Co to jest szyfrowanie end-to-end? Jak chroni twoje zdjęcia

Q: Jaka jest różnica między E2EE a szyfrowaniem zero-knowledge?

E2EE zapewnia szyfrowanie danych end-to-end. Zero-knowledge jest silniejsze: dostawca ma zerową wiedzę o zaszyfrowanych danych -- brak kluczy, brak dostępu do metadanych, brak zdolności odzyskiwania. Wszystkie systemy zero-knowledge używają E2EE, ale nie wszystkie systemy E2EE są zero-knowledge.

Q: Czy szyfrowanie end-to-end spowalnia mój telefon?

Nowoczesne urządzenia obsługują AES-256 za pomocą dedykowanej akceleracji sprzętowej. Szyfrowanie i deszyfrowanie poszczególnych zdjęć zajmuje milisekundy bez zauważalnego wpływu na wydajność.

Szyfrowanie end-to-end gwarantuje, że tylko ty możesz uzyskać dostęp do swoich zdjęć.

Szyfrowanie end-to-end (E2EE) to model bezpieczeństwa, w którym dane są szyfrowane na urządzeniu nadawcy i mogą być odszyfrowane tylko na urządzeniu odbiorcy. Żaden pośrednik -- ani dostawca usługi, ani host chmury, ani dostawca usług internetowych -- nie może odczytać danych podczas transmisji ani w spoczynku. Klucze szyfrowania istnieją tylko na punktach końcowych. NIST definiuje ten model w SP 800-175B jako bezpieczeństwo komunikacji, w którym „tylko komunikujący się użytkownicy mogą odszyfrować dane".

Dla przechowywania zdjęć szyfrowanie end-to-end oznacza, że twoje zdjęcia są szyfrowane na twoim telefonie, zanim opuszczą urządzenie. Chmura przechowuje zaszyfrowany obiekt. Bez twojego osobistego klucza zdjęcia są matematycznie nieodróżnialne od losowego szumu. Ten poradnik wyjaśnia, jak działa E2EE, dlaczego ma znaczenie dla prywatności zdjęć i które usługi faktycznie je implementują.

Jak działa szyfrowanie end-to-end

Główny mechanizm obejmuje trzy etapy: generowanie klucza, szyfrowanie i deszyfrowanie.

Generowanie klucza

Urządzenie użytkownika generuje klucz kryptograficzny. W szyfrowaniu symetrycznym (jak AES-256) ten sam klucz szyfruje i odszyfrowuje. W szyfrowaniu asymetrycznym (jak RSA) klucz publiczny szyfruje, a klucz prywatny odszyfrowuje. Wiele systemów E2EE łączy oba: szyfrowanie asymetryczne wymienia symetryczny klucz sesji, który następnie obsługuje szyfrowanie zbiorcze.

W przypadku aplikacji-skarbców zdjęć klucz jest zazwyczaj wyprowadzany z hasła lub wzoru użytkownika za pomocą funkcji wyprowadzania klucza (KDF) jak PBKDF2 lub Argon2. KDF przekształca łatwe do zapamiętania przez człowieka wejście w klucz kryptograficzny. Vaultaire używa PBKDF2 z HMAC-SHA512, wyprowadzając 256-bitowy klucz AES z wzoru narysowanego na siatce 5x5.

Szyfrowanie

Tekst jawny (twoje zdjęcie) jest przekształcany w tekst zaszyfrowany za pomocą klucza szyfrowania i algorytmu szyfrowania. AES-256-GCM to najszerzej używany szyfr symetryczny do tego celu. GCM (Galois/Counter Mode) zapewnia uwierzytelnione szyfrowanie -- zarówno szyfruje dane, jak i generuje znacznik uwierzytelniający, który wykrywa jakiekolwiek manipulacje. Każdy plik otrzymuje unikalny wektor inicjalizacyjny (IV), zapewniając, że identyczne pliki tworzą różny tekst zaszyfrowany.

Deszyfrowanie

Urządzenie odbiorcy używa tego samego klucza (symetryczny) lub pasującego klucza prywatnego (asymetryczny) do odwrócenia transformacji. Bez prawidłowego klucza tekst zaszyfrowany jest nieodróżnialny od losowych danych. Nie ma matematycznych skrótów. AES-256 ma 2^256 możliwych kluczy -- więcej niż szacowana liczba atomów w obserwowalnym wszechświecie.

Szyfrowanie end-to-end a inne modele szyfrowania

Nie wszystkie szyfrowania są end-to-end. Różnice określają, kto może uzyskać dostęp do twoich danych.

