Päästä päähän -salaus: mitä se todellisuudessa suojaa

14 min lukeaKryptografia

Päästä päähän -salaus (E2EE) on ominaisuus, joka tekee WhatsAppista, Signaalista, iMessagesta ja Proton Mailista mielekkäästi yksityisiä. Vain lähettäjä ja aiottu vastaanottaja voivat lukea viestejä – ei palvelua ylläpitävä yritys, ei lainvalvontaviranomaiset, ei palvelinta rikkova hakkeri. Se on myös tekniikka, jota hallitukset ympäri maailmaa yrittävät aktiivisesti heikentää. Tämä on selittäjä.

Artikkelin koko runko on englanniksi alla.

Mitä E2EE oikeastaan ​​tarkoittaa

Päästä päähän -salaus varmistaa, että vain lähettäjä ja aiottu vastaanottaja voivat lukea viestejä. Viestintäsovellusta ylläpitävä palveluntarjoaja, paketteja kuljettava matkapuhelinoperaattori, palvelimia isännöivä pilvipalveluntarjoaja – yksikään niistä ei voi purkaa sisällön salausta. Salausavaimet elävät yksinomaan käyttäjän laitteissa molemmissa päissä.

Tämä on merkityksellinen ero "salauksesta siirrossa" (TLS) tai "salauksesta lepotilassa" (palvelimen levyn salaus). Molemmat suojaavat tiettyjä hyökkääjiä vastaan. E2EE suojaa :ltä itse palveluoperaattorilta. Jos tuomioistuin määrää WhatsAppin tuottamaan käyttäjän viestejä, oikein toteutettu E2EE tarkoittaa, että WhatsApp ei voi noudattaa määräyksen sisältöä – heillä ei ole avaimia.

Miten se toimii mekaanisesti

Jokainen käyttäjän laite luo pitkäaikaisen identiteettiavainparin, kun sovellus asentaa (julkinen + yksityinen) sovelluksen. Julkiset avaimet ladataan palvelun hakemistoon; yksityiset avaimet eivät koskaan poistu laitteesta. Kun Alice haluaa lähettää viestin Bob:

  1. Alicen laite hakee Bobin julkisen avaimen palvelimelta.
  2. Alicen laite saa jaetun salausavaimen Bobin kanssa Diffie-Hellman-avaimenvaihdon kautta.
  3. Sanoma on johdettu Alice-avaimella. laite.
  4. Salattu blob kulkee palvelun palvelimien kautta.
  5. Bobin laite vastaanottaa sen ja purkaa salauksen vastaavalla johdetulla avaimella.

Modernit E2EE-protokollat (Signal Protocol, Signal Protocol, the underppngers/SignalsA design/Signals, the underppnger/signalsM) iMessage ja Matrix) lisää forward-salaisuus lyhytaikaisten istuntoavainten kautta, jotka pyörivät viestiä tai istuntoa kohti. Vaikka laite vaarantuisi myöhemmin ja pitkäaikainen identiteettiavain varastetaan, aiemmat viestit pysyvät salattuina avaimilla, joita ei enää ole olemassa.

Historia

  • 1991 — Phil Zimmermann julkaisee PGP:n sähköpostitse. Hallituksen rikostutkinta ITAR-vientivalvontarikkomuksista seuraa (syytteet poistettiin vuonna 1996). Sähköpostin E2EE tulee mahdolliseksi, mutta se ei koskaan mene valtavirtaan, koska UX on julma.
  • 2010 — TextSecure (myöhemmin Signal) käynnistyy modernilla Signal Protocol -suunnittelulla. Eteenpäin tuleva salainen viestintä on vihdoin hiottu tarpeeksi tavallisille käyttäjille.
  • 2013 — Snowdenin paljastukset lisäävät dramaattisesti yleistä tietoisuutta joukkovalvonnasta. E2EE siirtyy yksityisyydensuojasta valtavirtaan.
  • 2014–2016 – Apple toimittaa E2EE:n iMessagelle päästä päähän; WhatsApp ottaa käyttöön signaaliprotokollan (silloin noin 1 miljardille) käyttäjälleen maailmanlaajuisesti. E2EE:stä tulee oletusarvo maan eniten käytetyille viestisovelluksille.
  • 2022 — Meta ottaa E2EE:n käyttöön oletusarvoisesti Facebook Messengerissä, kun vain vuosia on ollut käytössä.
  • 2022XPLX Datas XXPLZX2XPLX2vAdd Protection iCloudille, joka laajentaa E2EE:n useimpiin pilvitietoihin (varmuuskopiot, valokuvat, muistiinpanot) viestien lisäksi.
  • 2025 — WhatsApp ylittää 3 miljardia käyttäjää, ja siitä on tullut historian eniten käytetty E2EE-palvelu laajalla marginaalilla.ZPLZ3221XX. Meta poistaa E2EE:n Instagramista vedoten petoksiin ja sisällönvalvontatarpeisiin. Yksityisyyden puolestapuhujat työntävät takaisin.

Mitä E2EE suojaa

  • Palveluntarjoaja itse. WhatsApp ei pysty lukemaan WhatsApp-viestejäsi.
  • XPLZ45app6Xs. palvelimet hakkeroidaan, hyökkääjät löytävät salakirjoituksen, eivät pelkkää tekstiä.
  • Hallituksen haasteet ja oikeuden määräykset. Palvelu voidaan määrätä noudattamaan, mutta sillä on vain metadataa luovutettavana, ei viestien sisältöä.
  • XPLZ-havainnointi. snoopers, transit-palveluntarjoajat — kaikki näkevät vain salatut blobit.
  • ISisäpiiriuhat. Palveluntarjoajan työntekijät eivät voi lukea viestejä edes täydellä järjestelmänvalvojan oikeuksilla.

Mitä E2EE EI suojaa vastaan

  • Vaantuneet laitteet. Jos puhelimessasi on haittaohjelma (tai Pegasus-tyylinen kohdistettu hyväksikäyttö), hyökkääjä lukee laitteesi tekstin salauksen purkamisen jälkeen. E2EE suojaa viestiä siirron aikana, ei kummassakaan päätepisteessä.
  • Toinen osapuoli. Vastaanottaja voi ottaa viestistä kuvakaappauksen, välittää sen, vuotaa sen tai luovuttaa sen poliisille. "Pääpäähän salattu" tarkoittaa päätepisteiden välistä salattua, ei päätepisteistä salattua.
  • Metadata. Vaikka sisältö olisi salattu, palvelu tietää kuka lähetti kenelle viestin, milloin, kuinka usein, mistä IP-osoitteesta ja viestikoot. Signaali menee äärimmäisen pitkälle metatietojen minimoimiseksi (sinetöity lähettäjä, salatut profiilit); WhatsApp and Telegram do not.
  • Backups stored unencrypted. Some apps offer cloud backups that are NOT end-to-end encrypted by default. WhatsAppin iCloud/Google Drive -varmuuskopiot eivät historiallisesti olleet E2EE; vaihtoehto on nyt olemassa, mutta se ei ole oletusarvoisesti käytössä.
  • Avaimen vahvistus epäonnistui. Vahvistamatta toisen osapuolen turvanumeroa/sormenjälkeä, et voi vahvistaa, että puhut todella kenelle luulet puhuvasi – keskimmäinen mies olisi voinut korvata heidän avaimensaPLZZPLZ8xxxx pushback

    Hallitukset ympäri maailmaa ovat yrittäneet heikentää tai sulkea E2EE:tä viimeisen vuosikymmenen ajan. Argumentit ryhmittyvät lasten turvallisuuden, terrorismitutkinnan ja "pimeyden" ympärille – FBI:n termi lainvalvontaviranomaisille, jotka menettävät näkyvyyden salatuille kanaville siirtyvään viestintään.

