Čo je end-to-end šifrovanie? Ako chráni vaše fotografie

End-to-end šifrovanie zaistí, že k vašim fotografiám máte prístup iba vy.

End-to-end šifrovanie (E2EE) je bezpečnostný model, v ktorom sú dáta šifrované na zariadení odosielateľa a dešifrovať ich možno iba na zariadení príjemcu. Žiadny sprostredkovateľ — ani poskytovateľ služby, ani cloudový hostiteľ, ani poskytovateľ internetového pripojenia — nemôže čítať dáta pri prenose ani v pokojovom stave. Šifrovacie kľúče existujú iba na koncových bodoch. NIST definuje tento model v SP 800-175B ako komunikačné zabezpečenie, kde „iba komunikujúci používatelia môžu dešifrovať dáta."

Pre ukladanie fotografií znamená end-to-end šifrovanie, že vaše fotografie sú šifrované na vašom telefóne ešte pred opustením zariadenia. Cloud ukladá šifrovaný blob. Bez vášho osobného kľúča sú fotografie matematicky na nerozoznanie od náhodného šumu. Tento sprievodca vysvetľuje, ako E2EE funguje, prečo záleží na súkromí fotografií a ktoré služby ho skutočne implementujú.

Ako end-to-end šifrovanie funguje

Základný mechanizmus zahŕňa tri fázy: generovanie kľúča, šifrovanie a dešifrovanie.

Generovanie kľúča

Zariadenie používateľa vygeneruje kryptografický kľúč. Pri symetrickom šifrovaní (ako AES-256) ten istý kľúč šifruje aj dešifruje. Pri asymetrickom šifrovaní (ako RSA) verejný kľúč šifruje a súkromný kľúč dešifruje. Mnohé E2EE systémy kombinujú oboje: asymetrické šifrovanie vymení symetrický kľúč relácie, ktorý potom zaistí hromadné šifrovanie.

Pre aplikácie trezorov fotografií je kľúč zvyčajne odvodený z hesla alebo vzoru používateľa pomocou funkcie odvádzania kľúčov (KDF), ako je PBKDF2 alebo Argon2. KDF transformuje ľudsky zapamätateľný vstup na kryptografický kľúč. Vaultaire používa PBKDF2 s HMAC-SHA512 a odvodzuje 256-bitový kľúč AES zo vzoru nakresleného na mriežke 5x5.

Šifrovanie

Otvorený text (vaše fotografie) je pomocou šifrovacieho kľúča a algoritmu transformovaný na šifrový text. AES-256-GCM je najpoužívanejšia symetrická šifra na tento účel. GCM (Galois/Counter Mode) poskytuje overené šifrovanie — dáta šifruje aj vytvára autentifikačný tag, ktorý deteguje akékoľvek narušenie. Každý súbor dostane jedinečný inicializačný vektor (IV), takže identické súbory produkujú rôzny šifrový text.

Dešifrovanie

Zariadenie príjemcu použije ten istý kľúč (symetrický) alebo zodpovedajúci súkromný kľúč (asymetrický) na obrátenie transformácie. Bez správneho kľúča je šifrový text na nerozoznanie od náhodných dát. Neexistuje žiadna matematická skratka. AES-256 má 2^256 možných kľúčov — viac ako odhadovaný počet atómov v pozorovateľnom vesmíre.

End-to-end šifrovanie vs. iné modely šifrovania

Nie každé šifrovanie je end-to-end. Rozdiely určujú, kto môže pristupovať k vašim dátam.

Šifrovanie pri prenose (TLS/SSL)

Dáta sú šifrované medzi vaším zariadením a serverom. Server ich po prijatí dešifruje. Chráni to pred odpočúvaním pri prenose, ale dáta sú po prijatí serverom čitateľné. Každá veľká cloudová služba šifrovanie pri prenose používa. Ide o základný štandard, nie o výnimku.

Šifrovanie v pokojovom stave (serverové)

Server šifruje uložené dáta pomocou kľúčov, ktoré spravuje sám. Chráni to pred fyzickou krádežou serverového hardvéru, ale nie pred samotným poskytovateľom služby, jeho zamestnancami alebo právnymi požiadavkami. iCloud, Google Drive a Dropbox všetky používajú serverové šifrovanie v pokojovom stave. Kľúče drží poskytovateľ.

End-to-end šifrovanie

Dáta sú šifrované na zariadení používateľa s kľúčmi, ktoré používateľ kontroluje. Server ukladá šifrový text, ktorý nemôže dešifrovať. Poskytovateľ nemôže čítať dáta, nemôže vyhovieť žiadostiam o dáta (pretože dešifrovanie je nemožné) a nemôže byť kompromitovaný spôsobom, ktorý by odhalil otvorený text. Toto je jediný model, kde „poskytovateľ nemôže pristupovať k vašim dátam" je matematické tvrdenie, nie politický sľub.

