End-to-end-salaus (E2EE) varmistaa, että tietosi salataan (pidetään salaisuutena), kunnes se saavuttaa aiotun vastaanottajan. Olipa puhut loput-to-end-salattua viestiä, sähköpostia, tiedoston tallennusta tai muuta, tämä varmistaa, että kukaan keskellä ei voi nähdä yksityisiä tietoja.
Toisin sanoen: Jos chat-sovellus tarjoaa end-to-end-salauksen, esimerkiksi sinä ja henkilö, joka keskustelet, pystyvät lukemaan viestisi sisältöä. Tässä skenaariossa ei edes chat-sovelluksen käyttämä yritys voi nähdä, mitä sanot.
Salaus perusteet
Aloita ensin salauksen perusteet. Salaus on tapa sekoittaa (salaus) tietoja, jotta kaikki eivät voi lukea sitä. Vain ihmiset, jotka voivat purkaa (purkaa) tiedot voivat nähdä sen sisällön. Jos joku ei ole salauksen purkuavainta, he eivät pysty poistamaan tietoja ja tarkastelevat tietoja.
(Näin se on tarkoitus työskennellä, tietenkin. Joillakin salausjärjestelmillä on turvallisuusvirheet ja muut heikkoudet.)
Laitteet käyttävät erilaisia salausmuotoja koko ajan. Esimerkiksi, kun käytät verkkopankki-verkkosivustoa tai mitä tahansa verkkosivustoa käyttäen Https , Mikä on kaikkein sivustot näinä päivinä-viestinnän välillä sinulle ja että sivusto on salattu niin, että verkko-operaattori, internet-palveluntarjoaja, ja joku muu nuuskia liikennettä näe pankki- salasanan ja taloudelliset tiedot.
Wi-Fi käyttää myös salausta. Siksi naapurit eivät näe kaikkea, mitä teet Wi-Fi-verkkoasi - olettaen, että käytät modernia Wi-Fi-tietoturvastandardin, jota ei ole säröitä.
Salausta käytetään myös tietojen turvaamiseen. Nykyaikaiset laitteet, kuten iPhonet, Android-puhelimet, iPadit, Mac, Chromebookit ja Linux Systems (mutta Ei kaikki Windows-tietokoneita ) Tallenna tiedot paikallisiin laitteisiin salatussa muodossa. Se on purettu, kun olet kirjautunut sisään PIN-koodisi tai salasanasi kanssa.
Liittyvät: Miksi Microsoft veloittaa 100 dollaria salausta, kun kaikki muut antavat sen pois?
Salaus "Transit" ja "levossa": Kuka pitää näppäimiä?
Joten salaus on kaikkialla, ja se on hienoa. Mutta kun puhut yksityisesti tai tietojen tallentamisesta turvallisesti, kysymys on: Kuka pitää avaimia?
Katsotaan esimerkiksi Google-tiliäsi. Onko Google Data-gmail-sähköpostisi, Google-kalenteritapahtumat, Google Drive -tiedostot, hakuhistoria ja muut tiedot, jotka on suojattu salauksella?
No kyllä. Joillakin tavoin.
Google käyttää salausta suojaamaan tietoja "kauttakuljetuksessa". Kun käytät Gmail-tiliäsi, esimerkiksi Google liitetään suojatun httpsin kautta. Näin varmistetaan, että kukaan muu ei voi snoopia viestinnän ja Googlen palvelimien välillä. Internet-palveluntarjoaja, verkko-operaattori, Wi-Fi-verkon sisällä olevat ihmiset ja muut laitteet sinun ja Googlen palvelimien välillä eivät näe sähköpostisi sisältöä tai siepata Google-tilisi salasanasi.
Google käyttää myös salausta suojaamaan tietoja "levossa". Ennen kuin tiedot tallennetaan levylle Googlen palvelimilla, se on salattu. Vaikka joku vetää pois heististä, hiipiä Googlen datakeskukseen ja varastaa kiintolevyjä, he eivät pysty lukemaan näiden asemien tietoja.
Molemmat salaus kauttakuljetuksessa että levossa ovat tärkeitä tietenkin. He ovat hyvä turvallisuutta ja yksityisyyttä. Se on paljon parempi kuin lähettää ja tallentaa tietoja salaamattomaksi!
Mutta tässä on kysymys: Kuka pitää avaimen, joka voi purkaa nämä tiedot? Vastaus on Google. Google pitää näppäimiä.
Miksi se merkitsee, joilla on avaimet
Koska Google pitää näppäimiä, tämä tarkoittaa sitä, että Google pystyy näkemään data-sähköpostisi, asiakirjoihin, tiedostoihin, kalenteritapahtumiin ja kaiken muun.
