Koja je razlika između enkripcije i end-to-end enkripcije?

Obična 'enkripcija' uključuje šifriranje u prijenosu (HTTPS, TLS) i šifriranje u mirovanju (poslužitelj pohranjuje šifrirani tekst na disk). Both still let the service operator read the content — they have the keys. End-to-end enkripcija znači da samo korisnički uređaji na dva kraja imaju ključeve; operater nikada ne može pročitati poruke, čak ni s punim pristupom poslužitelju.

Je li iMessage stvarno end-to-end kriptiran?

Da za iMessage-to-iMessage između dva Apple uređaja. Zamjenski SMS za korisnike koji nisu Apple nije E2EE. Sigurnosne kopije iCloud povijesno nisu bile E2EE za poruke (Apple je držao ključeve), što je stvorilo stražnja vrata — sve dok iOS 16.2 nije dodao Advanced Data Protection, koji proširuje E2EE na većinu iCloud podataka kada je omogućen.

Može li WhatsApp čitati moje poruke?

Ne, sadržaj poruke je end-to-end kriptiran signalnim protokolom. WhatsApp može vidjeti metapodatke: kome šaljete poruke, kada, koliko često, vaš IP, veličinu poruka, članstvo u grupi. Dijele nešto od toga s Metom. Sadržaj ostaje šifriran.

Je li Telegram end-to-end kriptiran?

Samo opt-in 'Secret Chats' značajka je E2EE. Uobičajeni Telegram chatovi šifrirani su u prijenosu i šifrirani se pohranjuju na Telegramovim poslužiteljima, ali ih sam Telegram može čitati. Grupni chatovi nikad nisu E2EE. Ovo je značajna razlika u odnosu na WhatsApp i Signal koja nije uvijek jasno izražena.

Zašto vlade žele razbiti end-to-end enkripciju?

Navedeni razlozi su otkrivanje CSAM-a, istraga terorizma i pristup policijskih službi. Temeljni problem je 'zamračenje' — FBI-jev izraz za gubitak rutinskog pristupa komunikacijama koje su prešle na E2EE kanale. Zagovornici privatnosti odgovaraju da ne možete selektivno oslabiti enkripciju za loše aktere, a da je ne oslabite za sve, uključujući novinare, aktiviste i obične građane. Tehnički je konsenzus jasan još od 'kripto ratova' 1990-ih: matematička enkripcija ili radi ili ne.

Objašnjenje end-to-end enkripcije: što zapravo štiti (a što ne)

End-to-end enkripcija (E2EE) svojstvo je koje WhatsApp, Signal, iMessage i Proton Mail čini značajno privatnima. Samo pošiljatelj i namjeravani primatelj mogu čitati poruke - ne tvrtka koja upravlja uslugom, ne policija, ne haker koji probija poslužitelj. To je također tehnologija koju vlade diljem svijeta aktivno pokušavaju potkopati. Ovo je objašnjenje.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Što E2EE zapravo znači

Enkripcija s kraja na kraj osigurava da samo pošiljatelj i namjeravani primatelj mogu čitati poruke. Pružatelj usluga koji upravlja aplikacijom za razmjenu poruka, mobilni operater koji prenosi pakete, pružatelj usluga u oblaku koji ugošćuje poslužitelje — nitko od njih ne može dekriptirati sadržaj. Kriptografski ključevi nalaze se isključivo na korisničkim uređajima na svakom kraju.

Ovo je značajna razlika od "šifriranja u prijenosu" (TLS) ili "šifriranja u mirovanju" (šifriranje diska na poslužitelju). Oba štite od specifičnih napadača. E2EE štiti od samog operatera usluge. Ako sud naredi WhatsAppu da proizvede poruke korisnika, pravilno implementiran E2EE znači da WhatsApp ne može ispuniti sadržaj naloga — nemaju ključeve.