Szyfrowanie podczas transmisji (TLS/SSL)

Dane są szyfrowane między twoim urządzeniem a serwerem. Serwer odszyfrowuje je po otrzymaniu. Chroni to przed podsłuchiwaniem podczas transmisji, ale pozostawia dane czytelne na serwerze. Każda główna usługa chmurowa używa szyfrowania podczas transmisji. To punkt wyjścia, nie standard.

Szyfrowanie w spoczynku (po stronie serwera)

Serwer szyfruje przechowywane dane za pomocą kluczy, którymi zarządza serwer. Chroni to przed fizyczną kradzieżą sprzętu serwerowego, ale nie przed samym dostawcą usługi, jego pracownikami ani żądaniami prawnymi skierowanymi do dostawcy. iCloud, Google Drive i Dropbox wszystkie używają szyfrowania po stronie serwera w spoczynku. Dostawca trzyma klucze.

Szyfrowanie end-to-end

Dane są szyfrowane na urządzeniu użytkownika za pomocą kluczy, które użytkownik kontroluje. Serwer przechowuje tekst zaszyfrowany, którego nie może odszyfrować. Dostawca nie może odczytać danych, nie może spełniać żądań danych (ponieważ deszyfrowanie jest niemożliwe) i nie może zostać naruszony w sposób, który ujawnia tekst jawny. To jedyny model, w którym „dostawca nie może uzyskać dostępu do twoich danych" jest stwierdzeniem matematycznym, a nie obietnicą polityczną.

Model szyfrowania	Kto trzyma klucze	Dostawca może czytać dane?	Chroni przed dostawcą?
Tylko podczas transmisji (TLS)	Serwer	Tak	Nie
W spoczynku (po stronie serwera)	Serwer	Tak	Nie
End-to-end	Tylko użytkownik	Nie	Tak
E2EE zero-knowledge	Tylko użytkownik, dostawca ma zerowy dostęp	Nie	Tak, przez ograniczenie architektoniczne

Jak usługi przechowywania zdjęć obsługują szyfrowanie

Model szyfrowania różni się znacznie między usługami przechowywania zdjęć. Niektóre reklamują „szyfrowanie" bez określenia modelu, co może wprowadzać użytkowników w błąd, by wierzyli, że ich zdjęcia są E2EE, gdy tak nie jest.

iCloud Photos

Apple używa szyfrowania podczas transmisji i w spoczynku. Apple domyślnie trzyma klucze szyfrowania. Przy ważnym żądaniu prawnym Apple może dostarczyć dane iCloud Photos. Wyjątek: Zaawansowana ochrona danych (ADP) Apple, dostępna od grudnia 2022, dodaje szyfrowanie end-to-end do iCloud Photos. ADP musi być wyraźnie włączone w Ustawieniach. Po włączeniu Apple nie może uzyskać dostępu do danych iCloud Photos. Większość użytkowników nie włączyła ADP.

Google Photos

Google używa szyfrowania podczas transmisji i w spoczynku z kluczami po stronie serwera. Google trzyma klucze szyfrowania dla wszystkich danych Google Photos, w tym zawartości Zablokowanego folderu. Google może spełniać prawne żądania danych. Google nie oferuje opcji szyfrowania end-to-end dla Google Photos.

Dropbox

Szyfrowanie podczas transmisji (TLS 1.2+) i w spoczynku (AES-256 z kluczami zarządzanymi przez Dropbox). Dropbox trzyma klucze i może uzyskać dostęp do twoich plików. Dropbox był przedmiotem naruszeń danych (2012, 68 milionów kont). Dropbox Vault (płatna funkcja) dodaje ochronę PIN, ale nie szyfrowanie end-to-end.

OneDrive

Microsoft używa szyfrowania podczas transmisji i w spoczynku z kluczami zarządzanymi przez Microsoft. Microsoft trzyma klucze. OneDrive Personal Vault dodaje weryfikację tożsamości (2FA), ale nie szyfrowanie end-to-end -- Microsoft nadal może uzyskać dostęp do danych. Dla klientów korporacyjnych dostępne są klucze zarządzane przez klienta.

Vaultaire

Szyfrowanie end-to-end z architekturą zero-knowledge. Zdjęcia są szyfrowane na urządzeniu za pomocą AES-256-GCM przed jakimkolwiek przesyłaniem do chmury. Klucz szyfrowania jest wyprowadzany z narysowanego wzoru użytkownika przez PBKDF2. Klucz nigdy nie opuszcza urządzenia. Vaultaire nie może odszyfrować przechowywanych danych, nawet dla własnych zaszyfrowanych kopii zapasowych iCloud. Jeśli zostanie doręczony nakaz sądowy, nie ma nic do dostarczenia.

