Η κρυπτογράφηση από άκρο σε άκρο (E2EE) εξασφαλίζει ότι τα δεδομένα σας κρυπτογραφούνται (διατηρούνται μυστικά) μέχρι να φτάσει σε έναν επιδιωκόμενο παραλήπτη. Είτε μιλάτε για κρυπτογραφημένα μηνύματα από άκρο σε άκρο, ηλεκτρονικό ταχυδρομείο, αποθήκευση αρχείων ή οτιδήποτε άλλο εξασφαλίζει ότι κανείς στη μέση δεν μπορεί να δει τα ιδιωτικά σας δεδομένα.
Με άλλα λόγια: Εάν μια εφαρμογή συνομιλίας προσφέρει κρυπτογράφηση από άκρο σε άκρο, για παράδειγμα, μόνο εσείς και το άτομο που συνομιλείτε με θα είναι σε θέση να διαβάσετε τα περιεχόμενα των μηνυμάτων σας. Σε αυτό το σενάριο, ούτε η εταιρεία που λειτουργεί η εφαρμογή Chat μπορεί να δει τι λέτε.
Βασικά στοιχεία κρυπτογράφησης
Πρώτον, ας ξεκινήσουμε με τα βασικά στοιχεία της κρυπτογράφησης. Η κρυπτογράφηση είναι ένας τρόπος για την κρυπτογράφηση δεδομένων (κρυπτογράφηση), έτσι ώστε να μην μπορεί να διαβαστεί από όλους. Μόνο οι άνθρωποι που μπορούν να ξεδιπλώσουν (αποκρυπτογράφηση) Οι πληροφορίες μπορούν να δουν τα περιεχόμενά του. Εάν κάποιος δεν έχει το κλειδί αποκρυπτογράφησης, δεν θα μπορέσουν να αποκλείσουν τα δεδομένα και να προβάλλουν τις πληροφορίες.
(Έτσι πρόκειται να λειτουργήσει, φυσικά. Ορισμένα συστήματα κρυπτογράφησης έχουν ελαττώματα ασφαλείας και άλλες αδυναμίες.)
Οι συσκευές σας χρησιμοποιούν διάφορες μορφές κρυπτογράφησης όλη την ώρα. Για παράδειγμα, όταν έχετε πρόσβαση στον ιστότοπο online banking-ή οποιαδήποτε ιστοσελίδα χρησιμοποιώντας Https , που είναι οι περισσότερες ιστοσελίδες αυτές τις μέρες - οι επικοινωνίες μεταξύ εσάς και του ιστότοπου σας κρυπτογραφούνται έτσι ώστε ο χειριστής δικτύου σας, τον πάροχο υπηρεσιών διαδικτύου και οποιονδήποτε άλλον snooping στην κυκλοφορία σας δεν μπορεί να δει τον τραπεζικό σας κωδικό πρόσβασης και τις οικονομικές λεπτομέρειες.
Το Wi-Fi χρησιμοποιεί επίσης κρυπτογράφηση. Αυτός είναι ο λόγος για τον οποίο οι γείτονές σας δεν μπορούν να δουν όλα όσα κάνετε στο δίκτυο Wi-Fi - υποθέτοντας ότι χρησιμοποιείτε ένα σύγχρονο πρότυπο ασφαλείας Wi-Fi που δεν έχει σπαστεί, ούτως ή άλλως.
Η κρυπτογράφηση χρησιμοποιείται επίσης για την εξασφάλιση των δεδομένων σας. Μοντέρνες συσκευές όπως iPhones, τηλέφωνα Android, iPads, Macs, Chromebooks και Συστήματα Linux (αλλά Δεν είναι όλα τα υπολογιστές των Windows ) Αποθηκεύστε τα δεδομένα τους στις τοπικές συσκευές σας σε κρυπτογραφημένη μορφή. Είναι αποκρυπτογραφημένο μετά τη σύνδεση με τον κωδικό PIN ή τον κωδικό πρόσβασής σας.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί η Microsoft φορτίζει $ 100 για κρυπτογράφηση όταν όλοι οι άλλοι το δίνουν μακριά;
Κρυπτογράφηση "σε διαμετακόμιση" και "σε κατάσταση ηρεμίας": που κρατά τα κλειδιά;
Έτσι η κρυπτογράφηση είναι παντού, και αυτό είναι υπέροχο. Αλλά όταν μιλάτε για την επικοινωνία ιδιωτικά ή αποθήκευση δεδομένων, η ερώτηση είναι: Ποιος κατέχει τα κλειδιά;
Για παράδειγμα, ας σκεφτούμε τον λογαριασμό σας στο Google. Τα δεδομένα σας Google-τα στοιχεία του Gmail σας, τα συμβάντα ημερολογίου Google, τα αρχεία Google Drive, το ιστορικό αναζήτησης και άλλα ασφαλισμένα δεδομένα με κρυπτογράφηση;
Λοιπον ναι. Κατά κάποιο τρόπο.