Jos rogue Google-työntekijä halusi snoop datasi ja kyllä, Se on tapahtunut -Cryption ei pysäyttäisi niitä.
Jos hakkeri on jotenkin vaarantunut Googlen järjestelmiä ja yksityisiä avaimia (tosin korkeat tilaukset), he voisivat lukea kaikkien tietoja.
Jos Google on velvollinen kääntämään tietoja hallitukselle, Google pystyy pääsemään tietoihisi ja luovuttamaan sen.
Muut järjestelmät voivat suojata tietenkin tietoja. Google sanoo, että se on toteuttanut parempia suojuksia roistoinsinööreistä, jotka käyttävät tietoja. Google on selvästi erittäin vakavasti pitämisestä järjestelmissä turvassa hakkereista. Google on jopa ollut Työnnä takaisin datapyyntöjä Hongkongissa , esimerkiksi.
Joten kyllä, nämä järjestelmät voivat suojata tietoja. Mutta se ei ole salaus Tietojen suojaaminen Googlesta. Se on vain Googlen politiikat tietosi suojaamiseksi.
Älä saa vaikutelmaa, että tämä koskee kaikkia Googlea. Se ei ole lainkaan. Jopa Apple, niin rakas, ei lopeta-to-end salaa icloud-varmuuskopioita . Toisin sanoen: Apple pitää avaimet, että se voi käyttää salaamaan kaikki, mitä lataat iCloud backup.
Miten loppu-to-end-salaus toimii
Puhutaan nyt Chat-sovelluksia. Esimerkiksi: Facebook Messenger. Kun otat yhteyttä Facebook Messengeriin, viestit salataan kauttakulkuasi sinun ja Facebookin välillä sekä Facebookin ja toisen henkilön välillä. Tallennettu viestiloki on salattu levätä Facebookissa ennen kuin se on tallennettu Facebookin palvelimiin.
Mutta Facebookissa on avain. Facebook itse näkee viestin sisällön.
Liuos on päätypäällysteinen salaus. End-to-end-salauksen avulla palveluntarjoaja, joka korvaa Google tai Facebook, näissä esimerkeissä - ei pysty näkemään viestisi sisältöä. Heillä ei ole avainta, joka vapauttaa yksityiset tiedot. Vain sinä ja henkilö, johon kommunikoidaan pitämällä näppäintä päästäksesi tietoihin.
Viestit ovat todella yksityisiä, ja vain sinä ja ihmiset, joista puhut, näkevät heidät - ei yhtiö keskellä.
Miksi se on tärkeää
Loppu-to-end-salaus tarjoaa paljon enemmän yksityisyyttä. Esimerkiksi, kun sinulla on keskustelu päättyy end-end-salatun chat-palvelun, kuten signaalin suhteen, tiedät, että vain sinä ja henkilö, josta puhut voi tarkastella viestinnän sisältöä.
Kuitenkin, kun sinulla on keskustelu viestintäsovelluksella, joka ei ole loppukäyttäjän salattu kaltainen Facebook Messenger - tiedät, että keskustelun keskellä istuva yritys voi nähdä viestinnän sisällön.
Se ei ole vain chat-sovelluksia. Esimerkiksi sähköposti voi olla loppua loppua, mutta se edellyttää PGP-salauksen määrittämistä tai käyttämällä palvelua, jolla on sisäänrakennettu, kuten protonmail. Hyvin harvat ihmiset käyttävät end-to-end salattua sähköpostia.
Loppu-to-end-salaus antaa sinulle luottamuksen, kun kommunikoidaan arkaluonteisia tietoja, onko se taloudellisia yksityiskohtia, lääketieteellisiä olosuhteita, yritysasiakirjoja, oikeudellisia menettelyjä tai vain intiimiä henkilökohtaisia keskusteluja, joita et halua, että joku muu pääsee.
End-to-end-salaus ei ole vain viestintä
Loppu-to-end-salaus oli perinteisesti termi, jota käytetään kuvaamaan turvallista viestintää eri ihmisten välillä. Termiä sovelletaan kuitenkin myös muihin palveluihin, joissa vain pidät avaimen, joka voi purkaa tietoja.
Esimerkiksi, Salasananjohtajat Kuten 1Password , Bittraarinen , Lastrass ja Dashlane ovat loppu-to-end salattu. Yritys ei voi rummage salasanan holvissa - salasanasi on suojattu vain salassa.