Usługa	Szyfrowanie podczas transmisji	Szyfrowanie w spoczynku	Szyfrowanie end-to-end	Dostawca może uzyskać dostęp
iCloud Photos (domyślnie)	Tak	Tak (klucze Apple)	Nie	Tak
iCloud Photos (ADP włączone)	Tak	Tak	Tak	Nie
Google Photos	Tak	Tak (klucze Google)	Nie	Tak
Dropbox	Tak	Tak (klucze Dropbox)	Nie	Tak
OneDrive	Tak	Tak (klucze Microsoft)	Nie	Tak
Vaultaire	Tak	Tak	Tak (zero-knowledge)	Nie

Dlaczego szyfrowanie end-to-end ma znaczenie dla zdjęć

Zdjęcia to wyjątkowo wrażliwe dane. Zawierają twarze, lokalizacje (metadane GPS), znaczniki czasu i wizualne zapisy prywatnych chwil. Naruszenie twojej biblioteki zdjęć ujawnia więcej danych osobowych niż prawie każdy inny typ danych.

Naruszenia danych

Gdy dostawca usługi przechowuje twoje zdjęcia z szyfrowaniem po stronie serwera (gdzie trzyma klucze), naruszenie ich systemów ujawnia twoje dane. Naruszenie Dropbox z 2012 roku ujawniło 68 milionów kont. Naruszenie Yahoo z 2013 roku ujawniło 3 miliardy kont. Gdyby twoje zdjęcia były E2EE, naruszenie serwera ujawniłoby tylko zaszyfrowane obiekty -- bezużyteczne bez twojego klucza.

Dostęp prawny i rządowy

Dostawcy usług mogą być zmuszeni do dostarczania danych w odpowiedzi na nakazy sądowe, wezwania lub pisma dotyczące bezpieczeństwa narodowego. W 2023 roku Apple otrzymało ponad 120 000 rządowych żądań danych na całym świecie. Google otrzymało ponad 200 000. Jeśli twoje zdjęcia są E2EE z architekturą zero-knowledge, dostawca nie ma nic do dostarczenia.

Wewnętrzny dostęp

Pracownicy u dostawców usług mogą potencjalnie uzyskać dostęp do danych przechowywanych z kluczami po stronie serwera. Choć polityki ograniczają to, wewnętrzne zagrożenia istnieją. E2EE sprawia, że dostęp wewnętrzny jest niemożliwy, ponieważ klucze nie są dostępne dla systemów dostawcy.

Ochrona metadanych

Niektóre implementacje E2EE szyfrują tylko zawartość pliku, pozostawiając metadane (nazwy pliku, daty, rozmiary) niezabezpieczone. Silniejsze implementacje jak Vaultaire szyfrują metadane osobno za pomocą ChaCha20, chroniąc przed analizą opartą na właściwościach pliku.

Częste nieporozumienia dotyczące E2EE

„Moje przechowywanie w chmurze jest zaszyfrowane, więc moje zdjęcia są bezpieczne." Szyfrowanie po stronie serwera chroni przed zewnętrznymi naruszeniami sprzętu serwerowego. Nie chroni przed samym dostawcą, żądaniami prawnymi ani wewnętrznymi zagrożeniami. Dostawca trzyma klucze.

„HTTPS oznacza, że moje zdjęcia są szyfrowane end-to-end." HTTPS (TLS) szyfruje dane podczas transmisji między twoim urządzeniem a serwerem. Gdy dane dotrą do serwera, są odszyfrowane. HTTPS to szyfrowanie rury, nie szyfrowanie danych.

„Szyfrowanie end-to-end oznacza, że nikt nigdy nie może zobaczyć moich zdjęć." E2EE oznacza, że nikt bez klucza nie może zobaczyć twoich zdjęć. Jeśli ktoś ma twoje hasło lub klucz, może odszyfrować dane. Zarządzanie kluczami i silne hasła są nadal niezbędne.

„Apple/Google nie mogą widzieć moich zdjęć." Domyślnie obie firmy trzymają klucze szyfrowania dla twoich zdjęć przechowywanych w chmurze. Apple oferuje Zaawansowaną ochronę danych jako opt-in. Google w ogóle nie oferuje opcji E2EE dla Google Photos.

