Co jsou zadní vrátka v šifrování a proč jsou nebezpečná?
Šifrování udržuje vaše data v soukromí, ale zadní vrátka tuto ochranu oslabují. Ať už prostřednictvím vyšetřování nebo zákonných nařízení, vlády prosazují zadní vrátka v šifrování, aby pronikly do soukromé komunikace. Bohužel neexistuje nic jako zadní vrátka, která by pustila dovnitř pouze ty hodné.

Co jsou zadní vrátka v šifrování?
Zadní vrátka v šifrování jsou záměrně zabudovaný způsob, jak obejít šifrování. Popisuje systém, který poskytuje speciální přístup k šifrovaným datům schváleným stranám. V podstatě dává orgánům činným v trestním řízení univerzální klíč k šifrovaným zprávám. Vlády to často označují jako „zákonný přístup“, protože je navržen tak, aby úřadům umožnil v případě potřeby dešifrovat data.
Online data jsou obvykle šifrována pomocí protokolu TLS, který zajišťuje šifrování dat při přenosu. Jakmile data dorazí k poskytovateli služeb — jako je Google, Dropbox nebo Facebook — jsou dešifrována a poté znovu zašifrována na jeho serverech pomocí šifrovacích klíčů, které ovládá. To znamená, že má přístup k vašim datům, takže zadní vrátka v šifrování nejsou nutná, protože vlády mohou poskytovatele donutit, aby je vydal.
Při použití koncového šifrování jsou data šifrována na zařízení odesílatele a nejsou dešifrována, dokud nedorazí na zařízení příjemce. Poskytovatel služeb — jako Proton nebo Signal — nemá nikdy přístup k šifrovacím klíčům, takže nemůže nic dešifrovat, a to ani na základě soudního příkazu. Právě v tom tkví důvod, proč orgány činné v trestním řízení a zákonodárci prosazují zadní vrátka v šifrování.
Zadní vrátka v šifrování vs. útoky pomocí zadních vrátek
Je důležité rozlišovat mezi zadními vrátky v šifrování a útoky pomocí zadních vrátek. Zadní vrátka v šifrování jsou funkce záměrně zabudovaná do systému pro přístup za určitých podmínek — například když to vyžadují orgány činné v trestním řízení — a vztahuje se na všechny uživatele. Na druhou stranu útok pomocí zadních vrátek — jako ten, který zorganizovala skupina Salt Typhoon — je skrytá zranitelnost zavedená hackery, kterou používají k získání přístupu bez odhalení.
Pokud útočníci objeví zadní vrátka v šifrování, mohou je zneužít stejným způsobem, jakým by použili nastrčená zadní vrátka. Rozdíl je v tom, že zadní vrátka v šifrování tam byla již z podstaty návrhu.
Jak fungují zadní vrátka v šifrování?
Šifrování funguje jako zámek na vašem hotelovém pokoji: U standardního šifrování, jako je TLS, držíte klíč vy — ale manažer hotelu (poskytovatel služeb) si nechává náhradní a může otevřít dveře, pokud ho o to policie požádá.
U koncového šifrování naopak máte klíč pouze vy, takže nikdo jiný nemůže vstoupit. Zadní vrátka v šifrování představují situaci, kdy právní subjekt (jako orgány činné v trestním řízení) požádá manažera o vytvoření univerzálního klíče, který otevře všechny dveře. Jakmile takový klíč existuje, může se ho pokusit ukrást kdokoli, včetně cizích vlád a hackerů.
Typy zadních vrátek v šifrování
V závislosti na návrhu mohou mít tato zadní vrátka v šifrování různé podoby.
V systému úschovy klíčů (key escrow) jsou šifrovací klíče uloženy u třetí strany, například u vlády. Pokud orgány činné v trestním řízení získají soudní příkaz, mohou klíč získat.
Při skenování na straně klienta vaše vlastní zařízení prohledává vaše soubory a zprávy před jejich zašifrováním a nahlašuje označený obsah. Je to jako by manažer hotelu kontroloval vše, co si do pokoje přinesete, a dělal si poznámky, i když dveře zůstanou zamčené.
Příklad zadních vrátek v šifrování
V 90. letech 20. století představila vláda USA Clipper Chip(nové okno), čipovou sadu pro zabezpečení komunikace přes pevnou linku. Každá čipová sada byla dodávána s vlastním kryptografickým klíčem, ale kopie tohoto klíče byla umístěna ve vládní databázi pomocí systému úschovy klíčů. Myšlenka spočívala v tom, že pokud by vládní agentura získala zákonné oprávnění k odposlechu určité komunikace ze zařízení s nainstalovaným čipem Clipper, mohla by si vyžádat klíč a použít jej k dešifrování konverzace.