Täällä tämä on luultavasti "loppupäässä" salaus - paitsi että olet molemmissa päissä. Kukaan muu ei edes yritys, joka tekee salasanan hallinnan - pitää avaimen, jonka avulla he voivat purkaa yksityiset tiedot. Voit käyttää salasananhallintaaan antamatta salasanan hallintayrityksen työntekijöitä pääsemään kaikkiin verkkopankkisiisi salasanoihin.
Toinen hyvä esimerkki: Jos tiedoston tallennuspalvelu on päättynyt, se tarkoittaa, että tiedoston tallennuslaitos ei näe tiedostojen sisältöä. Jos haluat tallentaa tai synkronoida herkkiä tiedostoja pilvipalvelun avulla - esimerkiksi, veroilmoitukset, joilla on sosiaaliturvatunnus ja muut arkaluonteiset yksityiskohdat-salatut tiedostojen tallennuspalvelut ovat turvallisempia kuin vain polkumyynti ne perinteisessä pilvessä Varastointi, kuten Dropbox, Google Drive tai Microsoft Onedrive.
Yksi haittapuoli: Älä unohda salasanaa!
Siellä on yksi suuri haittapuoli keskimääräisen henkilön pääty-to-end-salauksen kanssa: Jos menetät salauksen avaimen, menetät pääsyn tietoihisi. Jotkin palvelut voivat tarjota palautusnäppäimiä, joita voit tallentaa, mutta jos unohdat salasanasi ja menetät nämä palautusnäppäimet, et voi enää purkaa tietoja.
Se on yksi suuri syy, että esimerkiksi Apple, esimerkiksi ei ehkä halua lopettaa to-end-salakirjoittamisen icloud-varmuuskopioita. Koska Apple pitää salausavaimen, se voi antaa salasanasi ja antaa sinulle mahdollisuuden käyttää tietoja uudelleen. Tämä on seurausta siitä, että Apple pitää salausavainta ja voi teknisestä näkökulmasta tehdä mitä se haluaa tietojasi. Jos Apple ei pitänyt salausavainta sinulle, et voi palauttaa tietoja.
Kuvittele, jos, joka kerta, kun joku unohtaa salasanan johonkin tilinsä, niiden tiedot kyseisessä tilissä pyyhkimät ja tulevat saavuttamattomiksi. Unohda Gmail-salasana? Googlen olisi poistettava kaikki GMIFS-ohjelmat antamaan sinulle tilisi takaisin. Siinä tapahtuisi, jos loppukäytön salaus käytettiin kaikkialla.
Esimerkkejä palveluista, jotka ovat loppukäytössä salattuja
Seuraavassa on joitain perusviestintäpalveluja, jotka tarjoavat loppukäyttäjän salauksen. Tämä ei ole tyhjentävä luettelo - se on vain lyhyt esittely.
Chat-sovelluksille, Signaali tarjoukset End-to-end-salaus kaikille oletusarvoisesti . Apple IMessage tarjoaa loppukäyttäjän salauksen, mutta Apple saa kopion viestistäsi oletusasetuksella ICLOUD-varmuuskopiointiasetuksista. WhatsApp sanoo, että jokainen keskustelu on loppumassa, mutta se tekee Jaa paljon tietoa Facebookissa . Jotkut muut sovellukset tarjoavat loppupäällysteen salauksen valinnaisena piirteenä, jonka sinun on otettava manuaalisesti, mukaan lukien Telegrammi ja Facebook Messenger .
Loppu-to-end salattu sähköposti, voit käyttää PGP - mutta se on monimutkainen perustaa . Thunderbird nyt on Integroitu PGP-tuki . On salattu sähköpostipalveluja Protonmail ja Tutaneta Se tallentaa sähköpostisi palvelimillaan salauksella ja helpottaa salattuja sähköposteja. Esimerkiksi, jos yksi protonmail-käyttäjä lähettää toisen protonmail-käyttäjä, viesti lähetetään automaattisesti salattuina, jotta kukaan muu ei näe sen sisältöä. Kuitenkin, jos protonmail-käyttäjä sähköpostit käyttävät eri palvelua, heidän on perustettava PGP käyttämään salausta. (Huomaa, että salattu sähköposti ei salaa kaikkea: Vaikka viesti on salattu, esimerkiksi aiheen linjat eivät ole.)
Liittyvät: Mikä on signaali, ja miksi kaikki käyttävät sitä?
Loppu-to-end-salaus on tärkeä. Jos sinulla on yksityinen keskustelu tai lähettää arkaluonteisia tietoja, etkö halua varmistaa, että vain sinä ja henkilö, josta puhut voi nähdä viestisi?
