szyfrowanie wiadomości.jpg
Porady

Na czym polega szyfrowanie wiadomości? Co to oznacza?

18 lutego 2025 4 minuty czytania

Szyfrowanie wiadomości pozwala jeszcze bardziej zadbać o bezpieczeństwo wysyłanych treści. Jak robić to poprawnie? Poznaj więcej szczegółów!

Szyfrowanie wiadomości to jeden ze sposobów na zwiększenie bezpieczeństwa przekazywanych komunikatów. Polega na zmienianiu jawnego tekstu w zaszyfrowany (szyfrogram). Tylko odbiorca posiadający właściwy klucz (deszyfrujący) może odczytać wiadomość.

Spis treści: 

  1. Czym jest szyfrowanie wiadomości?

  2. Metody szyfrowania wiadomości

  3. Czy zawsze niezbędne jest szyfrowanie wiadomości E2EE?

  4. Szyfrowanie wiadomości e-mail

  5. Szyfrowanie wiadomości – co jeszcze warto wiedzieć?

Czym jest szyfrowanie wiadomości?

Choć nie widzi tego zwykły użytkownik sieci, znaczna część jego wiadomości jest szyfrowana. W skrócie ten proces wygląda tak:

  1. Nadawca wpisuje wiadomość – np. „Cześć, jak się masz?”.

  2. Wiadomość jest szyfrowana – zamienia się w ciąg znaków, np. „Xh4s@9L!*”.

  3. Następuje wysyłka zaszyfrowanej wiadomości – przechodzi przez serwery i sieć internetową.

  4. Odbiorca odszyfrowuje wiadomość – za pomocą klucza deszyfrującego może zobaczyć oryginalny tekst.

W sieci szyfrowane są oczywiście nie tylko rozmowy prowadzone za pośrednictwem komunikatorów w smartfonie, lecz także inne rodzaje przesyłanych danych. To bardzo ważne, ponieważ pozwala chronić prywatność. Zapobiega też przechwytywaniu wiadomości, np. przez hakerów, którzy mogą podejmować próby tzw. ataków „man-in-the-middle” (atakujący przejmuje komunikację i potencjalnie może także w nią ingerować – w efekcie komunikujący się uważają, że wysyłają wiadomości bezpośrednio ze sobą, podczas gdy tak naprawdę haker włączył się pomiędzy nich). Co więcej, to element niezwykle ważny również dla bezpieczeństwa transakcji – w bankowości internetowej szyfrowanie jest absolutnie niezbędne dla ochrony danych.

Sieć Play również informuje swoich klientów o bezpieczeństwie przetwarzania danych osobowych. Dokładnie informuje, jakie środki zostały wdrożone, by chronić gromadzone i wykorzystywane dane.

Metody szyfrowania wiadomości

Warto wiedzieć, że różne programy mogą korzystać z odmiennych sposobów szyfrowania. Oto najczęściej pojawiające się rodzaje (dwa pierwsze często uznaje się za najlepsze):

Szyfrowanie symetryczne

Do szyfrowania wiadomości, a także ich odszyfrowywania, stosuje się ten sam klucz. Ta metoda jest szybka, ale wymaga większych zabezpieczeń w trakcie samego procesu przesłania klucza do odbiorcy. Jako przykłady można wymienić AES (Advanced Encryption Standard) czy DES (Data Encryption Standard).

Szyfrowanie asymetryczne

Stosowane są pary kluczy: klucz publiczny – szyfruje wiadomość, prywatny – odszyfrowuje. Przykłady tego typu algorytmów to RSA (Rivest-Shamir-Adleman) czy ECC (Elliptic Curve Cryptography).

Szyfrowanie end-to-end (E2EE) 

Wykorzystuje szyfrowanie asymetryczne, przy czym daje też pewność, że wiadomości są kodowane przez cały proces przekazywania ich od nadawcy do odbiorcy, bez możliwości przechwycenia przez serwery pośrednie. Tego typu szyfrowanie uznaje się za najbezpieczniejsze, a zastosowanie znajduje np. w aplikacjach: 

  • Signal – uznawana za najbezpieczniejszy komunikator, domyślnie szyfruje wszystkie wiadomości;

  • WhatsApp – posiada szyfrowanie E2EE dla czatów tekstowych i połączeń głosowych;

  • Telegram – w tym przypadku mowa tylko o tzw. sekretnych czatach, ponieważ domyślnie wiadomości nie są szyfrowane E2EE. Gdy jednak wybierze się opcję komunikacji właśnie w trybie prywatnym, wiadomości będą kodowane w pełni i nikt nie będzie mógł ich przechwycić. Co więcej, gdy po jednej stronie zostanie usunięta wybrana wiadomość, aplikacja po drugiej również będzie musiała to zrobić.