Η Google χρησιμοποιεί κρυπτογράφηση για να εξασφαλίσει δεδομένα "σε διαμετακόμιση". Όταν αποκτήσετε πρόσβαση στο λογαριασμό σας στο Gmail, για παράδειγμα, η Google συνδέεται μέσω ασφαλών https. Αυτό εξασφαλίζει ότι κανένας άλλος δεν μπορεί να snoop στην επικοινωνία να συνεχίζεται μεταξύ της συσκευής σας και των διακομιστών της Google. Ο παροχέας υπηρεσιών Internet, ο φορέας εκμετάλλευσης δικτύου, οι άνθρωποι εντός της εμβέλειας του δικτύου Wi-Fi και οποιεσδήποτε άλλες συσκευές μεταξύ εσάς και των διακομιστών της Google δεν μπορούν να δουν τα περιεχόμενα των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας ή να παρεμποδίζουν τον κωδικό πρόσβασης του λογαριασμού σας Google.
Η Google χρησιμοποιεί επίσης κρυπτογράφηση για να εξασφαλίσει δεδομένα "σε κατάσταση ηρεμίας". Πριν από τα δεδομένα αποθηκευτούν στο δίσκο στους διακομιστές της Google, είναι κρυπτογραφημένο. Ακόμα κι αν κάποιος τραβά από έναν Heist, γλιστρήσει στο κέντρο δεδομένων της Google και κλέβει μερικούς σκληρούς δίσκους, δεν θα μπορούσαν να διαβάσουν τα δεδομένα σε αυτούς τους δίσκους.
Τόσο η κρυπτογράφηση σε διαμετακόμιση όσο και σε ηρεμία είναι σημαντική, φυσικά. Είναι καλό για ασφάλεια και ιδιωτικότητα. Είναι πολύ καλύτερο από το να στέλνετε και να αποθηκεύετε τα δεδομένα που δεν είναι κρυπτογραφημένα!
Αλλά εδώ είναι η ερώτηση: Ποιος κατέχει το κλειδί που μπορεί να αποκρυπτογραφήσει αυτά τα δεδομένα; Η απάντηση είναι η Google. Η Google κατέχει τα κλειδιά.
Γιατί έχει σημασία που κατέχει τα κλειδιά
Δεδομένου ότι η Google κατέχει τα κλειδιά, αυτό σημαίνει ότι η Google είναι σε θέση να δει τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα έγγραφα, τα αρχεία, τα συμβάντα ημερολογίου και οτιδήποτε άλλο.
Εάν ένας αδίστακτος υπάλληλος της Google ήθελε να χτυπήσει τα δεδομένα σας - και ναι, Αυτό συνέβη - Η κατασκευή δεν θα τους σταματήσει.
Εάν ένας χάκερ διακυβεύσει με κάποιο τρόπο τα συστήματα της Google και τα ιδιωτικά κλειδιά (βεβαίως μια ψηλή τάξη), θα μπορούσαν να διαβάσουν τα δεδομένα όλων.
Εάν η Google ήταν υποχρεωμένη να μετατραπεί σε δεδομένα σε μια κυβέρνηση, η Google θα ήταν σε θέση να έχει πρόσβαση στα δεδομένα σας και να το παραδώσει.
Άλλα συστήματα ενδέχεται να προστατεύσουν τα δεδομένα σας, φυσικά. Η Google λέει ότι έχει εφαρμόσει καλύτερες προστασίες από τους απατεώνες μηχανικών που έχουν πρόσβαση σε δεδομένα. Η Google είναι σαφώς πολύ σοβαρά για τη διατήρηση των συστήματός της ασφαλή από τους χάκερ. Η Google ήταν ακόμη και πιέζοντας πίσω τα αιτήματα δεδομένων στο Χονγκ Κονγκ , για παράδειγμα.
