Szyfrowanie od końca do końca (ang. end-to-end encryption, E2EE) – system komunikacji, w którym wyłącznie osoby komunikujące się (tzw. punkty końcowe komunikacji) mogą odczytać wiadomości w formie jawnej, a potencjalni podsłuchiwacze, w tym dostawcy Internetu czy twórcy komunikatora, nie mogą uzyskać dostępu do kluczy szyfrujących potrzebnych do odszyfrowania konwersacji[1].
Szyfrowanie od końca do końca ma na celu zapobieganie odczytaniu oraz modyfikacji danych przez osoby inne niż nadawca i odbiorca. Wiadomości są szyfrowane przez nadawcę, a strona trzecia nie ma możliwości ich odszyfrowania i przechowuje je w postaci zaszyfrowanej. Odbiorcy pobierają zaszyfrowane dane i odszyfrowują je samodzielnie[1].
Ponieważ żadna osoba trzecia nie może odszyfrować przekazywanych lub przechowywanych danych, twórcy oprogramowania stosującego takie szyfrowanie nie są w stanie przekazać władzom treści wiadomości swoich klientów w formie jawnej[2].
Szyfrowanie E2E a prywatność
W wielu systemach przesyłania wiadomości, w tym w poczcie elektronicznej i wielu komunikatorach internetowych, wiadomości przechodzą przez serwery pośredników i są przechowywane przez stronę trzecią, od której są pobierane przez odbiorcę[3]. W wielu z nich wiadomości szyfrowane są wyłącznie w drodze od nadawcy do serwerów komunikatora oraz od serwerów komunikatora do adresata (szyfrowany jest wyłącznie ruch pomiędzy nimi), a zatem są dostępne dla usługodawcy[4].
Umożliwia to na przykład wyszukiwanie tekstu w konwersacjach lub skanowanie w poszukiwaniu nielegalnych lub nieodpowiednich treści, ale oznacza także, że wszystkie wiadomości mogą być odczytane przez usługodawcę. Taki dostęp może być postrzegany jako ryzyko, jeśli prywatność i poufność informacji jest szczególnie istotna – m.in. w przypadku komunikacji na tyle ważnych, aby stały się celem hakowania lub inwigilacji, negocjacji biznesowych oraz danych związanych ze zdrowiem lub o małoletnich.
Pomimo zalet płynących z zastosowania E2EE, używanie takiego sposobu komunikacji samo w sobie nie gwarantuje zachowania pełnej prywatności i bezpieczeństwa danych[5].
Kontrowersje
W 2022 roku brytyjskie ministerstwo spraw wewnętrznych poparło kampanię No Place to Hide, mającą na celu zatrzymanie wprowadzenia bardziej prywatnych komunikatorów społecznościowych. Według twórców kampanii, Facebook powinien porzucić plany wprowadzenia szyfrowania end-to-end w swojej aplikacji Messenger, ponieważ taka technologia pomaga ukrywać przypadki pedofilii[6].
W odpowiedzi na tę kampanię, urząd ochrony danych stwierdził, że technologia szyfrowania end-to-end poprawia bezpieczeństwo dzieci w Internecie, chroniąc ich prywatne dane przed nieuprawnionym dostępem. Opozycję wobec E2EE urząd uznał za nieuzasadnioną, a debatę publiczną na ten temat – za stronniczą, wskazując, że istnieją inne możliwości znalezienia potencjalnych sprawców[6].
Przypisy
- ↑ a b AndyA. Greenberg AndyA., Hacker Lexicon: What Is End-to-End Encryption? [online], Wired, 25 listopada 2014 [dostęp 2024-04-07] (ang.).
- ↑ Democratic Debate Spawns Fantasy Talk on Encryption [online], web.archive.org, 23 grudnia 2015 [dostęp 2021-03-29] [zarchiwizowane z adresu 2015-12-23] .
- ↑ Cryptography Concepts – Fundamentals – E3Kit | Virgil Security [online], developer.virgilsecurity.com [dostęp 2021-03-29] .
- ↑ Ben Rothke and DavidB.R.D. Mundhenk Ben Rothke and DavidB.R.D., End-to-End Encryption: The PCI Security Holy Grail [online], CSO Online, 10 września 2009 [dostęp 2021-03-29] (ang.).
- ↑ Tom MeehanT.M. CFI Tom MeehanT.M., End-to-End Encryption Doesn’t Guarantee Internet Privacy [online], Loss Prevention Media, 29 listopada 2021 [dostęp 2024-04-07] (ang.).
- ↑ a b Encryption: UK data watchdog criticises government campaign [online], BBC News, 21 stycznia 2022 [dostęp 2024-04-07] (ang.).