Ertzetik ertzerako zifratze

Ertzetik ertzerako zifratzea ( E2EE ) edo muturretik muturrerako zifratzea komunikazio sistema bat da, non komunikazio kanalean zifratze sistema bat ezartzen den komunikatzen diren erabiltzaileek eta ez beste inork irakurri ahal izateko mezuak^[1]^[2]. Bitartekariren batek mezuaren zati bat irakurtzea saihesten dute. Bitartekariek (telekomunikazio hornitzaileak, Interneteko hornitzaileak eta are komunikazio zerbitzuko bezeroko hornitzaileak) elkarrizketa deszifratzeko behar diren gako kriptografikoak asmatzea saihesten dute.

Mezularitza-sistema askotan, posta elektroniko sistema askotan eta txat sare askotan, mezuak bitartekari batzuetatik igarotzen dira eta hirugarren batek gordetzen ditu bere zerbitzarian. Hartzaileak hirugarren baten zerbitzaritik berreskuratzen ditu mezuak. Mezuak zifratuta badaude ere, normalean "zirkulazioan" soilik zifratzen dira eta hirugarrenak modu deszifratuan gordetzen ditu. Horri esker, hirugarrenari bilaketa eta bestelako funtzioak betetzeko baimena ematen zaio, esaterako, legez kanpoko eta onartezinak diren edukiak bilatzeko etab., baina, era berean, hirugarrenen sisteman gordetako mezuetara sarbidea daukan edonork irakurri eta gaizki erabil ditzake, sistema horrela diseinatuta dagoelako edo atzeko ate baten bidez. Hau kezkagarri izan daiteke pribatutasuna oso garrantzitsua den kasu askotan, esate baterako, gobernu errepresiboen azpian bizi diren pertsonen kasuan, barneko salatzaileen kasuan... Honek zaintza masiboa erraztu dezake, negozio batzuen ospea suntsi dezake, negozioaren datu batzuk hirugarrenen eskuetan erortzen badira. Datu batzuk, esaterako, gizakien osasuneko kontu batzuk, hainbat kulturatan sexu jarduera batzuk, adingabeei buruzko informazio batzuk... Horrelako datuak babesteko, edo besterik gabe pribatutasuna zaintzeko, E2EE sistema gero eta hobeak lortzeko lan egiten dute garatzaile batzuek^[3].

E2EE zifratze sistemekin datuak irakurri edo ezkutuan aldatzea saihestu nahi da, benetako igorle eta hartzaileak zifratze-gakoa ez badu. Mezuak igorleak zifratzen ditu, baina hirugarrenak ez du deszifratzeko gakoa ezagutuko eta ezin izango du, erraz ez behintzat, mezua deszifratu. Hartzaileak, mezua jasotzerakoan, zifratutako datuak berreskuratuko ditu eta berak bai, berak erraz deszifratuko ditu.

Gako trukaketa aldatu

E2EE sistema batean, zifratze-gakoak komunikatzaileek bakarrik ezagutu behar dituzte. Igorleak hautatu beharko ditu zifratze-gakoak eta bide segurutik igorri beharko dizkio hartzaileari. Helburu hori lortzeko, E2EE sistemek datuak zifratu ahal izango dituzte aurrez antolatutako sinbolo kate batekin, aldez aurretik partekatutako sekretu ( PGP ) izenekoa, edo aldez aurretik partekatutako gako sekretu batetik eratorritako gako sekretu bakarra ( DUKPT izenekoa). Diffie-Hellman gako-trukea ( OTR ) erabiliz ere gako sekretu bat adostu dezakete igorleak eta hartzaileak.

Gaur egungo erabilera aldatu

2016. urteaz geroztik, zerbitzarian oinarritutako komunikazio sistema gehienek E2EE enkriptatze sistema onartzen dituzte. Baina E2EE sistema hauek bezeroen eta zerbitzarien arteko komunikazioen babesa soilik bermatu dezakete. Erabiltzaileek, baina, zerbitzarien jabe diren hirugarrenekin konfiantza itsua izan behar dute. E2EE zifratzea segurutzat jotzen da, deszifratzea oztopatzen dutelako eta seguritate hori hausteko gai izan daitezkeen kuxkuxeroen kopurua murrizten duelako. Berehalako mezuen kasuan, esaterako, erabiltzaileek hirugarren bezero bat erabil dezakete E2EE sistema batekin, berez hain segurua ez zen protokolo baten gainean zifratze-eskema bat ezartzeko.

