End-to-end dekódolás, alexmdv
A Snowden-szal kapcsolatos történet után a szimpatikus paranoid legnagyobb része megtámadta az Interneten keresztül továbbított adatok titkosításának témáját. Súlyos nagybátyák titkosítottak mindent, amire szükségük volt, így ezt a témát megkerülte. Azonban, amint kiderült, az egyszerű titkosítás nem elegendő. Szükséges az úgynevezett "end-to-end" titkosítás.
Különösen sérülékenyek voltak az összes kedvenc azonnali üzenetküldő, ahol az üzeneteket egyáltalán nem titkolták, vagy titkosítottak olyan módon, amit most leírok. Van egy titkosítási kulcs, amelyet a futár fejlesztő kezel. Az üzenet titkosítva, hogy a legfontosabb, és elküldte a messenger szerver, dekódolásra kerül üzenet van írva a történet, megint titkosított, akkor kerül a barátja, és ez áll. Ez a titkosítási rendszer nem végponttól végpontig terjed, és csak az intruderek között tárolja Önt és a Messenger-kiszolgálót. Például, ha valahol egy kávézóban ülsz az ingyenes Wi-Fi-n, akkor haszontalan, hogy elkapd a forgalmat. titkosítva van, és a támadó nem ismeri a kulcsot a dekódoláshoz. A rendszer legfőbb hátránya, hogy az egész üzenet története különleges szolgáltatások igénybevételére szinte bármikor kérésre. Egy civilizált világban nem jelent semmilyen érdeklődést a speciális szolgáltatásokért: elég nélküle van elég munkája. És egy nem túl civilizált világban a speciális szolgálatok képesek visszaélni álláspontjukat, például segítenek a "saját" tudni rólad, amire szükséged van.
A titkosítást végül úgy tervezték, hogy segítsen a végpontok közötti titkosításnak. Ebben az esetben csak Ön és partnere ismeri a titkosítási kulcsot. Az üzenet titkosítva van ezzel a kulccsal, elküldve a messenger kiszolgálónak, ott nem lehet visszafejteni, mert a kiszolgáló nem ismeri a kulcsot. Az átszállított üzenet változatlan formában hagyja el a beszélgetőpartnernek, és már megfejtésre kerül. A rendszer hátránya - az üzenetek története csak helyi szinten tárolódik az alkalmazásban. Amikor újratelepíti az alkalmazást, az előzmény elvész.
Néhány évvel ezelőtt a végponttól végpontig terjedő titkosítás mellett csak a Signal és talán a Wire volt. Minden más hírnök (Viber, Skype, WhatsApp, iMessage) többé-kevésbé bizonytalan volt. Természetesen lehetetlen volt elmaradni a trendtől. Először Weiberben, majd a VotsAnp-ban megjelent a végponttól végpontig terjedő titkosítás. Ezeket a két Telegramot adták hozzá.
Az Electronic Frontier Foundation (EFF) összeállította és rendszeresen frissítette az üzenetküldő biztonsági minősítést. Így például felismerheti a feltételesen biztonságos számokat a népszerű szóbeszédek WhatsApp és Telegram számáról.
A hagyományos, hogy a népszerű azonnali üzenetküldők zárt forráskódú kereskedelmi termékek, ami azt jelenti, hogy senki sem ellenőrizheti a speciálisan kialakított kiskapuk jelenlétét vagy hiányát. Ezért ha jó biztonsági szintre vársz, akkor vakon kell bízni ezeknek a hírnököknek a fejlesztőinek. Ahogy a közelmúltban kiderült, hiába.
A Facebook tulajdonában lévő Instant Messenger WhatsApp fejlesztői, akik biztosak voltak abban, hogy nem lehet olvasni a felhasználók levelezését illetéktelen személyek által, valójában egy olyan kiskaput biztosítottak, amely képes elhallgatni minden üzenetet. Egy független szakértő szerint Tobias Belter, a kaliforniai Berkeley-i Egyetemen ez a lehetőség biztosítja a titkosítási protokoll WhatsApp végrehajtását.
Tökéletes példa arra a tényre, hogy ezek a végpontok közötti titkosítás nem más, mint egy divatos trend.
Ha titkosításra van szüksége a gyakorlatban, és nem szavakban - használjon nyílt forrású, nem kereskedelmi célú azonnali üzenetküldőket. Például a Signal vagy a Pidgin. Igen, nem olyan felhasználóbarátak, mint a Viber vagy a WhatsApp, de a felület egy kicsit kínos és görbe. De biztonságban van.