Έτσι, ναι, αυτά τα συστήματα ενδέχεται να προστατεύουν τα δεδομένα σας. Αλλά αυτό δεν είναι κρυπτογράφηση Προστασία των δεδομένων σας από την Google. Είναι μόνο οι πολιτικές της Google που προστατεύουν τα δεδομένα σας.
Μην πάρετε την εντύπωση ότι αυτό αφορά το Google. Δεν είναι καθόλου. Ακόμη και η Apple, τόσο αγαπημένη για τις θέσεις απορρήτου της, δεν τελειώνει το τέλος κρυπτογραφεί το iCloud backups . Με άλλα λόγια: η Apple διατηρεί τα κλειδιά που μπορεί να χρησιμοποιήσει για να αποκρυπτογραφήσει τα πάντα που ανεβάζετε σε ένα backup iCloud.
Πώς λειτουργεί η κρυπτογράφηση από το τέλος έως το τέλος
Τώρα, ας μιλήσουμε εφαρμογές συνομιλίας. Για παράδειγμα: Messenger Facebook. Όταν επικοινωνήσετε με κάποιον στο Facebook Messenger, τα μηνύματα είναι κρυπτογραφημένα σε διαμετακόμιση μεταξύ εσάς και στο Facebook, και μεταξύ του Facebook και του άλλου προσώπου. Το αποθηκευμένο ημερολόγιο μηνυμάτων είναι κρυπτογραφημένο σε κατάσταση ηρεμίας από το Facebook πριν αποθηκεύσει στους διακομιστές του Facebook.
Αλλά το Facebook έχει ένα κλειδί. Το ίδιο το Facebook μπορεί να δει τα περιεχόμενα των μηνυμάτων σας.
Το διάλυμα είναι κρυπτογράφηση από άκρο σε άκρο. Με την κρυπτογράφηση από άκρο σε άκρο, ο πάροχος στη μέση-όποιος αντικαθιστάτε το Google ή το Facebook με, σε αυτά τα παραδείγματα - δεν θα μπορέσουν να δουν τα περιεχόμενα των μηνυμάτων σας. Δεν κατέχουν ένα κλειδί που ξεκλειδώνει τα ιδιωτικά σας δεδομένα. Μόνο εσείς και το άτομο που επικοινωνείτε με το κλειδί για να αποκτήσετε πρόσβαση σε αυτά τα δεδομένα.
Τα μηνύματά σας είναι πραγματικά ιδιωτικά και μόνο εσείς και οι άνθρωποι που μιλάτε για να τα δείτε - όχι την εταιρεία στη μέση.
Γιατί έχει σημασία
Η κρυπτογράφηση από άκρο σε άκρο προσφέρει πολύ περισσότερη ιδιωτικότητα. Για παράδειγμα, όταν έχετε μια συνομιλία πάνω από μια κρυπτογραφημένη κρυπτογραφημένη υπηρεσία συνομιλίας όπως το σήμα, γνωρίζετε ότι μόνο εσείς και το άτομο που μιλάτε για να δείτε το περιεχόμενο των επικοινωνιών σας.
Ωστόσο, όταν έχετε μια συνομιλία μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων που δεν είναι κρυπτογραφημένο από το τέλος του Facebook Messenger - γνωρίζετε ότι η εταιρεία που κάθεται στη μέση της συνομιλίας μπορεί να δει τα περιεχόμενα των επικοινωνιών σας.
Δεν πρόκειται για εφαρμογές συνομιλίας. Για παράδειγμα, το ηλεκτρονικό ταχυδρομείο μπορεί να είναι κρυπτογραφημένο από άκρο σε άκρο, αλλά απαιτεί τη διαμόρφωση της κρυπτογράφησης PGP ή τη χρήση μιας υπηρεσίας με εκείνη που ενσωματώνεται, όπως το protonmail. Πολύ λίγοι άνθρωποι χρησιμοποιούν κρυπτογραφημένα email από άκρο σε άκρο.
