scryp
Všechny články
8 min čtení

Šifrování na straně serveru vs. na straně klienta: rozhodující rozdíl

Téměř každá přepisovací služba inzeruje “šifrování”. Ale ne každá forma šifrování chrání stejně dobře. Rozhodující rozdíl není v algoritmu – ale v tom, kdo drží klíč.

Tento článek vysvětluje rozdíl mezi šifrováním na straně serveru a na straně klienta a proč to pro vaše zvukové soubory znamená zásadní rozdíl.

Co vlastně znamená “šifrování at rest”

“Šifrování at rest” znamená: data jsou uložena šifrovaně. Háček: klíč drží poskytovatel. Každý zaměstnanec s přístupem k databázi, každý správce cloudu a každý hacker, který kompromituje server, může data dešifrovat.

Většina cloudových služeb šifruje data, jakmile jsou na disku. To chrání před krádeží fyzických disků – scénář, který se v profesionálních datových centrech vyskytuje zřídka. Nechrání to však před:

  • Útoky na aplikaci: Kdo se nabourá do aplikace, má přístup k dešifrovací funkci.
  • Interním přístupem: Správci poskytovatele si mohou data kdykoli přečíst.
  • Žádostmi úřadů: Poskytovatel může data dešifrovat a předat.
  • Tréninkem AI: Poskytovatel by mohl vaše data použít k vylepšení svých modelů.

Stručně: šifrování na straně serveru chrání disk, ne vaše data.

Co dělá šifrování na straně klienta jinak

Při šifrování na straně klienta je váš zvukový soubor zašifrován v prohlížeči, ještě než se dostane na server. Server ukládá pouze zašifrované bloby – nedrží klíč. Ani poskytovatel nemůže uložená data přečíst.

Postup podrobně:

  • 1. Vygenerování klíče: Pro každý soubor se v prohlížeči vygeneruje vyhrazený 256bitový klíč (File Encryption Key).
  • 2. Lokální zašifrování: Zvukový soubor je zašifrován pomocí AES-256-GCM přímo v prohlížeči. Server obdrží pouze zašifrované bajty.
  • 3. Zabezpečení klíče: Klíč souboru je zašifrován vaším osobním hlavním klíčem a takto uložen na serveru. Bez vašeho hesla k němu nikdo nemá přístup.

Výsledek: na serveru leží vždy jen zašifrovaná data. Žádný zaměstnanec poskytovatele, žádný hacker a žádný úřad je nemůže bez vašeho klíče dešifrovat.

Přímé srovnání

Následující tabulka ukazuje rozdíl na první pohled:

  • Kdo šifruje? Šifrování na straně serveru: poskytovatel. Šifrování na straně klienta: váš prohlížeč.
  • Kdo drží klíč? Šifrování na straně serveru: poskytovatel. Šifrování na straně klienta: pouze vy.
  • Může to poskytovatel přečíst? Šifrování na straně serveru: ano. Šifrování na straně klienta: ne.
  • Ochrana v případě úniku? Šifrování na straně serveru: omezená (často je kompromitován i klíč). Šifrování na straně klienta: úplná (klíč není na serveru).
  • Zpřístupnění úřadům? Šifrování na straně serveru: poskytovatel může dešifrovat. Šifrování na straně klienta: poskytovatel může dodat jen zašifrované bloby.
  • Čl. 34 odst. 3 písm. a) GDPR? Šifrování na straně serveru: oznamovací povinnost v případě úniku. Šifrování na straně klienta: žádná oznamovací povinnost, protože data jsou nečitelná.

Co je uloženo na serveru

Při šifrování na straně klienta jsou na serveru trvale uložena pouze zašifrovaná data. Přepis je uložen šifrovaně a může jej dešifrovat pouze samotný uživatel. Původní zvukové soubory se po zpracování automaticky smažou – na serveru zůstane jen zašifrovaná verze pro přehrávání.

Výsledek: ani my jako poskytovatel nemůžeme uložené přepisy a zvukové soubory přečíst.

Jak poznat, který typ šifrování služba používá

Pokud přepisovací služba říká “vaše data jsou šifrována”, zeptejte se konkrétně:

  • “Kdo drží dešifrovací klíč?”– Pokud jej drží poskytovatel, jde o šifrování na straně serveru.
  • “Mohou vaši zaměstnanci číst mé přepisy?” – U poctivých poskytovatelů používajících šifrování na straně serveru zní odpověď: teoreticky ano.
  • “Co se stane v případě úniku dat?”– Pokud poskytovatel zmiňuje oznamovací povinnosti podle čl. 34 GDPR, ukazuje to na dešifrovatelná data.
  • “Mohu si šifrování ověřit sám?” – Při šifrování na straně klienta si můžete na kartě sítě v prohlížeči ověřit, že se nahrávají pouze zašifrované bajty.

Kdy stačí šifrování na straně serveru?

Šifrování na straně serveru není ze své podstaty špatné. U nekritického obsahu – například při přepisu veřejného podcastu – může stačit. Ale pro:

  • Lékařské diktování a rozhovory s pacienty
  • Rozhovory s klienty v advokátních kancelářích
  • Zasedání představenstva a strategické diskuse
  • Žurnalistické rozhovory s důvěrnými zdroji
  • Personální pohovory a hodnocení zaměstnanců
  • Soudní jednání a výpovědi svědků

… je šifrování na straně klienta jedinou architekturou, která nabízí skutečnou ochranu. Protože zde otázka nezní, zda poskytovatel vaše data zneužije – ale že to technicky nemůže.

Závěr

“Šifrováno” není totéž co “chráněno”. Rozhodující rozdíl spočívá v tom, kdo ovládá klíč. Šifrování na straně serveru chrání disky. Šifrování na straně klienta chrání vaše data – i před samotným poskytovatelem. Každý, kdo pracuje s důvěrnými zvukovými nahrávkami, by tento rozdíl měl znát.

Šifrování na straně serveru vs. na straně klienta: rozhodující rozdíl