End-to-end κρυπτογράφηση σε απλά ελληνικά

Συντάκτης Δημοσιεύθηκε Τρίτη, 05 Ιουλίου 2016 Κατηγορία Make It Simple
Ασφάλεια στις συνομιλίες.

Έλα, πες αλήθεια, τίποτα δε μπορεί να μείνει κρυφό στις μέρες μας.
Δεν είναι έτσι ακριβώς και μπορεί τα γεγονότα των τελευταίων ετών να κάνουν τους περισσότερους να πιστεύουν ότι η κάθε μας κίνηση παρακολουθείται, ωστόσο το δικαίωμά μας σε ιδιωτικές συνομιλίες είναι κάτι για το οποίο δεν θα πρέπει να παραδώσουμε εύκολα τα όπλα. Η αρχή έγινε μετά τις αποκαλύψεις του Edward Snowden για τη δράση της NSA και είναι γεγονός πως αρκετοί χρήστες τεχνολογίας έγιναν έκτοτε πιο επιφυλακτικοί στην επικοινωνία τους. Η συνέχεια ήρθε με την δικαστική διαμάχη της Apple με το FBI, για το κλειδωμένο iPhone 5C του τρομοκράτη Syed Farook.

Μα, οι περισσότεροι δεν έχουν κάτι να κρύψουν...
Σωστά, όμως αυτό δε σημαίνει πως πρέπει να αφήνεις την επικοινωνία σου απροστάτευτη και να δίνεις έτσι τη δυνατότητα σε οποιονδήποτε να «κρυφοκοιτάζει» τα μηνύματά σου, τις φωτογραφίες και τα βίντεο που ανταλλάζεις με τους φίλους και την οικογένειά σου. Ειδικά αν σκεφτείς πως στις μέρες μας, μέσω της τεχνολογίας, μοιραζόμαστε μερικές από τις πιο προσωπικές μας στιγμές. Και στο σπίτι σου, για παράδειγμα, πιθανότατα δεν υπάρχει κάτι που θέλεις να κρύψεις, όμως δεν θα άφηνες ποτέ την πόρτα ανοιχτή για να μπορεί να μπει οποιοσδήποτε και να κόβει βόλτες. Τα προσωπικά μας δεδομένα φαίνεται πως είναι πλέον πιο ευάλωτα από ποτέ και κάθε πρωτοβουλία για την προστασία τους, όπως για παράδειγμα η ενσωμάτωση end-to-end κρυπτογράφησης στις messaging εφαρμογές, είναι πραγματικά ευπρόσδεκτη.

Πώς λειτουργεί, λοιπόν, η end-to-end κρυπτογράφηση;
Χωρίς κρυπτογράφηση, όπως όταν στέλνεις ένα SMS, το μήνυμα φεύγει από το κινητό σου τηλέφωνο, περνάει στους servers της εταιρείας και από εκεί πηγαίνει στο κινητό τηλέφωνο του παραλήπτη. Κατά τη διάρκεια του «ταξιδιού» του παραμένει ένα απλό μήνυμα κειμένου, συνεπώς κάποιος θα μπορούσε να παρεμβληθεί στη μετάδοση και να το διαβάσει. Προφανώς, το παραπάνω δεν είναι καθόλου ασφαλές. Πολλές εφαρμογές messaging και κοινωνικά δίκτυα προσφέρουν λίγη περισσότερη ασφάλεια. Πληκτρολογείς το μήνυμα στο τηλέφωνό σου και αυτό κρυπτογραφείται για να μεταδοθεί στους servers της εταιρείας. Εκεί αποκρυπτογραφείται και αποθηκεύεται στους servers της. Στη συνέχεια, κρυπτογραφείται για να μεταδοθεί στον παραλήπτη, όπου αποκρυπτογραφείται για μια τελευταία φορά. Η συγκεκριμένη μέθοδος προσφέρει ασφάλεια κατά τη μετάδοση των μηνυμάτων, όμως ταυτόχρονα βρίσκονται αποθηκευμένα στους servers της εκάστοτε εταιρείας, η οποία κρατάει επίσης τα κλειδιά της μεθόδου κρυπτογράφησης που χρησιμοποιείται. Έτσι, η επικοινωνία σου είναι ευάλωτη σε κυβερνητικά αιτήματα καθώς και σε μεγάλες επιθέσεις hackers. Στην περίπτωση της end-to-end κρυπτογράφησης, τα πράγματα είναι λίγο διαφορετικά. Το «κλειδί» της κρυπτογράφησης είναι γνωστό μόνο στον αποστολέα και τον παραλήπτη και τα μηνύματα δεν αποκρυπτογραφούνται, ούτε αποθηκεύονται στους servers της εταιρείας. Έτσι, ούτε η εταιρεία, όπως για παράδειγμα το WhatsApp, ούτε η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα μηνύματά σου.

Δηλαδή η επικοινωνία μου είναι απόλυτα ασφαλής;
Εφόσον η εφαρμογή που χρησιμοποιείς ενσωματώνει end-to-end κρυπτογράφηση, μπορείς να είσαι σίγουρος πως πρόκειται για μια από τις πιο ασφαλείς μεθόδους ανταλλαγής μηνυμάτων -και επικοινωνίας γενικότερα, μιας και πολλές προσφέρουν end-to-end κρυπτογράφηση και στις VoIP κλήσεις. Φυσικά, αν κάποιος πάρει στην κατοχή του το τηλέφωνό σου ή το τηλέφωνο ενός ατόμου με το οποίο αντάλλασες μηνύματα και δεν προστατεύεται με κάποιον κωδικό ή με δακτυλικό αποτύπωμα, θα αποκτήσει πρόσβαση σε οτιδήποτε υπάρχει αποθηκευμένο εκεί.
 