    UK Online Safety Act (2023)

    Ofcomin valtuutettu vaatimaan palveluntarjoajia käyttämään seksuaalista hyväksikäyttöä koskevaa materiaalia "lapsille hyväksytyille 2EE-viesteille". WhatsApp ja Signal ilmoittivat molemmat julkisesti vetäytyvänsä Ison-Britannian markkinoilta sen sijaan, että ne noudattaisivat rikkomalla E2EE:tä. Ofcom sanoi myöhemmin, ettei se käyttäisi valtaansa ennen kuin "teknisesti toteutettavissa oleva" tekniikka on olemassa – käytännössä umpikuja.

    EU CSAR / "Chat Control"

    A ehdotti asetusta, joka velvoittaisi asiakaspuolen tarkistamaan kaikki CSAM-viestit ennen salausta. On kiihtynyt eurooppalaisen lainsäädäntöprosessin läpi toistuvasti vuodesta 2022 lähtien yksityisyysryhmien ja suurten teknologiayritysten vastustaessa. Vuodesta 2026 lähtien asetusta ei ole hyväksytty muodossa, joka todella rikkoisi E2EE:n, mutta ehdotus palaa ajoittain.

    US EARN IT Act

    Useita iteraatioita laskuja, jotka uhkaavat poistaa pykälän 230 mukaiset suojaukset alustoilta, elleivät ne täytä sisällön valvontavaatimuksia, jotka olisivat mahdottomia tiukan E2EE:n puitteissa. Siitä ei ole tullut lakia vuodesta 2026 lähtien.

    Australian Assistance and Access Act (2018)

    Valtuuttaa australialaiset virastot pakottamaan yritykset antamaan "teknistä apua" salauksen purkamiseen. Lain tosiasiallista soveltamista E2EE:tä vastaan ​​on rajoitettu; yritykset väittävät, että laki ei voi pakottaa niitä tekemään sitä, mikä on teknisesti mahdotonta.

    Kiista asiakaspuolen skannauksesta

    Ehdotettu kompromissi, jota hallitukset ovat ponnistelleet: skannaa viesti ennen-salaus käyttäjän laitteessa, sisällöstä ilmoittaminen viranomaisille. Itse salaus pysyy ennallaan; valvonta tapahtuu ennen salausrajaa.

    Apple ilmoitti ja perui sitten täsmälleen tämän mallin (NeuralHash CSAM:n havaitsemiseen) vuonna 2021. Yksityisyystutkijat, mukaan lukien Bugs in Pockets ja Pockets:n yhteinen lausunto, yhdessä kirjoittaja Ross Bruceitners, Ross AWhfield, Diffie totesi muun muassa, että suunnittelu heikentää E2EE:tä pohjimmiltaan – kun skannausinfrastruktuuri on olemassa jokaisen käyttäjän laitteessa, merkitty sisältö on pikemminkin poliittinen kuin tekninen päätös. CSAM tänään, poliittinen puhe joillakin lainkäyttöalueilla huomenna.

    Kuinka varmentaa E2EE

    Avoimen lähdekoodin asiakkaat (Signal, Element/Matrix, jotkin Proton-tuotteet) antavat sinun tarkistaa koodin tai toistaa koontiversion. Suljetun lähdekoodin asiakkailla (WhatsApp, iMessage) sinun on luotettava, että toimittajan julkaisema toteutus vastaa käyttöön otettua binaaria – Signalin protokollarakenne on sama WhatsAppissa, mutta WhatsApp-toteutuksen tarkistaminen edellyttää Metaan luottamista. iMessage samoin.

    Etsi sovelluksesta turvanumero- tai suojakoodiominaisuus. Signaali: napauta keskustelua → yhteystiedon nimi → "Turvanumero". WhatsApp: napauta keskustelua → yhteystiedon nimi → Salaus. Vertaa numeroita sinun ja toisen osapuolen välillä luotettavan kanavan kautta (puhelu, henkilökohtaisesti). Vastaavat luvut osoittavat, että ei ole miestä keskellä.