Bezpečnostní experti varovali, že ukládání klíčů do úschovy vytváří jediný centrální bod selhání, a zastánci ochrany soukromí namítali proti myšlence univerzálního vládního přístupu k soukromým konverzacím. V reakci na to vývojáři vydali silné veřejné šifrovací nástroje jako PGP, PGPfone(nové okno) a Nautilus(nové okno). Během pouhých tří let byl projekt Clipper Chip opuštěn.
Kdo chce zadní vrátka v šifrování a proč?
Vlády, orgány činné v trestním řízení a zpravodajské služby jsou nejsilnějšími zastánci zadních vrátek v šifrování jako způsobu, jak rozšířit přístup k digitální komunikaci. Agentury tvrdí, že čelí problému tzv. „going dark“ — i se soudním příkazem může silné šifrování zablokovat přístup ke klíčovým důkazům, které mohou použít ke shromažďování zpravodajských informací a vyšetřování trestných činů.
Tento tlak se často promítá do legislativy — jako je britský zákon o vyšetřovacích pravomocích (Investigatory Powers Act) a australský zákon o pomoci a přístupu (Assistance and Access Act), které dávají úřadům pravomoc požadovat, aby společnosti vytvořily nové způsoby prolomení koncového šifrování a poskytly „zákonný přístup“ k soukromým datům.
Proč jsou zadní vrátka v šifrování riziková pro všechny
Univerzální klíč je snem každého hackera
Pokud existuje jeden univerzální klíč, který odemkne miliony účtů, útočníci po něm půjdou.
Kompromitovaná zadní vrátka v šifrování by mohla nekalým aktérům umožnit přístup k vašemu bankovnímu účtu, osobním zprávám a dalším citlivým informacím.
Historie ukazuje, že ani zpravodajské služby nedokážou udržet své univerzální klíče v bezpečí — například CIA a NSA byly v roce 2017 odcizeny hackerské nástroje.
Slabší zabezpečení kritických systémů
Šifrování chrání soukromí v každodenním životě — od bankovních účtů až po nemocniční systémy.
Oslabení této ochrany pomocí zadních vrátek ohrožuje podniky a kritickou infrastrukturu.
Například v roce 2017 hackeři zneužili exploit NSA ke spuštění ransomwarového útoku, který infikoval více než 300 000 počítačů ve 150 zemích.
Britská Národní zdravotní služba (NHS) byla ochromena, což zpozdilo nemocniční péči a ohrozilo životy. Exploit existoval pouze proto, že NSA držela zranitelnost v tajnosti, místo aby ji zveřejnila k opravě.
Zadní vrátka umožňují hromadné sledování
Vlády mohou také zneužít zadní vrátka v šifrování. Například v roce 2015 objevila společnost Juniper Networks dvě zadní vrátka(nové okno) ve svém firewallu ScreenOS, který se hojně využívá k ochraně firemních a vládních systémů. Jedna zadní vrátka umožňovala skrytý administrativní přístup, zatímco druhá umožňovala útočníkům dešifrovat provoz virtuální privátní sítě (VPN)(nové okno). Nejméně jedna z těchto zranitelností se zdála být dostatečně sofistikovaná na to, aby ji nastrčil státní aktér.
Pokud jsou demokratické vlády jako USA ochotny špehovat občany bez soudního příkazu, autoritářské státy jako Čína, Rusko nebo Saúdská Arábie s ještě větší pravděpodobností využijí zadní vrátka k pronásledování novinářů, disidentů, menšin nebo kohokoli, na koho se režim zaměří.
Proton nikdy neprolomí koncové šifrování
Proton nikdy neoslabí šifrování pomocí zadních vrátek. Dokázali jsme to v praxi — odolali jsme vládnímu tlaku v zemích jako Rusko, Čína a Indie. V roce 2021 jsme úspěšně napadli pokusy o oslabení soukromí e-mailů ve Švýcarsku.
Proton jsme vybudovali, abychom lidem dali kontrolu nad jejich daty ve světě, kde se ji vlády a korporace neustále snaží narušit. A protože politická situace se může kdekoli změnit, Proton integruje ochranu přímo do technologie:
Koncové šifrování s nulovým přístupem znamená, že nemůžeme číst vaše data a nemůžeme vládám ani orgánům činným v trestním řízení předat to, co nemáme.
Naše aplikace mají otevřený zdrojový kód a jsou pravidelně auditovány, takže si každý může ověřit, že děláme to, co slibujeme. Jsme certifikováni podle ISO 27001 a atestováni podle SOC 2 Type II.



