Telegram, ktorý denne používajú milióny ľudí, štandardne nešifruje správy end-to-end. Šifrovanie prebieha len medzi zariadením a serverom Telegramu, čo znamená, že firma má k obsahu správ prístup. Skutočné E2EE je v Telegrame dostupné výlučne v takzvaných tajných chatoch, ktoré si používateľ musí manuálne aktivovať.
Čo vidí operátor
Klasické SMS správy prenáša mobilný operátor, pričom ich obsah je dostupný na serveroch v nešifrovanej podobe. Operátor ho môže prečítať alebo poskytnúť tretej strane na základe zákonnej žiadosti orgánov činných v trestnom konaní. Navyše, SMS komunikáciu možno odchytiť pomocou zariadení IMSI catcher, ktoré sa tvária ako legitímne základňové stanice mobilnej siete. Podľa analýzy Cloudflare môžu byť pri bežnom prenose dáta vystavené útočníkom sledujúcim internetovú prevádzku alebo tým, ktorí preniknú na server.
End-to-end šifrovanie (E2EE) tento problém rieši inak. Správa sa zašifruje priamo v zariadení odosielateľa a dešifruje až v zariadení príjemcu. Celou cestou internetom putuje v zakódovanej podobe. Server poskytovateľa ju síce prepošle, no jej obsah nevidí.
Verejný kľúč, súkromný kľúč
Základ E2EE tvorí asymetrická kryptografia. Každý používateľ má dvojicu kľúčov: verejný, ktorý je dostupný komukoľvek a slúži na šifrovanie, a súkromný, uložený výlučne v zariadení príjemcu, ktorý správu dešifruje. Zariadenie odosielateľa automaticky vyhľadá verejný kľúč príjemcu, správu ním zašifruje a odošle ako sériu na pohľad nezrozumiteľných znakov. Ani poskytovateľ aplikácie jej obsah nevidí. Celý proces prebieha na pozadí, bez zásahu používateľa.
Portál Techbyte.sk to prirovnáva k poštovej schránke: ktokoľvek môže vhodiť list dovnútra, no vybrať ho môže len ten, kto má kľúč od schránky.
Signal, WhatsApp, iMessage
Nie všetky populárne aplikácie pristupujú k E2EE rovnako. Signal šifruje štandardne všetky správy, hovory, videohovory aj skupinové chaty, pričom nezbiera žiadne metadáta. Prevádzkuje ho nezisková organizácia Signal Foundation, nie komerčná firma. WhatsApp používa rovnaký šifrovací protokol ako Signal, a z hľadiska bezpečnosti prenosu správ je s ním porovnateľný. Patrí však spoločnosti Meta, ktorá zbiera metadáta o používateľoch vrátane toho, s kým a kedy komunikujú.
iMessage od Apple používa vlastný proprietárny protokol. Šifrovanie funguje pri komunikácii medzi zariadeniami Apple, no pri konverzácii s používateľmi Androidu správy historicky padali na nezašifrované SMS. Google a Apple medzičasom priniesli riešenie umožňujúce RCS komunikáciu s E2EE aj medzi platformami, zatiaľ je však v beta verzii a obmedzené z hľadiska operátorov aj územia. Ďalší problém nastáva pri zálohe: ak používateľ zálohuje správy do iCloud bez zapnutej rozšírenej ochrany dát, E2EE sa obchádza, keďže zálohu môže Apple v prípade potreby sprístupniť.
Limity šifrovania
Poskytovateľ aplikácie s E2EE nemôže sprístupniť obsah správ ani na základe súdneho príkazu, pretože k nemu nemá prístup. Technológia však chráni obsah, nie metadáta. Ak je telefón napadnutý škodlivým softvérom, útočník môže čítať správy priamo na obrazovke pred ich zašifrovaním alebo po dešifrovaní. E2EE tiež nedokáže zabrániť tomu, aby druhá strana správu preposlala alebo urobila screenshot.
Elektronická hraničná nadácia (EFF) upozorňuje, že bezpečnosť E2EE závisí aj od správnej verifikácie kľúčov. Ak útočník dokáže podstrčiť falošný verejný kľúč, scenár známy ako útok man-in-the-middle, môže komunikáciu odpočúvať. Signal preto ponúka funkciu overenia bezpečnostných kódov priamo s komunikačným partnerom. Telegram, ktorý túto funkciu v bežných chatoch ani neponúka, zostáva v porovnaní s ostatnými menovanými aplikáciami najmenej chránenou voľbou pre bežnú komunikáciu.
Tajné chaty v Telegrame sú viazané na konkrétne zariadenie a nie sú dostupné z iných zariadení ani z webového rozhrania. Väčšina používateľov o tejto možnosti nevie.
