Serveru šifrēšana

Serveru šifrēšana ir saziņas sistēma, kurā ziņojumus var lasīt tikai saņēmējs un sūtītājs. Tas neļauj potenciālajiem noklausītājiem — tostarp telekomunikāciju pakalpojumu sniedzējiem, interneta pakalpojumu sniedzējiem un pat sakaru pakalpojuma sniedzējam — piekļūt sarunas atšifrēšanai nepieciešamajām kriptogrāfiskajām atslēgām.^[1]

Servera šifrēšana ir paredzēta, lai novērstu datu lasīšanu vai slepenu pārveidošanu, izņemot sūtītāju un saņēmēju (-us). Sūtītājs ziņojumus šifrē, bet cilvēkiem, kuri noklausās, nav iespēju tos atšifrēt un tie tiek glabāti šifrēti. Saņēmēji iegūst šifrētos datus un paši tos atšifrē.

Tā kā neviens kurš noklausās nevar atšifrēt paziņoto vai uzglabāto informāciju, piemēram, uzņēmumi, kas nodrošina servera šifrēšanu, nevar nodot iestādēm savu klientu ziņojumu tekstus.^[2]

Mūsdienu pielietojums

Kopš 2016. gada^[3] ikdienas serveru sakaru sistēmās nav iekļauta serveru šifrēšana.^[4] Šīs sistēmas var garantēt tikai komunikāciju aizsardzību starp klientiem un serveriem^[5] kas nozīmē, ka lietotājiem ir jāuzticas trešajai personai, kura vada serverus ar sensitīvu saturu. Serveru šifrēšana tiek uzskatīta par drošāku^[6] jo tā samazina to pušu skaitu, kuras varētu traucēt vai pārtraukt šifrēšanu.^[7] Ziņojumapmaiņas gadījumā lietotāji var pielietot programmatūru, lai ieviestu pilnīgu šifrēšanas shēmu, izmantojot citādi ne E2EE protokolu.^[8]

Dažas sistēmas, kas nav E2EE, piemēram, Lavabit un Hushmail, ir aprakstījušas sevi kā tādas, kas arī piedāvā servera šifrēšanu.^[9] Citas sistēmas, piemēram, Telegram un Google Allo, ir kritizētas par to, ka pēc noklusējuma nav iespējota to piedāvātā servera šifrēšana. Telegram pēc noklusējuma neieslēdza šifrēšanu Balss pāri internetam zvanos, kamēr lietotāji izmantoja darbvirsmas programmatūras versiju, taču šī problēma tika ātri atrisināta.^[10][11] Tomēr kopš 2020. gada Telegram joprojām pēc noklusējuma nav servera šifrēšanas; grupu tērzēšanas šifrēšana nav pabeigta, un stacionāro datoru klientiem nav pieejama servera šifrēšana.

Daži šifrēti dublēšanas un failu koplietošanas pakalpojumi nodrošina klienta puses šifrēšanu . Viņu piedāvātā šifrēšana šeit netiek saukta par servera šifrēšanu, jo pakalpojumi nav paredzēti ziņojumu kopīgošanai starp lietotājiem. Tomēr termins "servera šifrēšana" dažreiz tiek nepareizi lietots, lai aprakstītu klienta puses šifrēšanu.^[12]

Atsauces

1. "Hacker Lexicon: What Is End-to-End Encryption?" (en-US). WIRED. 2014-11-25.
2. Jenna McLaughlin. «Democratic Debate Spawns Fantasy Talk on Encryption». The Intercept, 2015. gada 21. decembris.
3. «A history of end-to-end encryption and the death of PGP». www.cryptologie.net. Skatīts: 2020-10-30.
4. Nabeel, Mohamed (2017-06-23). "The Many Faces of End-to-End Encryption and Their Security Analysis". 2017 IEEE International Conference on Edge Computing (EDGE) (IEEE): 252–259. doi:10.1109/ieee.edge.2017.47. ISBN 978-1-5386-2017-5.
5. «What is End-to-end encryption (E2EE) ?». Geneva Business News | Actualités: Emploi, RH, économie, entreprises, Genève, Suisse. (fr-FR). 2016-02-19. Skatīts: 2020-11-05.
6. Bai, Wei; Pearson, Michael; Kelley, Patrick Gage; Mazurek, Michelle L. (September 2020). "Improving Non-Experts' Understanding of End-to-End Encryption: An Exploratory Study". 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW) (Genoa, Italy: IEEE): 210–219. doi:10.1109/EuroSPW51379.2020.00036. ISBN 978-1-7281-8597-2.
7. «End-to-End Encryption». EFF Surveillance Self-Defense Guide. Electronic Frontier Foundation. Skatīts: 2016. gada 2. februāris.
8. «How to: Use OTR for Windows». EEF Surveillance Self-Defence Guide. Electronic Frontier Foundation. Arhivēts no oriģināla, laiks: 2016. gada 20. janvārī. Skatīts: 2016. gada 2. februāris.
9. Yael Grauer. «Mr. Robot Uses ProtonMail, But It Still Isn't Fully Secure». WIRED (en-US).
10. «Why Telegram's security flaws may put Iran's journalists at risk». Committee to Protect Journalists. 2016. gada 31. maijs. Skatīts: 2016. gada 23. septembris.
11. Robert Hackett. «Here's Why Privacy Savants Are Blasting Google Allo». Fortune. Time Inc., 2016. gada 21. maijs. Skatīts: 2016. gada 23. septembris.
12. «Improving Non-Experts' Understanding of End-to-End Encryption: An Exploratory Study». ResearchGate (angļu). Skatīts: 2020-11-05.