Έλα, πες αλήθεια, τίποτα δε μπορεί να μείνει κρυφό στις μέρες μας.
Δεν είναι έτσι ακριβώς και μπορεί τα γεγονότα των τελευταίων ετών να κάνουν τους περισσότερους να πιστεύουν ότι η κάθε μας κίνηση παρακολουθείται, ωστόσο το δικαίωμά μας σε ιδιωτικές συνομιλίες είναι κάτι για το οποίο δεν θα πρέπει να παραδώσουμε εύκολα τα όπλα. Η αρχή έγινε μετά τις αποκαλύψεις του Edward Snowden για τη δράση της NSA και είναι γεγονός πως αρκετοί χρήστες τεχνολογίας έγιναν έκτοτε πιο επιφυλακτικοί στην επικοινωνία τους. Η συνέχεια ήρθε με την δικαστική διαμάχη της Apple με το FBI, για το κλειδωμένο iPhone 5C του τρομοκράτη Syed Farook.
 
Μα, οι περισσότεροι δεν έχουν κάτι να κρύψουν...
Σωστά, όμως αυτό δε σημαίνει πως πρέπει να αφήνεις την επικοινωνία σου απροστάτευτη και να δίνεις έτσι τη δυνατότητα σε οποιονδήποτε να «κρυφοκοιτάζει» τα μηνύματά σου, τις φωτογραφίες και τα βίντεο που ανταλλάζεις με τους φίλους και την οικογένειά σου. Ειδικά αν σκεφτείς πως στις μέρες μας, μέσω της τεχνολογίας, μοιραζόμαστε μερικές από τις πιο προσωπικές μας στιγμές. Και στο σπίτι σου, για παράδειγμα, πιθανότατα δεν υπάρχει κάτι που θέλεις να κρύψεις, όμως δεν θα άφηνες ποτέ την πόρτα ανοιχτή για να μπορεί να μπει οποιοσδήποτε και να κόβει βόλτες. Τα προσωπικά μας δεδομένα φαίνεται πως είναι πλέον πιο ευάλωτα από ποτέ και κάθε πρωτοβουλία για την προστασία τους, όπως για παράδειγμα η ενσωμάτωση end-to-end κρυπτογράφησης στις messaging εφαρμογές, είναι πραγματικά ευπρόσδεκτη. 
 
Πώς λειτουργεί, λοιπόν, η end-to-end κρυπτογράφηση;
Χωρίς κρυπτογράφηση, όπως όταν στέλνεις ένα SMS, το μήνυμα φεύγει από το κινητό σου τηλέφωνο, περνάει στους servers της εταιρείας και από εκεί πηγαίνει στο κινητό τηλέφωνο του παραλήπτη. Κατά τη διάρκεια του «ταξιδιού» του παραμένει ένα απλό μήνυμα κειμένου, συνεπώς κάποιος θα μπορούσε να παρεμβληθεί στη μετάδοση και να το διαβάσει. Προφανώς, το παραπάνω δεν είναι καθόλου ασφαλές. Πολλές εφαρμογές messaging και κοινωνικά δίκτυα προσφέρουν λίγη περισσότερη ασφάλεια. Πληκτρολογείς το μήνυμα στο τηλέφωνό σου και αυτό κρυπτογραφείται για να μεταδοθεί στους servers της εταιρείας. Εκεί αποκρυπτογραφείται και αποθηκεύεται στους servers της. Στη συνέχεια, κρυπτογραφείται για να μεταδοθεί στον παραλήπτη, όπου αποκρυπτογραφείται για μια τελευταία φορά. Η συγκεκριμένη μέθοδος προσφέρει ασφάλεια κατά τη μετάδοση των μηνυμάτων, όμως ταυτόχρονα βρίσκονται αποθηκευμένα στους servers της εκάστοτε εταιρείας, η οποία κρατάει επίσης τα κλειδιά της μεθόδου κρυπτογράφησης που χρησιμοποιείται. Έτσι, η επικοινωνία σου είναι ευάλωτη σε κυβερνητικά αιτήματα καθώς και σε μεγάλες επιθέσεις hackers. Στην περίπτωση της end-to-end κρυπτογράφησης, τα πράγματα είναι λίγο διαφορετικά. Το «κλειδί» της κρυπτογράφησης είναι γνωστό μόνο στον αποστολέα και τον παραλήπτη και τα μηνύματα δεν αποκρυπτογραφούνται, ούτε αποθηκεύονται στους servers της εταιρείας. Έτσι, ούτε η εταιρεία, όπως για παράδειγμα το WhatsApp, ούτε η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα μηνύματά σου. 
 
Δηλαδή η επικοινωνία μου είναι απόλυτα ασφαλής; 
Εφόσον η εφαρμογή που χρησιμοποιείς ενσωματώνει end-to-end κρυπτογράφηση, μπορείς να είσαι σίγουρος πως πρόκειται για μια από τις πιο ασφαλείς μεθόδους ανταλλαγής μηνυμάτων -και επικοινωνίας γενικότερα, μιας και πολλές προσφέρουν end-to-end κρυπτογράφηση και στις VoIP κλήσεις. Φυσικά, αν κάποιος πάρει στην κατοχή του το τηλέφωνό σου ή το τηλέφωνο ενός ατόμου με το οποίο αντάλλασες μηνύματα και δεν προστατεύεται με κάποιον κωδικό ή με δακτυλικό αποτύπωμα, θα αποκτήσει πρόσβαση σε οτιδήποτε υπάρχει αποθηκευμένο εκεί.