מהו קצה-לקצה הצפנה, ומדוע זה משנה?

Feb 3, 2025
ענן ואינטרנט
Titima Ongkantong / Shutterstock.com

End-to-end הצפנה (E2EE) מבטיח כי הנתונים שלך מוצפן (הסוד השמור) עד שהוא מגיע לנמען המיועד. אם אתה מדבר על הודעות מקצה לקצה מוצפן, דואר אלקטרוני, אחסון קבצים, או כל דבר אחר, מבטיח זה שאף אחד באמצע יכול לראות את המידע הפרטי שלך.

במילים אחרות: אם הצעות אפליקציה לצ'אט מקצה לקצה הצפנה, למשל, רק אותך ואת האדם שאתה משוחח איתו יוכל לקרוא את תוכן ההודעות שלך. בתרחיש זה, אפילו לא החברה המפעילה את יישום הצ'אט יכול לראות מה שאתה אומר.

יסודות הצפנה

ראשית, בואו נתחיל עם הבסיס של הצפנה. הצפנה היא דרך של ערבול (הצפנה) נתונים כך שלא ניתן לקרוא על ידי כול. רק אנשים שיכולים לפענח (לפענח) המידע יכול לראות את התוכן שלה. אם למישהו אין מפתח הפענוח, הם לא יוכלו לפענח את הנתונים ולהציג את המידע.

(כך זה אמור לעבוד, כמובן. חלק ממערכות הצפנה יש פרצות אבטחה וחולשות אחרות.)

התקנים שלך משתמשים בצורות שונות של הצפנה כל הזמן. לדוגמה, כאשר אתה ניגש לאתר-או בנקאות מקוונת שלך בכל אתר אינטרנט באמצעות HTTPS , המהווה את רוב אתרי הימים-התקשורת האלה בינך לבין האתר מוצפנת כך מפעיל הרשת, ספק שירותי אינטרנט, וכול אחד אחר חטטנות על התנועה שלך לא יכולים לראות את סיסמה הבנקאות שלך ופרטים פיננסיים.

Wi-Fi משתמש בהצפנה, מדי. זו הסיבה השכנים שלך לא יכול לראות את כל מה שאתם עושים על ה- Wi-Fi רשת בהנחה שאתה משתמש תקן אבטחה Wi-Fi מודרני אשר טרם סדוק, בכל מקרה.

הצפנה משמש גם כדי לאבטח את הנתונים שלך. מכשירים מודרניים כגון iPhone, מכשירי אנדרואיד, אייפד, מקינטוש, מחשבי Chromebook, ומערכות לינוקס (אבל לא כל מחשבי Windows ) לאחסון נתונים במכשירים המקומי שלך בצורה מוצפנת. זה מפוענח לאחר שתיכנס עם PIN או הסיסמה שלך.

קָשׁוּר: למה החיוב אינו מיקרוסופט 100 $ עבור הצפנה כשכולם מסגיר אותו?

הצפנה "במעבר" ו "במנוחה": מי מחזיק במפתחות?

אז הצפנה נמצא בכל מקום, וזה נהדר. אבל כאשר אתה מדבר על תקשורת פרטית או לאחסון נתונים באופן מאובטח, השאלה היא: מי מחזיק את המפתחות?

לדוגמה, בואו נחשוב על חשבון Google שלך. האם נתוני שלך Google שלך ​​מיילים ב- Gmail, אירועי לוח שנה גוגל, קובצי Google Drive, היסטוריית החיפוש, ואחרים נתונים מאובטחות בהצפנה?

ובכן כן. מבחינות מסויימות.

גוגל משתמש בהצפנה כדי לאבטח את הנתונים "במעבר". כאשר אתה נכנס לחשבון Gmail שלך, למשל, גוגל מתחבר דרך מאובטחת HTTPS. מבטיחה זה שאף אחד אחר לא יכול לחטט על התקשורת קורית בין המכשיר שלך לשרתים של גוגל. שירותי אינטרנט ספק, מפעילת רשת, אנשים בטווח של רשת Wi-Fi שלך, וכול התקנים אחרים בינך לבין השרתים של גוגל לא יכולים לראות את התוכן של הודעות הדואר האלקטרוני שלך או ליירט את הסיסמה של חשבון Google שלך.

גם גוגל משתמשת בהצפנת נתונים מאובטחים "במנוחה." לפני שהנתונים נשמרים בדיסק בשרתים של גוגל, זה מוצפן. גם אם המשיכות מישהו מחוץ שוד, מתגנבת מרכז הנתונים של גוגל גונבת כמה כוננים קשיחים, הם לא יוכלו לקרוא את הנתונים על כוננים אלה.

שניהם הצפנה במעבר לבין במנוחה חשוב, כמובן. הם טובים לשיפור אבטחה ופרטיות. זה הרבה יותר טוב מאשר שליחת ואחסון הנתונים מוצפנת!

אבל הנה השאלה: מי מחזיק את המפתח שיכול לפענח נתונים אלה? התשובה היא גוגל. גוגל מחזיקה את המפתחות.

למה זה חשוב מי מחזיק במפתחות

achinthamb / Shutterstock.com

כיוון שגוגל מחזיקה את המפתחות, אמצעי זה שגוגל מסוגלת לראות נתוני האימיילים שלכם, מסמכים, קבצים, אירועי לוח שנה, וכל דבר אחר.