Jak Vaultaire implementuje szyfrowanie end-to-end

Vaultaire używa warstwowego podejścia E2EE:

AES-256-GCM szyfruje całą zawartość pliku. Każdy plik otrzymuje unikalny wektor inicjalizacyjny. Uwierzytelnione szyfrowanie wykrywa manipulacje.
PBKDF2 z HMAC-SHA512 wyprowadza klucz szyfrowania z narysowanego wzoru użytkownika na siatce 5x5. Wysoka liczba iteracji sprawia, że ataki brute-force są obliczeniowo niewykonalne.
ChaCha20 szyfruje metadane (nazwy pliku, daty, wymiary) osobno, zapewniając kryptograficzną różnorodność.
Apple Secure Enclave zarządza przechowywaniem kluczy w sprzęcie, izolowanym od głównego procesora i pamięci aplikacji.
Architektura zero-knowledge oznacza, że klucz szyfrowania nigdy nie jest przesyłany, przechowywany na serwerze ani znany deweloperowi. Aplikacja nie wie, kim jesteś.

Wzór nigdy nie jest przechowywany. Żaden skrót wzoru nie jest przechowywany. Jeśli zarówno wzór, jak i fraza odzyskiwania zostaną utracone, dane są nieodwracalne przez kogokolwiek.

Najczęściej zadawane pytania

Czy szyfrowanie end-to-end jest legalne?

Tak, w większości krajów. E2EE jest legalne w Stanach Zjednoczonych, Unii Europejskiej i większości demokracji. Niektóre rządy proponowały ustawodawstwo wymagające backdoorów (jak przepisy Online Safety Act UK), ale samo E2EE pozostaje legalne. Nie ma prawa zakazującego szyfrowania twoich prywatnych zdjęć.

Czy organy ścigania mogą złamać szyfrowanie end-to-end?

Nie łamiąc samego algorytmu szyfrowania. AES-256 jest uważany za niemożliwy do złamania przy obecnej i przewidywalnej technologii obliczeniowej, w tym przy komputerach kwantowych (algorytm Grovera redukuje efektywną długość klucza do 128 bitów, co jest nadal obliczeniowo niewykonalne). Organy ścigania mogą próbować uzyskać klucz innymi środkami (zmuszając użytkownika, wykorzystując luki w urządzeniu), ale samo szyfrowanie trzyma się.

Jaka jest różnica między E2EE a szyfrowaniem zero-knowledge?

E2EE zapewnia szyfrowanie danych na urządzeniu użytkownika i odszyfrowanie tylko na urządzeniu odbiorcy. Zero-knowledge to silniejsze twierdzenie: dostawca usługi ma zerową wiedzę o zaszyfrowanych danych -- brak kluczy, brak dostępu do metadanych, brak zdolności odzyskiwania lub resetowania. Wszystkie systemy zero-knowledge używają E2EE, ale nie wszystkie systemy E2EE są zero-knowledge.

Czy szyfrowanie end-to-end spowalnia mój telefon?

Nowoczesne urządzenia obsługują szyfrowanie AES-256 z dedykowaną akcelerację sprzętową. Na iPhone'ach Secure Enclave obsługuje operacje kryptograficzne. Szyfrowanie i deszyfrowanie poszczególnych zdjęć zajmuje milisekundy. Nie ma zauważalnego wpływu na wydajność podczas normalnego użytkowania.

Co się stanie, jeśli stracę klucz szyfrowania?

W przypadku prawdziwego E2EE utrata klucza oznacza utratę danych. Nie ma backdoora, klucza głównego ani odzyskiwania przez dostawcę usługi. Większość systemów E2EE zapewnia mechanizm odzyskiwania (fraza odzyskiwania, zestaw awaryjny), który powinien być bezpiecznie przechowywany podczas konfiguracji.

Podsumowanie

Szyfrowanie end-to-end to jedyny model, w którym „dostawca nie może uzyskać dostępu do twoich danych" jest gwarancją matematyczną, a nie obietnicą korporacyjną. Dla zdjęć oznacza to szyfrowanie na twoim urządzeniu, za pomocą klucza, który tylko ty posiadasz, zanim cokolwiek dotknie serwera. Większość usług przechowywania zdjęć w chmurze nie oferuje tego domyślnie. Sprawdź, kto trzyma klucze, zanim powierzysz usłudze swoje prywatne zdjęcia.

Vaultaire implementuje E2EE z architekturą zero-knowledge dla iOS. Twoje zdjęcia są szyfrowane na urządzeniu za pomocą AES-256-GCM. Klucz nigdy nie opuszcza twojego telefonu. Nawet Vaultaire nie może zobaczyć, co przechowujesz.