End-to-end šifrování (E2Ee) zajišťuje, že vaše data jsou šifrována (držely tajné), dokud nedosáhne zamýšleného příjemce. Ať už mluvíte o ukončených šifrovaných zasílených zprávách, e-mailu, ukládání souborů, nebo cokoliv jiného, zajišťuje, že nikdo ve středu nemůže vidět vaše soukromá data.
Jinými slovy: Pokud chatová aplikace nabízí například šifrování konce konce, pouze vy a osoba, s níž si povídáte, bude moci přečíst obsah vašich zpráv. V tomto scénáři, ani společnost, která operuje aplikaci Chatová aplikace vidět, co říkáte.
Základy šifrování
Za prvé, začněme se základy šifrování. Šifrování je způsob, jak šifrovat (šifrování) dat tak, aby nemohla být čtena všemi. Pouze lidé, kteří mohou dekódovat (dešifrovat), informace mohou vidět její obsah. Pokud někdo nemá dešifrovací klíč, nebudou moci datovat data a zobrazit informace.
(To je, jak to má fungovat, samozřejmě. Některé šifrovací systémy mají bezpečnostní nedostatky a jiné slabiny.)
Vaše zařízení po celou dobu používají různé formy šifrování. Například při přístupu na webové stránky online bankovnictví-nebo jakékoli webové stránky Https. , což je většina webových stránek v těchto dnech - komunikace mezi vámi a že webové stránky jsou šifrovány tak, že operátor sítě, poskytovatele internetových služeb, a kdokoliv jiný snooping na vašem provozu nemůže vidět vaše bankovní heslo a finanční podrobnosti.
Wi-Fi využívá i šifrování. Proto vaši sousedé nevidí vše, co děláte na své wi-fi sítě - za předpokladu, že používáte moderní standard wi-fi bezpečnostní standard, který nebyl prasklý, stejně.
Šifrování se také používá k zajištění dat. Moderní zařízení jako iPhones, Android telefony, iPads, Mac, ChromeBooks a systémy Linuxu (ale Ne všechny počítače se systémem Windows ) Uložte svá data na místních zařízeních v zašifrované podobě. Po přihlášení s PIN nebo heslem je dešifreny.
PŘÍBUZNÝ: Proč společnost Microsoft účtuje 100 dolarů za šifrování, když ho všichni ostatní dávají pryč?
Šifrování "v tranzitu" a "v klidu": kdo drží klíče?
Takže šifrování je všude, a to je skvělé. Ale když mluvíte o komunikaci soukromě nebo ukládání dat bezpečně, otázka je: kdo drží klíče?
Přemýšlejme například o vašem účtu Google. Je vaše služba Google Data-Your Gmail e-maily, události kalendáře Google, soubory Drive Google, historie vyhledávání a dalších dat zabezpečených šifrováním?
Dobře, ano. V některých ohledech.
Google používá šifrování pro zabezpečení dat "v tranzitu." Při přístupu k účtu Gmail, například Google se připojuje přes zabezpečené HTTPS. To zajišťuje, že nikdo jiný nemůže snoop na komunikaci mezi zařízením a servery Google. Poskytovatel služeb Internetu, operátor sítě, osoby v dosahu sítě Wi-Fi a všechna jiná zařízení mezi vámi a servery Google nemohou zobrazit obsah e-mailů nebo zachytit heslo účtu Google.
Google také používá šifrování pro zabezpečení dat "v klidu." Před daty uloženy na disk na serverech Google, je šifrována. Dokonce i když někdo vytáhne heist, plíží se do datového centra Google a krade některé pevné disky, nebyli by schopni číst data na těchto pohonech.
Oba šifrování v tranzitu a v klidu jsou samozřejmě důležité. Jsou dobré pro bezpečnost a soukromí. Je to mnohem lepší než posílání a ukládání dat nezašifrovaných!
Ale tady je otázka: kdo drží klíč, který může dešifrovat tato data? Odpověď je Google. Google drží klíče.