  • iMessage (Apple) – komunikaty przesyłane pomiędzy urządzeniami Apple są szyfrowane przez całą drogę przesyłu, dlatego też nawet sama firma Apple nie może odszyfrować treści rozmów zachodzących pomiędzy urządzeniami. Warto jednak wiedzieć, że choć szyfrowanie end-to-end dotyczy też załączników wysyłanych przez iMessage, jak np. zdjęcia lub wideo, to mogą one zostać wysłane także do Apple (urządzenie może przekazywać takie wiadomości automatycznie, co ma poprawić jego wydajność). 

     Sprawdź też: iMessage – jak działa i czym różni się od klasycznych wiadomości SMS?

Czy zawsze niezbędne jest szyfrowanie wiadomości E2EE?

Mogłoby się wydawać, że skoro szyfrowanie end-to-end jest najbezpieczniejsze, warto byłoby stosować je przy absolutnie wszystkich przesyłanych komunikatach. Warto jednak pamiętać, że nieużywanie szyfrowania E2EE przez jakąś aplikację nie oznacza od razu braku żadnych zabezpieczeń. Przykładowo w standardowym trybie rozmów za pośrednictwem Telegrama wiadomości szyfrowane są w trybie: klient-serwer / serwer-klient. Oznacza to, że trafiają nie tylko do odbiorcy, lecz także telegramowej chmury. Tam jednak też przechowywane są w postaci zaszyfrowanej. 

Co więcej, możliwość przeniesienia wiadomości do chmury danej aplikacji sprawia, że są one dostępne z dowolnego urządzenia. Jeśli więc dojdzie przykładowo do zgubienia telefonu, wiadomości szyfrowane metodą end-to-end mogą być nie do odzyskania, w przeciwieństwie do tych szyfrowanych w inny – często zupełnie wystarczający – sposób. 

Szyfrowanie wiadomości e-mail

Kolejną ważną kwestią jest zabezpieczenie danych przesyłanych pocztą mailową. Wielu dostawców nie szyfruje wiadomości, ale można sobie z tym poradzić. Rozwiązaniem są dodatkowe narzędzia szyfrujące. Przykładem jest PGP (Pretty Good Privacy). Chcąc jednak z niego skorzystać, konieczne jest też zainstalowanie darmowego oprogramowania Mailvelope, które umożliwia szyfrowania ruchu e-mail w wybranej przeglądarce internetowej – w tej, w której jest zainstalowane. Otwierając w niej pocztę, Mailvelope integruje się bezpośrednio z interfejsem skrzynki. Jest skonfigurowany dla takich dostawców poczty, jak np. Gmail, Outlook.com, Posteo czy Yahoo!.

     Sprawdź też: Spam – co to jest, jak pozbyć się niechcianych wiadomości? 

Szyfrowanie wiadomości – co jeszcze warto wiedzieć?

 

  • Dostępne jest też ręczne szyfrowanie wiadomości, do czego mogą posłużyć m.in. takie narzędzia, jak: VeraCrypt, OpenPGP czy Cryptomator (ten ostatni szyfruje pliki przed przesłaniem ich do chmury).

  • Trzeba pamiętać, że jeśli w wybranym komunikatorze rozmowa nie była w pełni szyfrowana, może być tak, że po aktualizacji, szyfrowanie wiadomości w trybie end-to-end będzie dotyczyło tylko nowych komunikatów – interakcje z wiadomościami przesłanymi wcześniej oraz reakcje na nie wciąż nie będą w pełni zaszyfrowane.

  • Do generalnej ochrony transmisji danych w sieci, warto skorzystać też z VPN i HTTPS – dotyczy to zarówno działań prywatnych, jak i cyberbezpieczeństwa firm.

     Sprawdź też: Cyberbezpieczeństwo dla małych i średnich firm – jak się chronić?

Zespół Play Expert

Zespół redaktorów Play, to miłośnicy nowych technologii, którzy chętnie dzielą się swoim doświadczeniem i wiedzą.

732 postów

Tagi

Play Expert poleca

Sprawdź najkorzystniejsze oferty na play.pl
Twoja umowa się kończy? Mamy dla Ciebie specjalną ofertę!
cookie
Super, że podoba Ci się ten wpis!
Chcesz go polubić? Jeśli tak, potrzebujemy
Twojej zgody na funkcjonalne pliki cookie.