Názor k článku Jak moc jsou komunikátory ochotné předávat vaše data tajným službám? Nejsdílnější je WhatsApp od Robert Rajs - Aby byla možná šifrovaná komunikace, je potřeba nejprve...

Aby byla možná šifrovaná komunikace, je potřeba nejprve vyměnit si z protistranou veřejné klíče. Toto je poměrně citlivý moment, který poskytuje prostor pro zlé úmysly.

Standardní handshake:
1.) Zašlete protistraně svůj veřejný klíč
2.) Protistrana vám podle zpět vlastní veřejný klíč, zašifrovaný pomocí vašeho veřejného klice

Cinknutý handshake:
1.) Zašlete protistraně svůj veřejný klíč.
2.) Po cestě ho odchytí průchozí server a pošle vám zpět svůj vlastní veřejný klíč, zašifrovaný vaším veřejným klíčem.
3.) Ve stejný moment průchozí server odešle svůj další veřejný klíč původní protistraně, čímž se za vás vydává.
4.) Protistrana vrátí zpět průchozímu serveru vlastní veřejný klíč, zašifrovaný veřejným klíčem právě průchozího serveru ve víře, že se jedná o původního žadatele.
5.) Průchozí server v tomto okamžiku působí pro obě strany jako legitimní příjemce zpráv (protistrana) a protože ke svým oběma veřejným klíčům vlastní také klíče privátní, je schopen zprávy číst.

Cinknutá komunikace pak probíhá následovně:
1.) Odesílatel šifruje svou zprávu pomocí veřejného klice průchozího serveru.
2.) Průchozí server rozšiřuje tuto zprávu pomocí privátního klíče, který je zahrnut v páru klíčů pro odesílatele.
3.) Nyní se stane s rozšifrovanou zprávou cokoliv, co si lze představit.
4.) Průchozí server opět zprávu zašifruje pomocí veřejného klíče protistrany a posílá dál.
5.) Žádný z koncových bodů nemá šanci poznat, že se staly obětí útoku, kterému se odborně říká "man in the middle".

Komunikátory typu WhatsApp nebo Messenger mohou už z podstaty mít k tomuto typu útoku zatraceně blízko. Fungují totiž (na rozdíl od klasického mailu) centralizovaně ze samotného principu fungování. Ano, dalo by se říci, že oproti starému dobrému e-mailu se jedná technologicky o krok zpět. Ve výsledku se jedná o robustní systém šifrování proti joudům z ulice, ale určitě ne proti poskytovatelům komunikačních služeb. Mimochodem právě výše zmíněné je důvodem, proč se vydávají ověřené certifikáty pro klíče, za které pak nese zodpovědnost certifikační autorita, jako je například Digicert. Doufám, že jsem to napsal srozumitelně. ????