Ako cloudové služby pre ukladanie fotografií zaobchádzajú so šifrovaním

Model šifrovania sa u cloudových služieb pre ukladanie fotografií výrazne líši. Niektoré inzerujú „šifrovanie" bez špecifikácie modelu, čo môže používateľov uviesť do omylu ohľadom toho, či sú ich fotografie E2EE.

iCloud Fotky

Apple používa šifrovanie pri prenose aj v pokojovom stave. Apple štandardne drží šifrovacie kľúče. Na základe platnej právnej žiadosti môže Apple poskytnúť dáta z iCloudu. Výnimka: Apple Advanced Data Protection (ADP), dostupná od decembra 2022, pridáva end-to-end šifrovanie do iCloud Fotiek. ADP musí byť výslovne povolená v Nastaveniach. Pri zapnutí Apple nemôže pristupovať k dátam iCloud Fotiek. Väčšina používateľov ADP nezapla.

Google Fotky

Google používa šifrovanie pri prenose aj v pokojovom stave so serverovými kľúčmi. Google drží šifrovacie kľúče pre všetky dáta Google Fotiek, vrátane obsahu Uzamknutého priečinka. Google môže vyhovieť právnym žiadostiam o dáta. Google nenúka možnosť end-to-end šifrovania pre Google Fotky.

Dropbox

Šifrovanie pri prenose (TLS 1.2+) aj v pokojovom stave (AES-256 s kľúčmi spravovanými Dropboxom). Dropbox drží kľúče a môže pristupovať k vašim súborom. Dropbox bol predmetom úniku dát (2012, 68 miliónov účtov). Dropbox Vault (platená funkcia) pridáva ochranu PIN, ale nie end-to-end šifrovanie.

OneDrive

Microsoft používa šifrovanie pri prenose aj v pokojovom stave s kľúčmi spravovanými Microsoftom. Microsoft drží kľúče. OneDrive Personal Vault pridáva overenie identity (2FA), ale nie end-to-end šifrovanie — Microsoft môže stále pristupovať k dátam. Pre firemných zákazníkov sú k dispozícii kľúče spravované zákazníkom.

Vaultaire

End-to-end šifrovanie s zero-knowledge architektúrou. Fotografie sú šifrované na zariadení pomocou AES-256-GCM pred akýmkoľvek cloudovým nahrávaním. Šifrovací kľúč je odvodený z nakresleného vzoru používateľa cez PBKDF2. Kľúč nikdy neopustí zariadenie. Vaultaire nemôže dešifrovať uložené dáta, a to ani pre svoje vlastné šifrované zálohy iCloud. Ak by bol doručený predvolanie, nie je čo poskytnúť.

Prečo záleží na end-to-end šifrovaní pre fotografie

Fotografie sú obzvlášť citlivé dáta. Obsahujú tváre, polohy (GPS metadáta), časové pečiatky a vizuálne záznamy súkromných momentov. Únik fotogalérie odhaľuje viac osobných informácií ako takmer akýkoľvek iný typ dát.

Úniky dát

Keď poskytovateľ služby uchováva vaše fotografie so serverovým šifrovaním (kde drží kľúče), kompromitácia jeho systémov odhalí vaše dáta. Únik Dropboxu v roku 2012 odhalil 68 miliónov účtov. Únik Yahoo v roku 2013 odhalil 3 miliardy účtov. Keby boli vaše fotografie E2EE, únik servera by odhalil iba šifrované bloby — bez vášho kľúča k ničomu.

Právny prístup a prístup vlády

Poskytovatelia služieb môžu byť nútení poskytnúť dáta na základe súdnych príkazov, predvolania alebo listov o národnej bezpečnosti. V roku 2023 dostal Apple celosvetovo viac ako 120 000 vládnych žiadostí o dáta. Google dostal viac ako 200 000. Ak sú vaše fotografie E2EE s zero-knowledge architektúrou, nemá poskytovateľ čo poskytnúť.

Interný prístup

Zamestnanci poskytovateľov služieb môžu potenciálne pristupovať k dátam uloženým so serverovými kľúčmi. Hoci to politiky obmedzujú, hrozby zvnútra existujú. E2EE znemožňuje prístup zvnútra, pretože kľúče nie sú k dispozícii systémom poskytovateľa.

Ochrana metadát

Niektoré E2EE implementácie šifrujú iba obsah súboru a ponechávajú metadáta (názvy súborov, dátumy, veľkosti) nechránené. Silnejšie implementácie ako Vaultaire šifrujú metadáta samostatne pomocou ChaCha20, čím chránia pred analýzou na základe vlastností súborov.

Časté mylné predstavy o E2EE

„Moje cloudové úložisko je šifrované, takže moje fotografie sú v bezpečí." Serverové šifrovanie chráni pred externými únikmi serverového hardvéru. Nechráni pred samotným poskytovateľom, právnymi požiadavkami ani hrozbami zvnútra. Kľúče drží poskytovateľ.

„HTTPS znamená, že moje fotografie sú end-to-end šifrované." HTTPS (TLS) šifruje dáta pri prenose medzi vaším zariadením a serverom. Akonáhle dáta dorazía na server, sú dešifrované. HTTPS je šifrovanie prenosového kanála, nie šifrovanie dát.