    Mitä tämä tarkoittaa tavallisessa käytössä

    • Yksityisissä keskusteluissa: käytä Signaalia. Avoimen lähdekoodin, tarkastettu, vähäinen metadata, kultainen standardi.
    • X PLZ-yksityisyyden mainstream-viestit31X hyväksyttävä. Sama signaaliprotokolla alla, paljon suurempi käyttäjäkunta (verkkovaikutus), enemmän metatietovuotoja kuin Signal, mutta sisällön salaus on vakaa.
    • Vältä arkaluontoisia keskusteluja: SMS (ei salattu), Telegramin oletusarvoiset chat-keskustelut (ei Secret2EEtnap) suorat viestit (ei E2EE), Slack/Teams-suoraviestit (ei E2EE).
    • Sähköposti: käytä Proton Mailia tai Tutanota:tä E2EE-tietoisen vastaanottajan kanssa. Tavallinen sähköposti ei ole rakenteellisesti E2EE; molempien osapuolten on käytettävä yhteensopivaa E2EE-tietoista asiakasohjelmaa.
    • Pilvivarmuuskopiot: ota Apple Advanced Data Protection käyttöön iCloudissa. Jos et pysty tai et halua, oleta, että pilvivarmuuskopiot ovat palveluntarjoajan ja kaikkien, joilla on valta saada heidät haasteeseen, saatavilla.

Usein kysytyt kysymykset

Mitä eroa on salauksella ja päästä päähän -salauksella?
Tavallinen "salaus" sisältää salauksen siirron aikana (HTTPS, TLS) ja salauksen lepotilassa (palvelin tallentaa salakirjoituksen levylle). Molemmat antavat silti palveluntarjoajan lukea sisällön – heillä on avaimet. Päästä päähän -salaus tarkoittaa, että vain molemmissa päissä olevilla käyttäjälaitteilla on avaimet; operaattori ei voi koskaan lukea viestejä edes täydellä palvelimella.
Onko iMessage todella päästä päähän -salattu?
Kyllä iMessage-to-iMessage-yhteydelle kahden Apple-laitteen välillä. SMS-varausviesti muille kuin Apple-käyttäjille ei ole E2EE. iCloud backups historically were not E2EE for messages (Apple held the keys), which created a backdoor — until iOS 16.2 added Advanced Data Protection, which extends E2EE to most iCloud data when enabled.
Voiko WhatsApp lukea viestejäni?
Ei, viestin sisältö on päästä päähän -salattu signaaliprotokollalla. WhatsApp voi nähdä metatiedot: kenelle lähetät viestiä, milloin, kuinka usein, IP-osoitteesi, viestikoot, ryhmän jäsenyys. He jakavat osan tästä Metan kanssa. Sisältö pysyy salattuna.
Onko Telegram päästä päähän -salattu?
Vain valinnainen "Salaiset keskustelut" -ominaisuus on E2EE. Tavalliset Telegram-chatit salataan siirron aikana ja tallennetaan salattuna Telegramin palvelimille, mutta Telegram itse voi lukea ne. Ryhmäkeskustelut eivät ole koskaan E2EE:tä. Tämä on merkittävä ero WhatsAppiin ja Signaaliin, jota ei aina kommunikoida selkeästi.
Miksi hallitukset haluavat murtaa päästä päähän -salauksen?
Ilmoitetut syyt ovat CSAM:n havaitseminen, terrorismin tutkinta ja lainvalvontaviranomaisten pääsy. Taustalla oleva ongelma on "meneminen pimeään" - FBI:n termi menettää rutiininomaisen pääsyn viestintään, joka on siirtynyt E2EE-kanaville. Yksityisyyden puolestapuhujat vastaavat, että huonojen toimijoiden salausta ei voi valikoivasti heikentää heikentämättä sitä kaikkien osalta, mukaan lukien toimittajat, aktivistit ja tavalliset kansalaiset. Tekninen yksimielisyys on ollut selvä 1990-luvun "kryptosodista" lähtien: matemaattinen salaus joko toimii tai ei.
Päästä päähän -salaus selitetty: mitä se todella suojaa (ja mitä ei) | VPN Master Pro