτογράφησης. Η

    Apple ανακοίνωσε και στη συνέχεια απέσυρε ακριβώς αυτό το σχέδιο (NeuralHash για ανίχνευση CSAM) το 2021. Ερευνητές απορρήτου, συμπεριλαμβανομένης της κοινής δήλωσης από το Bugs στο Pockets μας, συν-συγγραφέα, από τους Bruceausan, και τους συν-συγγραφείς, Rosceausan, Ο Whitfield Diffie, μεταξύ άλλων, κατέληξε στο συμπέρασμα ότι ο σχεδιασμός υπονομεύει θεμελιωδώς το E2EE — από τη στιγμή που υπάρχει μια υποδομή σάρωσης στη συσκευή κάθε χρήστη, τα περιεχόμενα που πρέπει να επισημανθούν είναι μια απόφαση πολιτικής και όχι μια τεχνική απόφαση. CSAM σήμερα, πολιτική ομιλία σε ορισμένες δικαιοδοσίες αύριο.

    Πώς να επαληθεύσετε E2EE

    Πελάτες ανοιχτού κώδικα (Σήμα, Στοιχείο/Μήτρα, ορισμένα προϊόντα Proton) σας επιτρέπουν να επιθεωρήσετε τον κώδικα ή να αναπαράγετε την έκδοση. Για πελάτες κλειστού κώδικα (WhatsApp, iMessage), πρέπει να εμπιστεύεστε ότι η δημοσιευμένη υλοποίηση του προμηθευτή ταιριάζει με το αναπτυγμένο δυαδικό — ο σχεδιασμός του πρωτοκόλλου του Signal είναι ο ίδιος στο WhatsApp, αλλά η επαλήθευση της εφαρμογής WhatsApp απαιτεί εμπιστοσύνη στο Meta. Παρομοίως, στείλτε μήνυμα iMessage.

    Σε μια εφαρμογή, αναζητήστε τη λειτουργία αριθμού ασφαλείας ή κώδικα ασφαλείας. Σήμα: πατήστε μια συνομιλία → όνομα επαφής → "Αριθμός ασφαλείας". WhatsApp: πατήστε μια συνομιλία → όνομα επαφής → Κρυπτογράφηση. Συγκρίνετε αριθμούς μεταξύ εσάς και του άλλου μέρους μέσω ενός αξιόπιστου καναλιού (τηλεφωνική κλήση, αυτοπροσώπως). Οι αριθμοί που ταιριάζουν αποδεικνύουν ότι δεν υπάρχει άνθρωπος στη μέση.

    Τι σημαίνει αυτό για συνηθισμένη χρήση

    • Για ιδιωτικές συνομιλίες: χρησιμοποιήστε το Signal. Ανοιχτό κώδικα, ελεγμένο, ελάχιστα μεταδεδομένα, το χρυσό πρότυπο.XPLZprivacy10X mainstream μηνύματα: Το WhatsApp είναι αποδεκτό. Ίδιο πρωτόκολλο σήματος από κάτω, πολύ μεγαλύτερη βάση χρήστη (εφέ δικτύου), περισσότερη διαρροή μεταδεδομένων από το Signal, αλλά η κρυπτογράφηση περιεχομένου είναι σταθερή. Οι συνομιλίες" είναι), κανονικά μηνύματα Snapchat, άμεσο μηνύματα Discord (όχι E2EE), άμεσα μηνύματα Slack/Teams (όχι E2EE). Το κανονικό email δεν είναι δομικά E2EE. Και οι δύο πλευρές πρέπει να χρησιμοποιούν συμβατό πρόγραμμα-πελάτη με γνώση E2EE.
    • Για δημιουργία αντιγράφων ασφαλείας στο cloud: ενεργοποιήστε το Apple Advanced Data Protection εάν χρησιμοποιείτε το iCloud. Εάν δεν μπορείτε ή δεν θέλετε, υποθέστε ότι τα αντίγραφα ασφαλείας στο cloud είναι προσβάσιμα στον πάροχο και σε οποιονδήποτε έχει εξουσία κλήτευσης πάνω τους.