„End-to-end šifrovanie znamená, že nikto nikdy neuvidí moje fotografie." E2EE znamená, že nikto bez kľúča neuvidí vaše fotografie. Ak niekto má vaše heslo alebo kľúč, môže dáta dešifrovať. Správa kľúčov a silné heslá sú stále nevyhnutné.

„Apple/Google nemôžu vidieť moje fotografie." V predvolenom nastavení obe spoločnosti drží šifrovacie kľúče pre vaše fotografie uložené v cloude. Apple ponúka Advanced Data Protection ako volitelnú funkciu. Google nenúka možnosť E2EE pre Google Fotky vôbec.

Ako Vaultaire implementuje end-to-end šifrovanie

Vaultaire používa vrstvený prístup E2EE:

1. AES-256-GCM šifruje všetok obsah súborov. Každý súbor dostane jedinečný inicializačný vektor. Overené šifrovanie deteguje narušenie.
2. PBKDF2 s HMAC-SHA512 odvodzuje šifrovací kľúč z nakresleného vzoru používateľa na mriežke 5x5. Vysoký počet iterácií robí útoky hrubou silou výpočtovo nepraktickými.
3. ChaCha20 šifruje metadáta (názvy súborov, dátumy, rozmery) samostatne, čím zaistí kryptografickú rozmanitosť.
4. Apple Secure Enclave spravuje ukladanie kľúčov v hardvéri, izolovanom od hlavného procesora a pamäte aplikácie.
5. Zero-knowledge architektúra znamená, že šifrovací kľúč nie je nikdy prenášaný, uložený na serveri ani známy vývojárom. Aplikácia nevie, kto ste.

Vzor nie je nikdy uložený. Nie je uložený žiadny hash vzoru. Ak sú stratené ako vzor, tak aj obnovovacia fráza, dáta sú pre kohokoľvek neobnoviteľné.

Často kladené otázky

Je end-to-end šifrovanie legálne?

Áno, vo väčšine krajín. E2EE je legálne v Spojených štátoch, Európskej únii a väčšine demokracií. Niektoré vlády navrhli legislatívu vyžadujúcu zadné vrátka (napríklad ustanovenie britského Online Safety Act), ale E2EE samo o sebe zostáva legálne. Neexistuje žiadny zákon zakazujúci šifrovanie vašich osobných fotografií.

Môžu orgány činné v trestnom konaní prelomiť end-to-end šifrovanie?

Nie prelomením samotného šifrovacieho algoritmu. AES-256 sa považuje za neprelomiteľné pri súčasných aj predvídateľných výpočtových technológiách, vrátane kvantových počítačov (Groverov algoritmus znižuje efektívnu dĺžku kľúča na 128 bitov, čo je stále výpočtovo neprevediteľné). Orgány môžu skúsiť kľúč získať inými prostriedkami (donútením používateľa, využitím zraniteľností zariadenia), ale samotné šifrovanie obstojí.

Aký je rozdiel medzi E2EE a zero-knowledge šifrovaním?

E2EE zaistí, že dáta sú šifrované na zariadení používateľa a dešifrované iba na zariadení príjemcu. Zero-knowledge je silnejšie tvrdenie: poskytovateľ služby nemá žiadne informácie o šifrovaných dátach — žiadne kľúče, žiadny prístup k metadátam, žiadnu možnosť obnovenia alebo resetovania. Všetky zero-knowledge systémy používajú E2EE, ale nie všetky E2EE systémy sú zero-knowledge.

Spomaľuje end-to-end šifrovanie môj telefón?

Moderné zariadenia zvládajú šifrovanie AES-256 s dedikovanou hardvérovou akceleráciou. Na iPhonoch zaistí kryptografické operácie Secure Enclave. Šifrovanie a dešifrovanie jednotlivých fotografií trvá milisekundy. Pri bežnom používaní nie je znateľný žiadny dopad na výkon.

Čo sa stane, ak stratím šifrovací kľúč?

Pri skutočnom E2EE strata kľúča znamená stratu dát. Neexistujú žiadne zadné vrátka, žiadny hlavný kľúč ani žiadne obnovenie poskytovateľom služby. Väčšina E2EE systémov poskytuje mechanizmus obnovenia (obnovovacia fráza, núdzový kit), ktorý by mal byť bezpečne uložený pri nastavení.

Záver

End-to-end šifrovanie je jediný model, kde „poskytovateľ nemôže pristupovať k vašim dátam" je matematická záruka, nie firemný sľub. Pre fotografie to znamená šifrovanie na vašom zariadení, s kľúčom, ktorý máte iba vy, ešte pred tým, ako sa čokoľvek dotkne servera. Väčšina cloudových služieb pre fotografie toto štandardne nenúka. Pred zverením súkromných fotografií nejakej službe skontrolujte, kto drží kľúče.

Vaultaire implementuje E2EE s zero-knowledge architektúrou pre iOS. Vaše fotografie sú šifrované na zariadení pomocou AES-256-GCM. Kľúč nikdy neopustí váš telefón. Ani Vaultaire nevidí, čo ukladáte.