Η κρυπτογράφηση τελικού άκρου σας δίνει εμπιστοσύνη κατά την επικοινωνία και την αποθήκευση ευαίσθητων πληροφοριών, είτε πρόκειται για οικονομικές λεπτομέρειες, ιατρικές συνθήκες, επιχειρηματικά έγγραφα, νομικές διαδικασίες, είτε απλά στενές προσωπικές συνομιλίες που δεν θέλετε κανείς να έχει πρόσβαση.
Η κρυπτογράφηση από άκρο σε άκρο δεν αφορά μόνο τις επικοινωνίες
Η κρυπτογράφηση από άκρο σε άκρο ήταν παραδοσιακά ένας όρος που χρησιμοποιείται για να περιγράψει ασφαλείς επικοινωνίες μεταξύ διαφορετικών ανθρώπων. Ωστόσο, ο όρος εφαρμόζεται επίσης σε άλλες υπηρεσίες όπου μόνο εσείς κρατάτε το κλειδί που μπορεί να αποκρυπτογραφήσει τα δεδομένα σας.
Για παράδειγμα, Διαχειριστές κωδικού πρόσβασης σαν 1password , Bitwarden , Διαδότης , και Δισταγμένος είναι κρυπτογραφημένα από άκρο σε άκρο. Η εταιρεία δεν μπορεί να επαναληφθεί μέσω του κωδικού πρόσβασης - οι κωδικοί σας ασφαλίζονται με ένα μυστικό μόνο που γνωρίζετε.
Κατά μία έννοια, αυτό είναι αναμφισβήτητα η κρυπτογράφηση "τελικό σε-άκρο", εκτός από το ότι και στα δύο άκρα. Κανείς άλλος - όχι ούτε η εταιρεία που κάνει τον διαχειριστή κωδικού πρόσβασης-κρατήσει ένα κλειδί που τους επιτρέπει να αποκρυπτογραφήσουν τα ιδιωτικά σας δεδομένα. Μπορείτε να χρησιμοποιήσετε τον διαχειριστή κωδικού πρόσβασης χωρίς να δώσετε στους υπαλλήλους της εταιρείας Manager Password Manager σε όλους τους online τραπεζικούς κωδικούς πρόσβασης.
Ένα άλλο καλό παράδειγμα: Αν μια υπηρεσία αποθήκευσης αρχείων είναι end-to-end κρυπτογραφημένα, αυτό σημαίνει ότι ο πάροχος αποθήκευσης του αρχείου δεν μπορεί να δει τα περιεχόμενα των αρχείων σας. Αν θέλετε να αποθηκεύσετε ή να συγχρονίσετε τα ευαίσθητα αρχεία με ένα σύννεφο υπηρεσία, για παράδειγμα, φορολογικές δηλώσεις που έχουν τον αριθμό κοινωνικής ασφάλισης και άλλες ευαίσθητες υπηρεσίες αποθήκευσης αρχείων λεπτομέρειες κρυπτογράφηση είναι μια πιο ασφαλής τρόπος για να το κάνουμε αυτό από ό, τι ακριβώς τους ντάμπινγκ σε ένα παραδοσιακό σύννεφο υπηρεσία αποθήκευσης όπως το Dropbox, το Google Drive ή το Microsoft onedrive.
Ένα μειονέκτημα: Μην ξεχάσετε τον κωδικό σας!
Υπάρχει ένα μεγάλο μειονέκτημα με κρυπτογράφηση end-to-end για το μέσο άτομο: Αν χάσετε το κλειδί αποκρυπτογράφησης σας, θα χάσετε την πρόσβαση στα δεδομένα σας. Ορισμένες υπηρεσίες μπορεί να προσφέρει τα κλειδιά αποκατάστασης που μπορείτε να αποθηκεύσετε, αλλά αν ξεχάσετε τον κωδικό πρόσβασής σας και να χάσετε τα κλειδιά αποκατάστασης, δεν μπορείτε πλέον να αποκρυπτογραφήσει τα δεδομένα σας.
