Signal a end-to-end šifrovanie: jednoduché vysvetlenie ochrany súkromia

Roman

Signal je komunikačná aplikácia zameraná na súkromie, ktorá využíva tzv. end-to-end šifrovanie (šifrovanie medzi koncovými bodmi). To znamená, že správy či hovory sú zakódované spôsobom, ktorý umožňuje ich prečítať alebo vypočuť iba odosielateľovi a zamýšľanému prijímateľovisupport.signal.org. Šifrovanie v Signale nie je voliteľná funkcia – prebieha automaticky pri každej správe či súbore, odosielanej cez túto aplikáciusupport.signal.org. Vďaka tomu platí, že aj keď sa napríklad odoslané fotky alebo videá dočasne uložia na serveroch (napr. v cloudovej infraštruktúre alebo CDN), ich obsah zostáva chránený a nikto okrem adresátov k nemu nemá prístup.

End-to-end šifrovanie: len odosielateľ a prijímateľ vidia obsah

End-to-end šifrovanie zabezpečuje, že obsah správy je počas celej cesty internetom nečitateľný pre kohokoľvek okrem koncových bodov komunikácie. Konkrétne to funguje tak, že správa sa zašifruje priamo v zariadení odosielateľa a dešifruje až v zariadení prijímateľa. Počas prenosu (a prípadného uloženia na serveri) je teda informácia uložená ako nezrozumiteľný kód.

Laicky si to môžeme predstaviť ako zamknutú schránku s odkazom: odosielateľ vloží správu do schránky a zamkne ju kľúčom, ktorý má iba on a príjemca. Servery a sieť následne doručia túto zamknutú schránku prijímateľovi, no nevedia ju otvoriť, pretože nemajú kľúč. Prijímateľ na svojom zariadení odomkne schránku vlastným kľúčom a prečíta si odkaz (správu). Nik iný nemá možnosť dostať sa k obsahu, pretože šifrovacie kľúče sú uložené len na zariadeniach používateľov – nie na serverochzive.aktuality.skAni prevádzkovateľ služby (vývojári Signalu) nemajú k týmto kľúčom prístupzive.aktuality.sk. Bez správneho kľúča zostáva obsah správy len nezmyselným zhlukom dátzive.aktuality.sk, podobne ako zamknutá schránka bez kľúča.

Bezpečné posielanie fotiek a videí

Signal aplikuje end-to-end šifrovanie aj na prílohy, ako sú fotografie, videá či iné súbory. Možno sa pýtate, ako je možné, že napríklad odoslaná fotka prejde cez cloud alebo server a nikto okrem príjemcu ju neuvidí. Nižšie je jednoduchý prehľad toho, čo sa deje pri odoslaní fotky/video cez Signal:

  • Šifrovanie pred odoslaním: Aplikácia najprv zašifruje súbor (fotografiu či video) priamo vo vašom zariadení. Tým sa jeho obsah premení na nezrozumiteľné dáta skôr, než opustí váš telefón.
  • Prenos cez server: Zašifrovaný súbor sa odošle na server služby Signal (napr. do cloudovej úložnej služby alebo siete CDN) a čaká na stiahnutie prijímateľom. Dôležité: hoci je súbor dočasne uložený na serveri, server nemá možnosť zistiť jeho obsah, keďže vidí len zašifrovanú formu (nečitateľný „nezmysel“).
  • Doručenie dešifrovacieho kľúča: Súbežne s tým aplikácia pošle prijímateľovi šifrovací kľúč potrebný na odomknutie súboru – tento kľúč je odoslaný cez bezpečný šifrovaný kanál (ako súčasť správy) a dostane ho iba zamýšľaný prijímateľ.
  • Dešifrovanie u prijímateľa: Aplikácia prijímateľa stiahne zo servera zašifrovaný súbor a pomocou prijatého kľúča ho dešifruje (odomkne). Tým sa na zariadení prijímateľa obnoví pôvodná fotka alebo video v čitateľnej podobe.
  • Nikto cudzí obsah nevidí: Kým súbor nie je dešifrovaný na cieľovom zariadení, pre všetkých ostatných – vrátane poskytovateľa služby alebo prípadných útočníkov na sieti – zostáva jeho obsah nečitateľný (len náhodná zmes šifrovaných dát)signal.orgSignal (prevádzkovateľ služby) ani žiadna tretia strana nemá k dešifrovacím kľúčom prístupzive.aktuality.sk, takže obsah fotografie či videa nemôžu získať.

Navyše, služba Signal tieto dočasne uložené zašifrované súbory na svojich serveroch neuchováva zbytočne dlho.Akonáhle ich príjemcovia stiahnu (prípadne uplynie stanovená lehota), server ich automaticky vymaže – spravidla najneskôr do 45 dní od odoslaniasignal.org. Tým je zaistené, že žiadne vaše osobné dáta nezostávajú uložené na infraštruktúre dlhodobo.

Dôvera a súkromie v Signale

Súkromie je v Signale základnou zásadou. Každá správa a hovor sú automaticky end-to-end šifrované – nie je to voliteľný režim, ale štandardný spôsob fungovania aplikáciesupport.signal.org. Vďaka tomu ani samotný Signal nemôže svoje dáta “čítať”, ani keby chcel. Okrem toho je celý zdrojový kód aplikácie aj serverovej časti verejne dostupný (open-source)support.signal.org. To znamená, že nezávislí experti mohli skontrolovať zabezpečenie a overiť, že Signal naozaj robí to, čo sľubuje – chrání súkromie používateľov. V dôsledku všetkých týchto opatrení iba vy a váš zamýšľaný komunikátor vidíte obsah správ, a môžete Signalu dôverovať, že nikto nepovolaný sa k nemu nedostane.

Zhrnutie: End-to-end šifrovanie v Signale zabezpečuje, že správy, fotky a videá sú po celý čas chránené – od odoslania až po doručenie. Aj keď sú dáta prechodne uložené na serveroch (kvôli doručeniu), sú zakódované tak, že ich dokáže dešifrovať len prijímateľ s patričným kľúčom. Tým je garantované súkromie a dôvera: nikto iný, vrátane prevádzkovateľa služby, obsah komunikácie nevidísupport.signal.org.