End-to-End-Verschlüsselung (E2EE) stellt sicher, dass Ihre Daten verschlüsselt (gehaltenes Geheimnis), bis er einen beabsichtigten Empfänger erreicht. Egal, ob Sie über End-to-End-verschlüsseltes Messaging, E-Mail, Dateispeicherung oder irgendetwas anderes sprechen, dies sorgt dafür, dass niemand in der Mitte Ihre privaten Daten sehen kann.
Mit anderen Worten: Wenn eine Chat-App End-to-End-Verschlüsselung anbietet, z. B. nur Sie und die Person, mit der Sie sich unterhalten, können den Inhalt Ihrer Nachrichten lesen. In diesem Szenario kann nicht einmal das Unternehmen, das die Chat-App bedient, sehen, was Sie sagen.
Verschlüsselungsgrundlagen
Beginnen wir zuerst mit den Grundlagen der Verschlüsselung. Die Verschlüsselung ist eine Möglichkeit, Daten (verschlüsseln) Daten zu verschlüsseln (verschlüsseln), damit es nicht von jedem gelesen werden kann. Nur die Personen, die die Informationen entschlüsseln können (Entschlüsseln), können seine Inhalte sehen. Wenn jemand den Entschlüsselungsschlüssel nicht hat, können sie die Daten nicht entschlüsseln und die Informationen anzeigen.
(So soll es natürlich arbeiten. Einige Verschlüsselungssysteme haben Sicherheitsfehler und andere Schwächen.)
Ihre Geräte verwenden die ganze Zeit verschiedene Verschlüsselungsformen. Wenn Sie beispielsweise auf Ihre Online-Banking-Website oder jeder Website mitnehmen Https. Das sind die meisten Websites in diesen Tagen - die Kommunikation zwischen Ihnen und dieser Website werden verschlüsselt, sodass Ihr Netzbetreiber, ein Internetdienstanbieter, und jeder andere Snoping auf Ihrem Verkehr Ihr Bankkennwort und die finanziellen Details nicht sehen können.
Wi-Fi verwendet auch die Verschlüsselung. Deshalb können Ihre Nachbarn nicht alles sehen, was Sie mit Ihrem Wi-Fi-Netzwerk tun, vorausgesetzt, dass Sie einen modernen WLAN-Sicherheitsstandard verwenden, der sowieso nicht gebrochen wurde.
Die Verschlüsselung wird auch zur Sicherung Ihrer Daten verwendet. Moderne Geräte wie Iphones, Android-Telefone, iPads, Macs, ChromeBooks und Linux-Systeme (aber Nicht alle Windows-PCs ) Speichern Sie ihre Daten auf Ihren lokalen Geräten in verschlüsselter Form. Es ist entschlüsselt, nachdem Sie sich mit Ihrem PIN oder Ihrem Passwort angemeldet haben.
VERBUNDEN: Warum berechnet Microsoft 100 US-Dollar für die Verschlüsselung, wenn alle anderen es gibt?
Verschlüsselung "in Transit" und "in Ruhe": Wer hält die Schlüssel?
So ist die Verschlüsselung überall, und das ist großartig. Wenn Sie jedoch darüber reden, dass Sie in privatem oder speichernden Daten sicher kommunizieren, ist die Frage: Wer hält die Schlüssel?
Lassen Sie sich zum Beispiel über Ihr Google-Konto nachdenken. Ist Ihre Google-Daten-Ihre Google Mail-E-Mails, Google Calendar Events, Google Drive-Dateien, Suchhistorie und andere mit Verschlüsselung gesicherte Daten?
Nun ja. In mancher Hinsicht.
Google verwendet eine Verschlüsselung, um Daten "in Transit" zu sichern. Wenn Sie zum Beispiel auf Ihr Google Mail-Konto zugreifen, verbindet Google über sichere https. Dadurch ist sichergestellt, dass niemand sonst auf der Kommunikation zwischen dem Gerät und den Servern von Google schlüpfst. Ihr Internet-Service-Anbieter, Netzbetreiber, Personen in der Reichweite Ihres Wi-Fi-Netzwerks, und alle anderen Geräte zwischen Ihnen und den Google-Servern können den Inhalt Ihrer E-Mails nicht sehen oder Ihr Google-Konto-Kennwort abfangen.
Google verwendet auch die Verschlüsselung, um Daten "in Ruhe" zu sichern. Bevor die Daten auf der Festplatte auf den Server von Google gespeichert werden, ist es verschlüsselt. Auch wenn jemand einen Heist abzieht, schleicht sich das Rechenzentrum von Google an und stiehlt einige Festplatten, können sie die Daten nicht auf diesen Laufwerken lesen.
Beide Verschlüsselung im Transit und der Ruhe sind natürlich wichtig. Sie sind gut für Sicherheit und Privatsphäre. Es ist viel besser als das Senden und Speicher der Daten unverschlüsselt!
Aber hier ist die Frage: Wer hält den Schlüssel, der diese Daten entschlüsseln kann? Die Antwort ist Google. Google hält die Schlüssel.