Kako to funkcionira mehanički

Svaki korisnički uređaj generira dugoročni par ključeva identiteta (javni + privatni) kada korisnik prvi put instalira aplikaciju. Javni ključevi se učitavaju u imenik usluge; privatni ključevi nikada ne napuštaju uređaj. Kada Alice želi poslati poruku Bobu:

Alicein uređaj dohvaća Bobov javni ključ s poslužitelja.
Alicein uređaj izvodi zajednički ključ za šifriranje s Bobom putem Diffie-Hellmanove razmjene ključeva.
Poruka je šifrirana tim izvedenim ključem na Aliceinom uređaj.
Kriptirani blob putuje kroz poslužitelje usluge.
Bobov uređaj ga prima i dekriptira s odgovarajućim izvedenim ključem.

Moderni E2EE protokoli (Signalni protokol, podloga za WhatsApp/Signal/Messenger i slični dizajni u iMessageu i Matrix) dodati tajnost naprijed putem efemernih ključeva sesije koji se rotiraju po poruci ili po sesiji. Čak i ako je uređaj kasnije kompromitiran i dugoročni identifikacijski ključ ukraden, prošle poruke ostaju šifrirane ključevima koji više ne postoje.

Povijest

1991 — Phil Zimmermann objavljuje PGP za e-poštu. Slijedi vladina kaznena istraga zbog kršenja ITAR kontrole izvoza (optužbe odbačene 1996.). E2EE za e-poštu postaje moguć, ali nikad ne postaje mainstream jer je UX brutalan.
2010 — TextSecure (kasnije Signal) lansira se s modernim dizajnom Signal Protocol-a. Tajne proslijeđene poruke konačno su dovoljno uglađene za obične korisnike.
2013 — Snowdenova otkrića dramatično podižu svijest javnosti o masovnom nadzoru. E2EE prelazi iz niše privatnosti u mainstream brigu.
2014–2016 — Apple isporučuje E2EE za iMessage end-to-end; WhatsApp implementira Signal Protocol za svoje (tada ~1 milijardu) korisnika diljem svijeta. E2EE postaje zadana za najčešće korištene aplikacije za razmjenu poruka na Zemlji.
2022 — Meta počinje omogućavati E2EE na Facebook Messengeru prema zadanim postavkama nakon godina samo uključivanja.
2022 — Apple isporučuje Advanced Data Zaštita za iCloud, proširuje E2EE na većinu podataka u oblaku (sigurnosne kopije, fotografije, bilješke) izvan poruka.
2025 — WhatsApp premašuje 3 milijarde korisnika, postavši najkorištenija E2EE usluga u povijesti s velikom razlikom.
2026 — Meta uklanja E2EE s Instagrama, navodeći prijevaru i potrebe za moderiranjem sadržaja. Zagovornici privatnosti odbijaju.

Od čega štiti E2EE

Sam pružatelj usluga. WhatsApp ne može čitati vaše WhatsApp poruke.
Proboji poslužitelja. Ako su poslužitelji WhatsAppa hakirani, napadači pronađite šifrirani tekst, a ne otvoreni tekst.
Državni sudski pozivi i sudski nalozi. Usluzi se može narediti da se pridržava, ali ima samo metapodatke za predaju, a ne sadržaj poruke.
Mrežni promatrači. ISP-ovi, Wi-Fi njuškali, pružatelji usluga javnog prijevoza — svi samo vide šifrirane blobs.
Iprijetnje unutarnje strane. Zaposlenici davatelja usluga ne mogu čitati poruke čak ni s potpunim administratorskim pristupom.

Od čega E2EE NE štiti

Kompromitirani uređaji. Ako vaš telefon zaražen zlonamjernim softverom (ili ciljanim iskorištavanjem u stilu Pegasusa), napadač čita otvoreni tekst na vašem uređaju nakon dešifriranja. E2EE štiti poruku u prijenosu, ne na bilo kojoj krajnjoj točki.
Druga strana. Primatelj može snimiti zaslon poruke, proslijediti je, objaviti ili predati policiji. "Kriptirano s kraja na kraj" znači šifrirano između krajnjih točaka, a ne šifrirano OD krajnjih točaka.
Metapodaci. Čak i uz šifrirani sadržaj, usluga zna tko je kome slao poruke, kada, koliko često, s koje IP adrese i veličine poruka. Signal se jako trudi kako bi smanjio metapodatke (zapečaćeni pošiljatelj, šifrirani profili); WhatsApp i Telegram nemaju.
Sigurnosne kopije pohranjene nekriptirane. Neke aplikacije nude sigurnosne kopije u oblaku koje prema zadanim postavkama NISU enkriptirane s kraja na kraj. Sigurnosne kopije WhatsApp-a iCloud/Google Drive povijesno nisu bile E2EE; opcija sada postoji, ali nije uključena prema zadanim postavkama.
Neuspješne provjere ključa. Bez provjere sigurnosnog broja/otiska prsta druge strane, ne možete potvrditi da stvarno razgovarate s onim s kim mislite da razgovarate — čovjek u sredini mogao je zamijeniti svoje ključ.

Odbijanje vlade

Vlade diljem svijeta provele su posljednje desetljeće pokušavajući oslabiti ili maknuti E2EE. Argumenti se grupiraju oko sigurnosti djece, istrage terorizma i "zatamnjenja" - FBI-jev izraz za policiju koja gubi vidljivost u komunikacijama koje se kreću u šifrirane kanale.

UK Zakon o online sigurnosti (2023.)

Ovlašten Ofcom zahtijeva od pružatelja usluga da koriste "akreditiranu tehnologiju" za skeniranje E2EE poruka za seksualno zlostavljanje djece materijala. I WhatsApp i Signal javno su izjavili da će se povući s britanskog tržišta radije nego da se povinuju razbijanjem E2EE. Ofcom je naknadno rekao da neće koristiti ovlast sve dok ne bude postojala "tehnički izvediva" tehnologija — što je zapravo pat pozicija.

EU CSAR / "Chat Control"

A predložio je propis koji bi zahtijevao skeniranje svih poruka na strani klijenta na CSAM prije enkripcije. Više puta je prošao kroz europski zakonodavni proces od 2022. uz protivljenje grupa za zaštitu privatnosti i velikih tehnoloških kompanija. Od 2026. uredba nije usvojena u obliku koji bi zapravo razbio E2EE, ali prijedlog se povremeno vraća.

US EARN IT Act

Višestruko ponavljanje prijedloga zakona koji prijete oduzimanjem zaštite Odjeljka 230 s platformi osim ako nisu u skladu sa zahtjevima za moderiranje sadržaja što bi bilo nemoguće pod strogim E2EE. Nije postao zakon od 2026.

Australski zakon o pomoći i pristupu (2018.)

Ovlašćuje australske agencije da prisile tvrtke da pruže "tehničku pomoć" s dešifriranjem. Stvarna primjena zakona protiv E2EE je ograničena; tvrtke tvrde da ih zakon ne može prisiliti da učine ono što je tehnički nemoguće.

Kontroverza oko skeniranja na strani klijenta

Predloženi kompromis koji su vlade najviše forsirale: skeniraj poruku prije enkripcije na korisničkom uređaju, označi sadržaj koji se tiče, prijavi vlastima. Sama enkripcija ostaje netaknuta; nadzor se događa prije granice enkripcije.

Apple je najavio i zatim povukao upravo ovaj dizajn (NeuralHash za otkrivanje CSAM-a) 2021. Istraživači privatnosti, uključujući zajedničku izjavu Bugs u našim Pockets čiji su koautori Bruce Schneier, Ross Anderson, Susan Landau i Whitfield Diffie, među ostalima, zaključio je da dizajn fundamentalno potkopava E2EE — jednom kada infrastruktura za skeniranje postoji na svakom korisničkom uređaju, sadržaj koji treba označiti je politička odluka, a ne tehnička. CSAM danas, politički govor u nekim jurisdikcijama sutra.

Kako provjeriti E2EE

Open-source klijenti (Signal, Element/Matrix, neki Proton proizvodi) omogućuju vam pregled koda ili reprodukciju međugradnje. Za klijente zatvorenog koda (WhatsApp, iMessage), morate vjerovati da se objavljena implementacija dobavljača podudara s implementiranom binarnom datotekom — dizajn protokola Signala isti je u WhatsAppu, ali provjera implementacije WhatsAppa zahtijeva povjerenje u Meta. iMessage slično.