Συχνές ερωτήσεις

Ποια είναι η διαφορά μεταξύ της κρυπτογράφησης και της κρυπτογράφησης από άκρο σε άκρο;
Η απλή «κρυπτογράφηση» περιλαμβάνει κρυπτογράφηση κατά τη μεταφορά (HTTPS, TLS) και κρυπτογράφηση σε κατάσταση ηρεμίας (ο διακομιστής αποθηκεύει κρυπτογραφημένο κείμενο στο δίσκο). Και οι δύο εξακολουθούν να επιτρέπουν στον πάροχο υπηρεσιών να διαβάσει το περιεχόμενο — έχουν τα κλειδιά. Η κρυπτογράφηση από άκρο σε άκρο σημαίνει ότι μόνο οι συσκευές χρήστη στα δύο άκρα έχουν τα κλειδιά. ο χειριστής δεν μπορεί ποτέ να διαβάσει τα μηνύματα, ακόμη και με πλήρη πρόσβαση στον διακομιστή.
Είναι πραγματικά το iMessage κρυπτογραφημένο από άκρο σε άκρο;
Ναι για το iMessage-to-iMessage μεταξύ δύο συσκευών Apple. Το εναλλακτικό SMS σε χρήστες που δεν ανήκουν στην Apple δεν είναι E2EE. Τα αντίγραφα ασφαλείας του iCloud ιστορικά δεν ήταν E2EE για μηνύματα (η Apple κρατούσε τα κλειδιά), γεγονός που δημιούργησε μια κερκόπορτα — έως ότου το iOS 16.2 πρόσθεσε την Προηγμένη προστασία δεδομένων, η οποία επεκτείνει το E2EE στα περισσότερα δεδομένα iCloud όταν είναι ενεργοποιημένη.
Μπορεί το WhatsApp να διαβάσει τα μηνύματά μου;
Όχι, τα περιεχόμενα του μηνύματος είναι κρυπτογραφημένα από άκρο σε άκρο με το Πρωτόκολλο Σήματος. Το WhatsApp μπορεί να δει μεταδεδομένα: σε ποιον στέλνετε μήνυμα, πότε, πόσο συχνά, την IP σας, μεγέθη μηνυμάτων, ιδιότητα μέλους ομάδας. Μοιράζονται μερικά από αυτά με τον Μέτα. Το περιεχόμενο παραμένει κρυπτογραφημένο.
Είναι το Telegram κρυπτογραφημένο από άκρο σε άκρο;
Μόνο η δυνατότητα συμμετοχής «Secret Chats» είναι E2EE. Οι κανονικές συνομιλίες του Telegram κρυπτογραφούνται κατά τη μεταφορά και αποθηκεύονται κρυπτογραφημένες στους διακομιστές του Telegram, αλλά το ίδιο το Telegram μπορεί να τις διαβάσει. Οι ομαδικές συνομιλίες δεν είναι ποτέ E2EE. Αυτή είναι μια σημαντική διαφορά από το WhatsApp και το Signal που δεν ανακοινώνεται πάντα με σαφήνεια.
Γιατί οι κυβερνήσεις θέλουν να σπάσουν την κρυπτογράφηση από άκρο σε άκρο;
Οι αναφερόμενοι λόγοι είναι η ανίχνευση CSAM, η έρευνα τρομοκρατίας και η πρόσβαση των αρχών επιβολής του νόμου. Το υποκείμενο ζήτημα είναι το «σκοτάδι» — ο όρος του FBI για την απώλεια της πρόσβασης ρουτίνας σε επικοινωνίες που έχουν μεταφερθεί σε κανάλια E2EE. Οι υποστηρικτές της ιδιωτικής ζωής απαντούν ότι δεν μπορείτε να αποδυναμώσετε επιλεκτικά την κρυπτογράφηση για τους κακούς ηθοποιούς χωρίς να την αποδυναμώσετε για όλους, συμπεριλαμβανομένων των δημοσιογράφων, των ακτιβιστών και των απλών πολιτών. Η τεχνική συναίνεση είναι σαφής από τους «πολέμους κρυπτογράφησης» της δεκαετίας του 1990: η μαθηματική κρυπτογράφηση είτε λειτουργεί είτε όχι.
Επεξήγηση της κρυπτογράφησης από άκρο σε άκρο: Τι προστατεύει πραγματικά (και τι όχι) | VPN Master Pro