Baina enpresa komertzialen zerbitzarietan ostatu duten mezuak, audioak, bideoak, irudiak, ez daudela oso seguru defendatzen dute sistema deszentralizatuen aldekoek. Batez ere, erabiltzen duten softwarea kode itxikoa baldin bada.

Atzeko ateak aldatu

Atzeko atea informatika sistemen seguritatea saihesteko metodoa da. Normalean erabiltzaile-izen + pasahitz sistemak, edo sistema informatikoetako zifratze sistemetan, edo produktu informatikoren batean, edo aplikazio batean, edo makina birtualetan edo kapsulatutako gailuetan, erabiltzaileak, jabeak, seguritatea kontrolatzen du. Software enpresa garatzaileek. baina, askotan atzeko ateak jartzen dituzte euren softwarean. Horrek sekulako boterea ematen die. Alde batetik bezeroen mezuak ikus ditzakete bezeroek jakin gabe, eta bestetik, mezu horien zifratze sistemak alda ditzakete eta gero bezeroekin negoziatu. Esate baterako, 2013an, Edward Snowdenek isuri zuen informazioak erakutsi zuen^[4] Skype zerbitzu ezagunak atzeko ate bat ei zeukala eta horri esker, Microsoft enpresak beren erabiltzaileen mezuak ustez baino hobeto ezagutzen zituela eta, nahi izanez gero, informazio batzuk NSAren esku jartzeko aukera osoa ere bazuela^[5], nahiz eta mezu horiek, ofizialki, E2EE zifratze sistema batekin babesturik egon.

Enpresa komertzial askok atzeko ateak izan ditzaketen kontua aipatua izaten da sistema deszentralizatuaren alde egiteko. Horien aholkua: datuak modo deszentralizatuan gordetzea eta erabiltzen kodea irekia izatea, edozein garatzailek segurtasun zuloak antzeman ahal izateko.

Bibliografia aldatu

(Ingelesez) Ermoshina, Ksenia; Musiani, Francesca; Halpin, Harry (September 2016). "End-to-End Encrypted Messaging Protocols: An Overview" (PDF). In Bagnoli, Franco; et al. (eds.). Internet Science. INSCI 2016. Florentzia, Italia: Springer. pp. 244–254. doi:10.1007/ 978-3-319-45982-0_22. ISBN 978-3-319-45982-0.

Erreferentziak aldatu

↑ Greenberg, Andy. (2014-11-25). «Hacker Lexicon: What Is End-to-End Encryption?» Wired ISSN 1059-1028. (Noiz kontsultatua: 2020-04-13).
↑ (Ingelesez) «End-to-end encryption» Surveillance Self-Defense (Noiz kontsultatua: 2020-04-13).
↑ Kohno, Tadayoshi.. (2010). Cryptography engineering : design principles and practical applications. Wiley Pub., Inc ISBN 978-0-470-47424-2. PMC 436030574. (Noiz kontsultatua: 2020-04-13).
↑ (Ingelesez) Goodin, Dan. (2013-05-20). «Think your Skype messages get end-to-end encryption? Think again» Ars Technica (Noiz kontsultatua: 2020-04-13).
↑ (Ingelesez) Greenwald, Glenn; MacAskill, Ewen; Poitras, Laura; Ackerman, Spencer; Rushe, Dominic. (2013-07-12). «Microsoft handed the NSA access to encrypted messages» The Guardian ISSN 0261-3077. (Noiz kontsultatua: 2020-04-13).

Datuak: Q1340257

[1] Greenberg, Andy. (2014-11-25). «Hacker Lexicon: What Is End-to-End Encryption?» Wired ISSN 1059-1028. (Noiz kontsultatua: 2020-04-13).

[2] (Ingelesez) «End-to-end encryption» Surveillance Self-Defense (Noiz kontsultatua: 2020-04-13).

[3] Kohno, Tadayoshi.. (2010). Cryptography engineering : design principles and practical applications. Wiley Pub., Inc ISBN 978-0-470-47424-2. PMC 436030574. (Noiz kontsultatua: 2020-04-13).

[4] (Ingelesez) Goodin, Dan. (2013-05-20). «Think your Skype messages get end-to-end encryption? Think again» Ars Technica (Noiz kontsultatua: 2020-04-13).

[5] (Ingelesez) Greenwald, Glenn; MacAskill, Ewen; Poitras, Laura; Ackerman, Spencer; Rushe, Dominic. (2013-07-12). «Microsoft handed the NSA access to encrypted messages» The Guardian ISSN 0261-3077. (Noiz kontsultatua: 2020-04-13).

[1]

[2]

[3]

[4]

[5]