Unutar aplikacije potražite značajku sigurnosnog broja ili sigurnosnog koda. Signal: dodirnite chat → ime kontakta → "Sigurnosni broj". WhatsApp: dodirnite chat → ime kontakta → Enkripcija. Usporedite brojeve između vas i druge strane putem pouzdanog kanala (telefonski poziv, osobni razgovor). Podudarni brojevi dokazuju da nema čovjeka u sredini.

Što to znači za uobičajenu upotrebu

Za privatne razgovore: koristite Signal. Otvorenog koda, revidirani, minimalni metapodaci, zlatni standard.
Za glavne poruke svjesne privatnosti: WhatsApp je prihvatljivo. Isti protokol signala ispod, puno veća korisnička baza (mrežni učinak), više curenja metapodataka nego Signal, ali enkripcija sadržaja je solidna.
Izbjegavajte osjetljive razgovore: SMS (nije šifriran), Telegram zadani chatovi (ne E2EE — samo su "Tajni chatovi"), obični Snapchat, Discord izravno poruke (ne E2EE), Slack/Teams izravne poruke (ne E2EE).
Za e-poštu: koristite Proton Mail ili Tutanota s primateljem koji poznaje E2EE. Obična e-pošta strukturno nije E2EE; obje strane trebaju koristiti kompatibilni E2EE-svjesni klijent.
Za sigurnosne kopije u oblaku: omogućite Apple Advanced Data Protection ako ste na iCloudu. Ako ne možete ili ne želite, pretpostavite da su sigurnosne kopije u oblaku dostupne davatelju usluga i svima koji imaju moć sudskog poziva nad njima.

Često postavljana pitanja

Koja je razlika između enkripcije i end-to-end enkripcije?: Obična 'enkripcija' uključuje šifriranje u prijenosu (HTTPS, TLS) i šifriranje u mirovanju (poslužitelj pohranjuje šifrirani tekst na disk). Both still let the service operator read the content — they have the keys. End-to-end enkripcija znači da samo korisnički uređaji na dva kraja imaju ključeve; operater nikada ne može pročitati poruke, čak ni s punim pristupom poslužitelju.
Je li iMessage stvarno end-to-end kriptiran?: Da za iMessage-to-iMessage između dva Apple uređaja. Zamjenski SMS za korisnike koji nisu Apple nije E2EE. Sigurnosne kopije iCloud povijesno nisu bile E2EE za poruke (Apple je držao ključeve), što je stvorilo stražnja vrata — sve dok iOS 16.2 nije dodao Advanced Data Protection, koji proširuje E2EE na većinu iCloud podataka kada je omogućen.
Može li WhatsApp čitati moje poruke?: Ne, sadržaj poruke je end-to-end kriptiran signalnim protokolom. WhatsApp može vidjeti metapodatke: kome šaljete poruke, kada, koliko često, vaš IP, veličinu poruka, članstvo u grupi. Dijele nešto od toga s Metom. Sadržaj ostaje šifriran.
Je li Telegram end-to-end kriptiran?: Samo opt-in 'Secret Chats' značajka je E2EE. Uobičajeni Telegram chatovi šifrirani su u prijenosu i šifrirani se pohranjuju na Telegramovim poslužiteljima, ali ih sam Telegram može čitati. Grupni chatovi nikad nisu E2EE. Ovo je značajna razlika u odnosu na WhatsApp i Signal koja nije uvijek jasno izražena.
Zašto vlade žele razbiti end-to-end enkripciju?: Navedeni razlozi su otkrivanje CSAM-a, istraga terorizma i pristup policijskih službi. Temeljni problem je 'zamračenje' — FBI-jev izraz za gubitak rutinskog pristupa komunikacijama koje su prešle na E2EE kanale. Zagovornici privatnosti odgovaraju da ne možete selektivno oslabiti enkripciju za loše aktere, a da je ne oslabite za sve, uključujući novinare, aktiviste i obične građane. Tehnički je konsenzus jasan još od 'kripto ratova' 1990-ih: matematička enkripcija ili radi ili ne.