Αυτός είναι ένας μεγάλος λόγος ότι οι εταιρείες όπως η Apple, για παράδειγμα, μπορεί να μην θέλετε να end-to-end κρυπτογράφηση iCloud αντιγράφων ασφαλείας. Δεδομένου ότι η Apple κρατά το κλειδί κρυπτογράφησης, μπορεί να σας αφήσει να επαναφέρετε τον κωδικό πρόσβασής σας και να σας δώσει πρόσβαση στα δεδομένα σας και πάλι. Αυτό είναι συνέπεια του γεγονότος ότι η Apple κρατά το κλειδί κρυπτογράφησης και μπορεί, από τεχνική άποψη, κάνει ό, τι θέλει με τα δεδομένα σας. Αν η Apple δεν κρατούν το κλειδί κρυπτογράφησης για σας, δεν θα είναι σε θέση να ανακτήσει τα δεδομένα σας.
Φανταστείτε αν, κάθε φορά που ξεχνάει κάποιος έναν κωδικό πρόσβασης σε έναν από τους λογαριασμούς τους, τα δεδομένα τους σε αυτόν τον λογαριασμό θα πρέπει να εξαλειφθεί και να γίνει απρόσιτη. Ξεχάσατε τον κωδικό σας στο Gmail; Η Google θα πρέπει να διαγράψετε όλα σας μηνυμάτων του Gmail για να σας δώσει πίσω το λογαριασμό σας. Αυτό είναι ό, τι θα συνέβαινε αν end-to-end κρυπτογράφηση χρησιμοποιείται παντού.
Παραδείγματα των υπηρεσιών που End-to-End κρυπτογραφημένων
Εδώ είναι μερικές βασικές υπηρεσίες επικοινωνίας που προσφέρουν κρυπτογράφηση end-to-end. Αυτό δεν είναι μια πλήρης λίστα, είναι απλά μια σύντομη εισαγωγή.
Για συνομιλία εφαρμογές, Σήμα προσφορές end-to-end κρυπτογράφηση για τον καθένα από προεπιλογή . Η Apple iMessage προσφέρει end-to-end κρυπτογράφηση, αλλά η Apple παίρνει ένα αντίγραφο των μηνυμάτων σας με τις προεπιλεγμένες ρυθμίσεις iCloud δημιουργίας αντιγράφων ασφαλείας. WhatsApp λέει ότι κάθε συνομιλία end-to-end κρυπτογραφημένη, αλλά το κάνει μοιράζονται πολλά δεδομένα με το Facebook . Κάποιες άλλες εφαρμογές παρέχουν κρυπτογράφηση end-to-end ως προαιρετικό χαρακτηριστικό ότι έχετε να ενεργοποιήσετε με μη αυτόματο τρόπο, συμπεριλαμβανομένης της Τηλεγράφημα και Facebook Messenger .
Για end-to-end κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο, μπορείτε να χρησιμοποιήσετε PGP-ωστόσο, είναι περίπλοκο να συσταθεί . Thunderbird έχει τώρα υποστήριξη ολοκληρωμένων PGP . Υπάρχουν κρυπτογραφημένη υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως ProtonMail και Tutanota που αποθηκεύουν τα μηνύματα σας στους κεντρικούς υπολογιστές τους με την κρυπτογράφηση και να καταστεί δυνατή η αποστολή πιο εύκολα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, αν κάποιος τα μηνύματα του χρήστη ProtonMail άλλος χρήστης ProtonMail, το μήνυμα αποστέλλεται αυτόματα κρυπτογραφημένη, έτσι ώστε κανένας άλλος δεν μπορεί να δει το περιεχόμενό της. Ωστόσο, εάν ένας ProtonMail μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών κάποιον που χρησιμοποιεί μια διαφορετική υπηρεσία, θα πρέπει να ρυθμίσετε το PGP να χρησιμοποιήσετε κρυπτογράφηση. (Σημειώστε ότι κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο δεν κρυπτογραφεί τα πάντα: Αν και το σώμα του μηνύματος είναι κρυπτογραφημένο, για παράδειγμα, με την επιφύλαξη γραμμές δεν είναι.)
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το σήμα και γιατί ο καθένας το χρησιμοποιούν;
End-to-end κρυπτογράφηση είναι σημαντική. Εάν πρόκειται να έχετε μια ιδιωτική συνομιλία ή να στείλετε ευαίσθητες πληροφορίες, δεν θέλετε να είστε σίγουροι ότι μόνο εσείς και το συνομιλητή σας για να μπορείτε να δείτε τα μηνύματά σας;