Warum es wichtig ist, wer die Schlüssel hält
Da Google die Tasten enthält, bedeutet dies, dass Google Ihre Daten-E-Mails, Dokumente, Dateien, Kalenderereignisse und alles andere sehen kann.
Wenn ein Schurken Google-Mitarbeiter auf Ihre Daten senkt, und ja, Es ist passiert -Cristration würde sie nicht aufhalten.
Wenn ein Hacker irgendwie die Systeme von Google und Private Tasten beeinträchtigt hat (zugegebenermaßen eine große Reihenfolge), könnten sie die Daten eines jeden lesen.
Wenn Google erforderlich war, um Daten an eine Regierung zu drehen, kann Google in der Lage sein, auf Ihre Daten zuzugreifen und ihn übergeben.
Andere Systeme können natürlich Ihre Daten schützen. Google sagt, dass es bessere Schutzvorgänge gegen Rogue-Ingenieure implementiert hat, um auf Daten zuzugreifen. Google ist eindeutig sehr ernst, seine Systeme von Hackern sicher zu halten. Google war sogar Zurückschieben auf Datenanfragen in Hongkong , zum Beispiel.
Ja, diese Systeme können Ihre Daten schützen. Aber das ist nicht Verschlüsselung Schützen Sie Ihre Daten von Google. Es ist nur die Richtlinien von Google, die Ihre Daten schützen.
Erhalten Sie nicht den Eindruck, dass dies alles um Google geht. Es ist nicht überhaupt nicht. Sogar Apple, so geliebt für seine Privatsphäre, End-to-ende verschlüsselt iCloud-Backups nicht . Mit anderen Worten: Apple hält die Tasten, damit sie alles entschlüsseln kann, was Sie in einer iCloud-Sicherung hochladen.
Funktionsweise der End-to-End-Verschlüsselung funktioniert
Nun, lass uns Chat-Apps sprechen. Zum Beispiel: Facebook Messenger. Wenn Sie mit jemandem auf Facebook Messenger wenden, werden die Nachrichten in der Transit zwischen Ihnen und Facebook und zwischen Facebook und der anderen Person verschlüsselt. Das gespeicherte Meldungsprotokoll wird in Ruhe von Facebook verschlüsselt, bevor es auf Facebooks Server gespeichert ist.
Aber Facebook hat einen Schlüssel. Facebook selbst kann den Inhalt Ihrer Nachrichten sehen.
Die Lösung ist End-to-End-Verschlüsselung. Mit der End-to-End-Verschlüsselung kann der Anbieter in der Mitte, der Sie Google oder Facebook ersetzen, in diesen Beispielen - den Inhalt Ihrer Nachrichten nicht sehen können. Sie halten keinen Schlüssel, der Ihre privaten Daten entsperrt. Nur Sie und die Person, mit der Sie mit dem Taste gedrückt werden, um auf diese Daten zuzugreifen.
Ihre Nachrichten sind wirklich privat, und nur Sie und die Personen, mit denen Sie sprechen, können sie nicht das Unternehmen in der Mitte sehen.
Warum es wichtig ist
Die End-to-End-Verschlüsselung bietet viel mehr Privatsphäre. Wenn Sie beispielsweise ein Gespräch über einen end-to-enden-verschlüsselten Chat-Service wie Signal haben, wissen Sie, dass nur Sie und die Person, mit der Sie sprechen, den Inhalt Ihrer Kommunikation anzeigen können.
Wenn Sie jedoch ein Gespräch über eine Messaging-App haben, die nicht end-to-end-verschlüsselter Facebook-Messenger ist, wissen Sie, dass das in der Mitte des Gesprächs sitzende Unternehmen den Inhalt Ihrer Kommunikation sehen kann.
Es geht nicht nur um Chat-Apps. Beispielsweise kann E-Mails endlos verschlüsselt sein, es erfordert jedoch die Konfiguration der PGP-Verschlüsselung oder die Verwendung eines Dienstes mit dem eingebauten, installierten, wie ProtonMail. Sehr wenige Leute verwenden End-to-End-verschlüsselte E-Mail.
Die End-to-End-Verschlüsselung gibt Ihnen das Vertrauen, wenn Sie sensible Informationen übermitteln und speichern, egal ob es sich um finanzielle Details, Erkrankungen, Geschäftsdokumente, Gerichtsverfahren handelt, oder nur intime persönliche Gespräche, auf die Sie nicht möchten.
End-to-End-Verschlüsselung ist nicht nur um Kommunikation
Die End-to-End-Verschlüsselung war traditionell ein Begriff, der zur Beschreibung der sicheren Kommunikation zwischen verschiedenen Personen verwendet wurde. Der Begriff wird jedoch auch üblicherweise auf andere Dienste angewendet, in denen nur Sie den Schlüssel halten, der Ihre Daten entschlüsseln kann.
Zum Beispiel, Passwortmanager. mögen 1password. , Bitwarchen , Lastpass , und Schlucht sind End-to-enden verschlüsselt. Das Unternehmen kann nicht über Ihr Passwort-Tresor stöbern - Ihre Passwörter sind mit einem Geheimnis gesichert, das Sie nur kennen.
In einem Sinne ist dies wohl "End-to-End-End-Encryption", außer dass Sie an beiden Enden sind. Niemand sonst - nicht einmal das Unternehmen, das den Kennwortmanager lässt, hält einen Schlüssel, mit dem sie Ihre privaten Daten entschlüsseln können. Sie können den Password-Manager verwenden, ohne den Mitarbeitern des Passwortmanager-Unternehmens Zugriff auf alle Ihre Online-Banking-Passwörter zu erhalten.
Ein weiteres gutes Beispiel: Wenn ein Dateispeicherdienst End-to-End-verschlüsselt ist, bedeutet dies, dass der Dateispeicheranbieter den Inhalt Ihrer Dateien nicht sehen kann. Wenn Sie sensible Dateien mit einem Cloud-Service speichern oder synchronisieren möchten, sind Steuererklärungen, die Ihre Sozialversicherungsnummer und andere sensible details verschlüsselte Dateispeicherdienste aufweisen, eine sichere Art, dies zu tun, als nur in einer traditionellen Wolke zu deponieren Speicherdienst wie Dropbox, Google Drive oder Microsoft OneDrive.
Einer Nachteil: Vergessen Sie nicht Ihr Passwort!
Es gibt einen großen Nachteil mit der End-to-End-Verschlüsselung für die durchschnittliche Person: Wenn Sie Ihren Entschlüsselungsschlüssel verlieren, verlieren Sie den Zugriff auf Ihre Daten. Einige Dienste bieten möglicherweise Wiederherstellungsschlüssel an, die Sie speichern können, aber wenn Sie Ihr Passwort vergessen und diese Wiederherstellungsschlüssel verlieren, können Sie Ihre Daten nicht mehr entschlüsseln.
Das ist ein großergrund, dass Unternehmen wie Apple beispielsweise möglicherweise nicht enden, um iCloud-Backups verschlüsseln zu können. Da Apple den Verschlüsselungsschlüssel enthält, können Sie Ihr Passwort zurücksetzen und Ihnen erneut Zugriff auf Ihre Daten geben. Dies ist eine Folge der Tatsache, dass Apple den Verschlüsselungsschlüssel hält und aus technischer Sicht, unabhängig davon, dass es mit Ihren Daten gefällt. Wenn Apple den Verschlüsselungsschlüssel nicht für Sie gedrückt hat, können Sie Ihre Daten nicht wiederherstellen.
Stellen Sie sich vor, wenn jedes Mal, wenn jemand ein Passwort an einen ihrer Konten vergisst, ihre Daten in diesem Konto aufgewischt und nicht erreichbar sind. Vergessen Sie Ihr Google Mail-Passwort? Google müsste alle Ihre Google Mails löschen, um Ihnen Ihr Konto zurückzugeben. Das würde passieren, wenn die End-to-End-Verschlüsselung überall verwendet wurde.
Beispiele für Dienste, die End-to-End-verschlüsselt sind
Hier sind einige grundlegende Kommunikationsdienste, die End-to-End-Verschlüsselung anbieten. Dies ist keine erschöpfende Liste - es ist nur eine kurze Einführung.
Für Chat-Apps, Signal bietet an End-to-End-Verschlüsselung für alle standardmäßig . Apple Imessage bietet eine End-to-End-Verschlüsselung an, aber Apple erhält eine Kopie Ihrer Nachrichten mit den Standardeinstellungen für iCloud-Backups. WhatsApp sagt, dass jedes Gespräch verschlüsselt ist, aber es ist Teilen Sie viele Daten mit Facebook . Einige andere Apps bieten End-to-End-Verschlüsselung als optionale Funktion, mit der Sie manuell aktivieren müssen, einschließlich Telegramm und Facebook Messenger .
Für End-to-End-verschlüsselte E-Mail können Sie PGP verwenden, jedoch ist es kompliziert zum Einrichten . Thunderbird jetzt hat. integrierte PGP-Unterstützung . Es gibt verschlüsselte E-Mail-Services wie Protonmail. und Tutanota Dadurch speichern Ihre E-Mails auf ihren Servern mit Verschlüsselung und ermöglicht es, verschlüsselte E-Mails einfacher zu senden. Wenn beispielsweise ein Protonmail-Benutzer einen anderen Protonmail-Benutzer emplementiert, wird die Meldung automatisch verschlüsselt gesendet, sodass niemand seinen Inhalt erkennen kann. Wenn jedoch ein ProtonMAIL-Benutzer eine E-Mail mit einem anderen Dienst per E-Mail erteilen, müssen sie PGP einrichten, um die Verschlüsselung zu verwenden. (Beachten Sie, dass verschlüsselte E-Mails nicht alles verschlüsselt: Während der Nachrichtenkörper verschlüsselt ist, z. B. sind die Betreffzeilen nicht.)
VERBUNDEN: Was ist das Signal, und warum benutzt jeder?
Die End-to-End-Verschlüsselung ist wichtig. Wenn Sie ein privates Gespräch haben oder sensible Informationen senden, möchten Sie nicht sicherstellen, dass nur Sie und die Person, mit der Sie sprechen, Ihre Nachrichten sehen können?