Proč záleží, kdo drží klíče
Vzhledem k tomu, že Google drží klíče, znamená to, že Google je schopen zobrazit datové e-maily, dokumenty, soubory, události kalendáře a vše ostatní.
Pokud služba Rogue Google Google chtěla snoop na vašich datech - a ano, Stalo se to -Cryption by jim nepřestal.
Pokud se hacker nějak ohroženy systémy společnosti Google a soukromé klíče (nepochybně těžký úkol), by měli být schopni číst data všech.
Pokud se společnost Google musela otočit data do vlády, Google by měl být schopen přistupovat k datům a předat ji.
Jiné systémy mohou chránit svá data, samozřejmě. Google říká, že zavedla lepší ochranu proti nepoctivým inženýrů přístupu k datům. Google je jednoznačně o udržení její systémy zabezpečit před hackery velmi vážná. Google dokonce byl tlačí zády k žádostí o osobní údaje v Hongkongu , například.
Takže ano, tyto systémy mohou chránit svá data. Ale to není šifrování chrání vaše data z Googlu. Jsou to jen Googlu politiky chrání vaše data.
Nechápejte dojem, že se jedná především o Googlu. Není to tak, vůbec ne. Dokonce i Apple, takže milí pro své soukromí postoje, nekončí-to-end šifrování iCloud zálohování . Jinými slovy: Apple drží klíče, které je možné použít k dešifrování vše nahrát do zálohování iCloud.
Jak End-to-end šifrování Works
Nyní mluvme chatovací aplikaci. Například: Facebook Messenger. Obrátíte-li se někoho na Facebooku Messenger, zprávy jsou šifrovány na cestě mezi vámi a Facebook, a mezi Facebook a jiné osoby. Uložená zpráva protokolu je šifrována v klidu tím, Facebook, než je uložena na serverech Facebook.
Ale Facebook má klíč. Facebook sám může zobrazit obsah zprávy.
Řešením je end-to-end šifrování. S end-to-end šifrování, poskytovatel ve střední kdo nahradit Google nebo Facebook se v těchto příkladech, nebude moci zobrazit obsah zprávy. Nevlastní klíč, který odemyká vaše soukromá data. Jen vy a osoba, se kterou komunikuje s přidržením klávesy pro přístup k datům.
Vaše zprávy jsou opravdu soukromé a jen vy a lidé mluvíte s nimi ne firma ve středu vidět.
Proč je to důležité
End-to-end šifrování nabízí mnohem více soukromí. Například, když máte konverzaci přes konec end-to-šifrované chatu služby, jako signál, víte, že jen vy a osoba, se kterou hovoříte, můžete zobrazit obsah vaší komunikace.
Nicméně, když máte konverzaci prostřednictvím zasílání zpráv aplikace, která není end-to-end zašifrován-like Facebook Messenger, víte, že společnost sedí uprostřed rozhovoru mohou vidět obsah vaší komunikace.
Není to jen o chatu aplikacích. Například, e-mail může být end-to-end šifrované, ale to vyžaduje konfiguraci šifrování PGP nebo používání služby s tím postavena v roce, stejně jako ProtonMail. Velmi málo lidí používá end-to-end šifrované e-maily.
End-to-end šifrování vám dává jistotu při komunikaci o a ukládání citlivých informací, ať už je to finanční údaje, zdravotní stav, obchodní dokumenty, soudní řízení, nebo jen intimní osobní rozhovory nechcete někdo jiný má přístup.
End-to-end šifrování není jen o komunikaci
End-to-end šifrování byl tradičně termín používaný k popisu zabezpečené komunikace mezi různými lidmi. Nicméně, termín je také běžně používá k jiným službám, kde jen držíte klíč, který může dešifrovat data.
Například, software pro správu hesel jako 1Password , BitWarden , Lastpass. , a Dashlane jsou end-to-end zašifrován. Společnost nemůže přehrabovat své heslo Vault-hesel jsou zajištěny s tajemstvím budete znát jenom vy.
