Data publicării:

Gardianul confidențialității mesajelor: criptarea end-to-end. Cum e protejată intimitatea conversațiilor

Autor: Andreea Deaconescu | Categorie: Tehnologie
WhatsApp
Sursa: Freepik
Sursa: Freepik

Într-o lume plină de aplicații de mesagerie, se disting cele care protejează conversațiile printr-un "scut" al securității și confidențialității. Acest "scut" este reprezentat de criptarea de la un capăt la altul (End-to-End Encryption - E2EE), o tehnologie care garantează că mesajele rămân confidențiale și securizate.

Context

Solicitarea recentă a șefului serviciilor de informații australiene, Mike Burgess, de a oferi acces limitat la mesajele criptate a stârnit o dezbatere aprinsă. Burgess argumentează că End-to-End Encryption pune în pericol capacitatea agențiilor de a combate criminalitatea și terorismul, deoarece le împiedică să intercepteze comunicarea infractorilor.

Burgess a dat ca exemplu o "rețea extremistă rasistă" pe care serviciile de informații australiene o investighează în prezent și care utilizează mesagerii criptate. "Această rețea împărtășește o propagandă revoltătoare, dă sfaturi privind fabricarea de arme și discută despre modul de a provoca un război rasial", a declarat el.

Mai jos ne propunem să explicăm ce înseamnă această criptare a mesajelor și care sunt beneficiile ei, pentru a încerca să găsim un echilibru între nevoile de securitate și cele de confidențialitate. Am ales, pentru argumentare, tehnologia End-to-End Encryption a platformei WhatsApp, pornind de la informațiile disponibile pe blogul IT Requestly.

Criptarea de la un capăt la altul (E2EE). O privire de ansamblu

E2EE este o tehnică criptografică ce asigură faptul că doar destinatarii specificați pot accesa datele. Spre deosebire de criptarea tradițională, unde datele pot fi decriptate în mai multe puncte de-a lungul călătoriei lor spre destinatar, E2EE garantează că mesajele rămân criptate de la expeditor la destinatar și pot fi decriptate doar de către acesta din urmă, fără ca nimeni altcineva, chiar și furnizorul de servicii, să aibă acces.

Înțelegerea E2EE printr-un exemplu

Să presupunem că ești Andrei (expeditorul) și trimiți un mesaj personal prietenei tale, Ana (destinatarul), folosind un serviciu de mesagerie. Vrei să te asiguri că doar Ana poate citi mesajul, chiar dacă acesta este interceptat de altcineva.

Schimbul de chei

Serviciul de mesagerie generează o pereche de chei atât pentru expeditorul Andrei, cât și pentru destinatarul Maria. Una dintre aceste chei este publică, iar cealaltă este privată. Cheia privată este păzită, în timp ce cheia publică este disponibilă în mod deschis. Andrei împărtășește cheia sa publică cu Maria și viceversa. Aceste chei publice sunt folosite pentru a cripta mesajul tău.

Criptarea mesajului

Mesajul lui Andrei către Maria este acum criptat folosind cheia publică a Mariei printr-un proces numit criptare asimetrică. Este ca și cum ai pune mesajul într-un seif pe care numai cheia privată a Mariei o poate deschide. Chiar dacă cineva interceptează mesajul, nu îl poate înțelege fără cheie.

Transmiterea și decriptarea Mesajului

Mesajul criptat călătorește prin lumea digitală. Când mesajul criptat ajunge la Maria, aceasta folosește cheia sa privată - cheia exclusivă - pentru a deschide cutia și a dezvălui mesajul.

Criptarea de la un capăt la altul în WhatsApp

Criptarea de la un capăt la altul (E2EE) în WhatsApp este construită pe Protocolul Signal, proiectat de Open Whisper Systems. Acest protocol garantează că atunci când trimiți mesaje, fotografii sau videoclipuri cuiva, totul este blocat într-o cutie de criptare sigură, iar doar destinatarul prevăzut are cheile pentru a o deschide.

Fiecare dispozitiv și conversație are propriile sale chei unice de criptare. Deci, dacă cumva cheile unui dispozitiv sunt compromise, celelalte dispozitive rămân în siguranță. Este ca și cum ai avea lacăte unice pentru fiecare ușă din casa ta. Atunci când schimbi dispozitivele, istoricul conversațiilor tale este, de asemenea, criptat, asigurându-te de faptul că mesajele tale anterioare rămân în siguranță.

Rolul numărului de telefon

Punctul de date principal care identifică un utilizator la un cont WhatsApp este numărul său de telefon. WhatsApp leagă numărul de telefon la dispozitivul tău, acționând ca o formă de identificare a utilizatorului.

Înregistrare și dispozitive

Prima dată când înregistrezi un dispozitiv pe WhatsApp sau te conectezi, WhatsApp stochează numărul tău de telefon alături de o serie de chei. Acest dispozitiv este cunoscut și ca dispozitivul principal. Un dispozitiv principal poate fi doar un dispozitiv Android sau un dispozitiv iPhone. Orice alt dispozitiv pe care folosești WhatsApp, în afară de dispozitivul principal, este numit un dispozitiv companion. Acesta ar putea fi laptopul sau iPad-ul de pe care accesezi WhatsApp sau orice alt dispozitiv pe care folosești WhatsApp web.

Client-fanout

WhatsApp folosește o tehnologie numită "client-fanout". Este o tehnică de a transmite eficient mesaje mai multor dispozitive asociate cu un cont de utilizator. Aceasta se sigură că mesajele trimise unui utilizator sunt corect livrate tuturor dispozitivelor lor conectate, menținând în același timp criptarea de la un capăt la altul prin trimiterea de mesaje separate către fiecare dintre dispozitivele destinatarului.

Cum sunt criptate back-up-urile

WhatsApp creează lacăte digitale pentru back-up-uri. Atunci când activezi back-up-urile E2EE, acestea sunt criptate cu o cheie unică. Odată criptate, ele pot fi stocate în siguranță în afara dispozitivului tău (cum ar fi pe iCloud sau Google Drive).

Back-up-urile sunt protejate cu parolă

În plus, poți alege să protejezi cheia de criptare a back-up-ului cu o parolă personalizată. Atunci când vrei să accesezi back-up-ul, poți folosi cheia ta de criptare sau parola ta. Dacă folosești parola, aceasta este verificată de către seiful securizat. După câteva încercări greșite, acesta se blochează, pentru a-ți proteja datele.

 

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel