ระบบ End-to-End Encryption หรือ EE2E คืออะไร ? มันทำงานอย่างไร และทำไมถึงสำคัญ ?

ระบบ End-to-End Encryption หรือ EE2E คืออะไร ?
มันทำงานอย่างไร และทำไมถึงสำคัญ ?

ปัจจุบัน เราอาศัย อินเทอร์เน็ต (Internet) เป็นเครื่องมือในการสื่อสารที่สะดวกสบายและรวดเร็ว ไม่ว่าจะเป็น โปรแกรมแชท (Instant Messaging Software), การส่งอีเมล (E-mail) หรือการสื่อสารในรูปแบบอื่น ๆ ซึ่งนอกจากจะต้องมีความสะดวกแล้ว สิ่งสำคัญอีกอย่างก็คือ ความปลอดภัยและความเป็นส่วนตัว 

การเข้ารหัสแบบต้นทางถึงปลายทาง หรือ End-to-End Encryption (E2EE) ปกติแล้ว เรามักจะได้ยินบ่อย ๆ เวลาพูดถึงเรื่องของการส่งข้อมูลที่มีความปลอดภัยสูง ซึ่งนี่จะเป็นเนื้อหาหลักของเราในบทความนี้ ที่จะมาเรียนรู้กันว่า End-to-End นั้นหมายถึงอะไร ? รวมไปถึงวิธีการทำงาน และเหตุผลที่ว่าทำไมมันถึงสำคัญต่อการส่งข้อมูลในยุคดิจิทัล

การเข้ารหัสแบบต้นทางถึงปลายทาง คืออะไร ?
(What is End-to-End Encryption ?)

ภาพจาก : https://www.simplilearn.com/what-is-end-to-end-encryption-article

"End-to-End Encryption" หรือตัวย่อ "E2EE" หมายถึง "การเข้ารหัสแบบต้นทางถึงปลายทาง" โดยถ้านึกถึงแพลตฟอร์มที่นำเสนอเรื่องของระบบ End-to-End เราก็จะนึกถึงพวกระบบส่งข้อความต่าง ๆ เช่น "แอป Telegram" ที่มีชื่อเสียงโด่งดัง จากความนิยมของผู้ใช้ในบางประเทศ ที่มีสถานการณ์ทางการเมืองค่อนข้างรุนแรง หรือ นอกจากนี้ที่นึกถึงก็เป็นพวกบริการอีเมลทั้งหลาย

โดยคำว่า "การเข้ารหัสข้อมูลแบบต้นทางถึงปลายทาง" ก็หมายถึง เวลาที่คุณส่งข้อมูล อีเมล หรือ ส่งข้อความถึงอีกฝ่ายข้อมูลจะถูก เข้ารหัส (Encryption) ไว้เหมือนตู้นิรภัยและจะถูกส่งออกไปให้ผู้รับ และหากระหว่างทางมี บุคคลที่สาม (3rd Party) หรือตัวกลางได้รับข้อมูลไป ก็จะไม่สามารถดูเนื้อหาต่าง ๆ ได้ และมีเพียงแค่ผู้ส่งกับผู้รับปลายทางจริง ๆ เท่านั้นที่สามารถอ่านข้อมูลเหล่านั้น

โดยกลุ่มบุคคลที่สามดังกล่าว ก็หมายถึง เหล่า แฮกเกอร์ (Hacker) ผู้ให้บริการอินเทอร์เน็ต (Internet Service Providers) ผู้ให้บริการระบบ E2EE หรือแม้แต่รัฐบาลนั่นเอง มันจึงเป็นระบบที่มีส่วนช่วยสำคัญในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้อย่างมาก

กล่าวสรุปสั้น ๆ การเข้ารหัสแบบ End-to-End ก็คือระบบการเข้ารหัสข้อมูลที่มีเพียงผู้ส่งข้อมูล และ ผู้รับข้อมูลเท่านั้นที่จะมีความสามารถในการถอดรหัสและอ่านข้อมูลต่าง ๆ ขณะที่ผู้อื่นถ้าเอาข้อมูลไป ก็ทำอะไรไม่ได้

การเข้ารหัสแบบต้นทางถึงปลายทาง ทำงานอย่างไร ?
(How does End-to-End Encryption work ?)

ภาพจาก : https://techresources.shoestringcollective.com/knowledge-base/end-to-end-encryption/

การทำงานของ E2EE (End-to-End Encryption) จะใช้วิธีการเข้ารหัสแบบอสมมาตร (Asymmetric Cryptography) กล่าวคือระบบจะมีการสร้างคีย์ดิจิทัลขึ้นมา หรือ ระบบคู่กุญแจคู่ (Pair of Keys) เพื่อเอาไว้ใช้สำหรับเข้ารหัสข้อมูลและถอดรหัสที่ปลายทาง ประกอบด้วย คีย์แบบสาธารณะ (Public key)  และ คีย์แบบส่วนตัว (Private Key) หรือสามารถเรียกอีกอย่างว่า คีย์เข้ารหัส (Encrypted Key) และ คีย์ถอดรหัส (Decrypted Key)

สำหรับคีย์แบบสาธารณะ ความหมายของมันเป็นไปตามชื่อเลย เพราะเปรียบเสมือนกุญแจที่สามารถเข้าถึงแบบสาธารณะได้ในระบบ E2EE และมีเพื่อให้ผู้ใช้งานระบบสามารถดึงจากเซิร์ฟเวอร์มาเพื่อเข้ารหัสข้อมูลส่งไปยังปลายทาง ในขณะที่การถอดรหัสจะต้องใช้คีย์ส่วนตัวที่ผู้ใช้แต่ละคนมีอยู่ในอุปกรณ์หรือบัญชีของตัวเอง

ภาพจาก : https://www.geeksforgeeks.org/end-to-end-encryption-e2ee-in-computer-networks/

สมมติตัวอย่าง ถ้านาย A และนาย B ใช้ระบบสื่อสารหนึ่งที่มีความสามารถแบบ End-to-End  เมื่อมีการสมัครและสร้างบัญชีเรียบร้อยแล้ว ระบบจะทำการสร้างคีย์สาธารณะและคีย์ส่วนตัวให้ทั้งนาย A และนาย B โดยคีย์สาธารณะจะถูกจัดเก็บไว้ที่เซิร์ฟเวอร์ แต่คีย์ส่วนตัวถูกเก็บไว้ที่อุปกรณ์ของนาย A และนาย B 

เมื่อนาย A ต้องการส่งข้อความให้นาย B แบบเข้ารหัส ตัวคีย์สาธารณะของนาย B จะถูกดึงจากเซิฟเวอร์เพื่อนำมาใช้เข้ารหัสและส่งไปให้นาย B ซึ่งคีย์ส่วนตัวของนาย B ที่อยู่บนอุปกรณ์ก็จะทำการจับคู่กับคีย์เข้ารหัส และทำการถอดรหัสออกมาเป็นข้อความจริง ๆ ให้นาย B อ่านนั่นเอง กลับกันถ้านาย B จะตอบกลับข้อความกระบวนการก็จะเกิดขึ้นแบบเดียวกัน คือดึงคีย์สาธาณะของนาย A มาจากเซิฟเวอร์ และเข้ารหัสเพื่อส่งไปที่ปลายทางและให้อุปกรณ์ของนาย A ใช้คีย์ส่วนตัวถอดรหัสเพื่อเข้าถึงข้อความดังกล่าว

ซึ่งในตลอดกระบวนการนี้ หากมี แฮกเกอร์ หรือ ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการแพลตฟอร์ม ได้รับข้อมูลไป ก็ไม่สามารถที่จะอ่านข้อมูลได้อยู่ดี เพราะไม่มีคีย์ส่วนตัวของนาย A และนาย B นั่นเอง

ทำไม การเข้ารหัสแบบต้นทางถึงปลายทาง ถึงสำคัญ ?
(Why End-to-End Encryption is important ?)

ถ้าเป็นคนทั่วไปคุณอาจจะคิดว่า End-to-End Encryption คงไม่สำคัญ แต่ลองนึกภาพว่า ถ้าคุณมีธุรกิจขนาดใหญ่ที่ต้องบริหารข้อมูลสำคัญและต้องส่งผ่านข้อมูลนั้นให้ผู้ที่เกี่ยวข้องในธุรกิจ หรือคุณอยู่ในประเทศที่มีรัฐบาลคอยกดขี่เสรีภาพ และอยากแสดงความคิดเห็นต่าง ได้พูดคุยกับเพื่อน แต่ต้องมาโดนรัฐบาลแอบส่องสิ่งที่คุณคุยกับเพื่อน คุณก็จะเห็นถึงความสำคัญของ End-to-End Encryption ขึ้นมาเอง

โดยทุกวันนี้ ความปลอดภัยทั่วไปที่เราได้รับในการสื่อสารข้อมูลบนโลกอินเทอร์เน็ต คือการเข้ารหัสในระหว่างส่งข้อมูลโดยบุคคลที่สาม ที่มอบโดยผู้ให้บริการอินเทอร์เน็ตหรือผู้ให้บริการแพลตฟอร์ม ซึ่งแน่นอนว่าระบบเหล่านั้นมันก็มีการป้องกันที่แน่นหนาอยู่แล้ว