V jistém smyslu je to pravděpodobně „end-to-end“ šifrování, kromě toho, že jste na obou koncích. Nikdo jiný, ani společnost, která vyrábí Password Manager-drží klíč, který jim umožňuje dešifrovat vaše soukromá data. Můžete použít správce hesel, aniž by zaměstnancům přístup Password Manager společnosti na všechny vaše online bankovnictví hesla.
Dalším dobrým příkladem: Pokud ukládání souborů je end-to-end zašifrován, což znamená, že poskytovatel ukládání souborů nemůže zobrazit obsah souborů. Chcete-li obchod nebo synchronizace citlivých souborů s cloud služeb, například daňová přiznání, které mají své číslo sociálního zabezpečení a dalších citlivých úložiště souborů služby detaily šifrované jsou mnohem bezpečnější způsob, jak to udělat, než jen jejich ukládání v tradičním oblaku storage služby, jako Dropbox, Disk Google nebo Microsoft onedrive.
Jednou stinnou stránkou: Nezapomeňte na své heslo!
Je tu ještě jedna velká nevýhoda se šifrováním end-to-end pro průměrného člověka: Pokud ztratíte dešifrovací klíč, ztratíte přístup ke svým datům. Některé služby mohou nabídnout klíče pro obnovení, které lze uložit, ale pokud zapomenete heslo a ztratit ty klíče pro obnovení, můžete si již dešifrovat data.
To je jeden velký důvod, že firmy jako Apple, například nemusí chtít, aby end-to-end šifrovat iCloud zálohování. Vzhledem k tomu, Apple má šifrovací klíč, může vám umožní obnovit heslo a dá vám přístup k vašim datům znovu. To je důsledkem skutečnosti, že Apple drží šifrovací klíč a může z technického hlediska, dělat, co chce se svými daty. Pokud Apple nedržel šifrovací klíč pro vás, vy byste nebyli schopni obnovit vaše data.
Představte si, že pokaždé, když někdo zapomene heslo pro jeden ze svých účtů, jejich údaje v tomto účtu by se vyhladily a stanou nedostupnými. Zapomněli jste heslo Gmail? Google bude muset smazat všechna vaše Gmails, aby vám váš účet zpět. To je to, co by se stalo, kdyby end-to-end šifrování se používá všude.
Příklady služeb, které jsou End-to-end zašifrován
Zde jsou některé základní komunikační služby, které nabízejí end-to-end šifrování. Nejedná se o vyčerpávající seznam, je to jen krátký úvod.
Pro aplikace chatu, Signál nabídek end-to-end šifrování pro všechny ve výchozím nastavení . Apple iMessage nabízí end-to-end šifrování, ale Apple dostane kopii zprávy s výchozím nastavením zálohování iCloud. WhatsApp říká, že každý rozhovor je end-to-end zašifrován, ale to dělá sdílet velké množství dat s Facebook . Některé další aplikace nabízejí end-to-end šifrování jako volitelnou funkci, která musíte aktivovat ručně, včetně Telegram a Facebook Messenger. .
Pro end-to-end šifrované e-maily, můžete použít PGP-nicméně, to je komplikované nastavení . Thunderbird má nyní podpora integrované PGP . K dispozici jsou šifrované e-mailové služby, jako je ProtonMail a Tutanota že ukládat e-maily na svých serverech s šifrováním a aby bylo možné snadněji posílat šifrované e-maily. Například pokud jeden uživatel e-mailů ProtonMail jiný uživatel ProtonMail, zpráva se automaticky odesláno šifrována, takže nikdo jiný nemůže vidět její obsah. Pokud však ProtonMail e-maily uživatelů někdo používá jinou službu, budou muset nastavit PGP používat šifrování. (Všimněte si, že zašifrovaný email nezašifruje všechno: Zatímco tělo zprávy je zašifrován, například, které jsou předmětem čáry nejsou.)
PŘÍBUZNÝ: Co je signál, a proč to každý používá?
End-to-end šifrování je důležité. Pokud bude mít soukromý rozhovor nebo odeslat citlivé informace, nechcete, aby se ujistil, že jen vy a osoba, se kterou hovoříte, vidíte své zprávy?