แต่ขณะเดียวกันก็ยังมีคนที่เข้าถึงข้อมูลของเราได้ ก็คือผู้ให้บริการเอง แถมบางบริการยังอนุญาตให้รัฐบาลหรือหน่วยงานรัฐฯ ในประเทศสามารถตรวจสอบข้อมูลการใช้งานของผู้ใช้ได้ และยิ่งถ้าเซิร์ฟเวอร์เก็บข้อมูลถูกแฮกเกอร์โจมตีสำเร็จความเสียหายก็ตามมาอีกมากมาย

ซึ่งระบบของ End-To-End Encryption ไม่ใช่แค่เรื่องของความปลอดภัยอย่างเดียวแต่มันยังมีเรื่องความเป็นส่วนตัวสำหรับผู้ใช้ นอกจากนี้ก็ยังมีข้อดีข้อเสีย ซึ่งเราได้สรุปเอาไว้ดังนี้

ข้อดีของ End-to-End Encryption

• ป้องกันปัจจัยการแฮกที่เกิดขึ้นบนเซิร์ฟเวอร์ของผู้ให้บริการ เนื่องจากผู้ให้บริการก็ไม่สามารถอ่านข้อมูลต่าง ๆ ที่ถูกเข้ารหัสได้ แฮกเกอร์โจมตีที่เซิร์ฟเวอร์ไปแล้วก็ไม่ได้อะไร
• ป้องกันการถูกแฮกระหว่างส่งข้อมูล เพราะถึงแม้จะเอาข้อมูลไปได้ แต่ก็ไม่สามารถอ่านได้
• ปกป้องความเป็นส่วนตัวของผู้ใช้ เพราะผู้ให้บริการเอาข้อมูลที่เข้ารหัสของเราไปใช้ประโยชน์ไม่ได้
• สนับสนุนเสรีภาพในการแสดงออก ทำให้การสอดรู้สอดเห็นของภาครัฐฯ ในการจำกัดเสรีภาพของสื่อที่จะพูด จะแสดงออก ไม่สามารถทำได้ 

ข้อเสียของ End-to-End Encryption

• ข้อมูลเมต้า (Metadata) จะไม่ได้ถูกเข้ารหัสด้วย เช่น รายละเอียดวันที่ และเวลาที่ส่งข้อความ ใครเป็นคนส่ง หรือใครเป็นคนรับ ทำให้แฮกเกอร์สามารถคาดการณ์ข้อมูลบางอย่างตาม Metadata ได้
• ไม่สามารถป้องกันที่อุปกรณ์ปลายทาง ถ้าแฮกเกอร์สามารถเข้าถึงอุปกรณ์ที่รับส่งข้อมูลได้ E2EE ก็ไม่ช่วยอะไร 

LINE และ Facebook Messenger มีการเข้ารหัสแบบต้นทางถึงปลายทาง หรือไม่ ? (Do LINE and Facebook Messenger have End-to-End Encryption ?)

อันที่จริงทุกวันนี้ แอปพลิเคชัน (Application) หลายแพลตฟอร์ม ไม่ว่าจะเป็นบริการส่งข้อความ ส่งข้อมูล หรือส่งอีเมล ต่างก็พยายามนำเสนอฟีเจอร์แบบ End-to-End Encryption คุณสามารถเลือกใช้งานได้เพื่อความเป็นส่วนตัวในการสื่อสาร

ส่วน "แอป Facebook Messenger" และ "แอป LINE" จริง ๆ ก็มีระบบ E2EE เช่นกัน แต่ก็มาในรูปแบบของฟีเจอร์เสริม 

Facebook Messenger จะมาใน ฟีเจอร์ "Secret Conversation" ให้คุณเปิดแชทลับคุยกันแบบส่วนตัวแบบ End-to-End Encryption ซึ่งตอนเปิดใช้ให้ไปที่แชทของเพื่อนแต่ละคนก่อนและคลิกที่ชื่อ Facebook จากนั้นจะเห็นตัวเลือกตั้งค่าแชทของแต่ละบุคคล ก็ให้เลือก "Go to Secret Conversation"

ในขณะที่ แอป LINE ก็มีฟีเจอร์ที่ชื่อว่า "Letter Sealing" ปัจจุบันถูกตั้งค่าเปิดเป็น Default ให้ผู้ใช้ปกติอยู่แล้ว แต่ก็สามารถปิดและเปิดเองได้ โดย "Letter Sealing" จะทำงานก็ต่อเมื่อคุณ และ ฝั่งตรงข้ามเปิดใช้งานเหมือนกัน 

วิธีให้ไปที่ "เมนูการตั้งค่า LINE" → "เมนู Privacy" และกดเปิดที่ "เมนู Letter Sealing"