אם עובד נוכלים גוגל רוצה לחטט נתוני ו שלך כן, זה קרה -encryption לא יעצור אותם.

אם האקר כלשהו נפגעת מערכות ומפתחות פרטיים של גוגל (אמנם משימה קשה), הם יוכלו לקרוא את הנתונים של כולם.

אם גוגל נדרשה למסור נתונים ממשלה, גוגל יוכל לגשת לנתונים שלך ולמסור אותה.

מערכות אחרות עשויות להגן על הנתונים שלך, כמובן. גוגל אומרת כי היא יישמה הגנות טובות יותר נגד מהנדסים נוכלים גישה לנתונים. גוגל היא בבירור מאוד רצינית לגבי שמירת מערכותיה לאבטח מפני האקרים. גוגל אפילו כבר דחייה על בקשות נתון בהונג קונג , לדוגמה.

אז כן, מערכות אלו עשויים להגן על הנתונים שלך. אבל זה לא הצפנה הגנה על נתונים מ- Google. זה פשוט המדיניות של גוגל להגן על הנתונים שלך.

אין לקבל את הרושם הזה הוא על כל גוגל. זה לא-בכלל לא. אפילו אפל, כך אהוב על עמדות הפרטיות שלה, לא מקצה לקצה להצפין גיבויים iCloud . במילים אחרות: אפל שומרת מפתחות שהוא יכול להשתמש בו כדי לפענח את כל מה שאתם להעלות ב גיבוי של iCloud.

איך End-to-End פעולת ההצפנה

עכשיו, בואו באפליקציות צ'אט הדיבורים של. לדוגמה: פייסבוק Messenger. כאשר אתם פונים אל מישהו בפייסבוק Messenger, הודעות מוצפנות במעבר בינך לבין פייסבוק, ובין פייסבוק האדם האחר. יומן ההודעה המאוחסן מוצפן במנוחה ידי פייסבוק לפני שהוא מאוחסן בשרתים של פייסבוק.

אבל פייסבוק יש מפתח. פייסבוק עצמה ניתן לראות את תוכן ההודעות שלך.

דריק הדסון / Shutterstock.com

הפתרון הוא הצפנה מקצה לקצה. עם הצפנה מקצה-לקצה, הספקית באמצע-מי שתחליף גוגל או פייסבוק עם, ב אלה דוגמה-לא תוכל לראות את תוכן ההודעות שלך. הם לא מחזיקים מפתח שפותח את המידע הפרטי שלך. רק אתה והאדם שאתה מתקשר עם לחיצה ארוכה על המקש כדי לגשת לאותם נתון.

ההודעות שלך פרטיות באמת, ורק אתה והעם שאתה מדבר יכול לראות אותם-לא החברה באמצע.

למה זה משנה

End-to-end הצעות הצפנת פרטיות הרבה יותר. לדוגמה, כאשר יש לך שיחה פני מקצה לקצה מוצפן שירות צ'אט כמו אות, אתה יודע שרק אתה האדם שאתה מדבר יכולים להציג את התוכן של התקשורת שלך.

עם זאת, כאשר יש לך שיחה על אפליקציית הודעות שאיננו מקצה לקצה מוצפן דמוי פייסבוק Messenger-אתה יודע כי החברה יושבה באמצע השיחה יכולה לראות את התוכן של התקשורת שלך.

זה לא רק על באפליקציות צ'אט. לדוגמה, דוא"ל יכול להיות סוף-לקצה מוצפן, אבל זה דורש תצורת הצפנת PGP או באמצעות שירות עם זה מובנה, כמו ProtonMail. מעט מאוד אנשים משתמשים מוצפן מקצה-לקצה הדוא"ל.

End-to-end הצפנה נותנת לך ביטחון כאשר מתקשר על ואחסון מידע רגיש, בין אם זה מידע פיננסי, מצבים רפואיים, מסמכים עסקיים, הליכים משפטיים, או סתם שיחות אישיות אינטימיות שאתה לא רוצה שאף אחד אחר שיש לו גישה.

End-to-End Is הצפנה לא רק על התקשורת

End-to-end הצפנה הייתה מסורתית מונח המשמש לתיאור תקשורת מאובטחת בין אנשים שונים. עם זאת, המונח גם מקובל ליישם לשירותים אחרים שבהם רק אתם מחזיקים את מקש שיכול לפענח את הנתונים שלך.

לדוגמה, מנהלי סיסמה כמו 1Password , BitWarden , מעבר אחרון , ו Dashlane מקצה לקצה מוצפן. החברה לא יכולה לחטט לכספת- שלך והסיסמה שלך סיסמאות מובטחות עם סוד שרק אתה יודע.

במובן מסוים, זה הוא ללא ספק "מקצה לקצה" הצפנה למעט העובדה שאתה משני קצותיו. אף אחד אחר, אפילו לא החברה שמייצר את סיסמא המנהל-מחזיקה במפתח המאפשר להם לפענח את המידע הפרטי שלך. אתה יכול להשתמש במנהל סיסמא ללא מתן גישת עובדי חברת מנהל סיסמא לכול סיסמא הבנקאות המקוונות שלך.

עוד דוגמא טובה: אם שירות אחסון קבצים הוא מקצה לקצה המוצפן, כלומר ספק אחסון קבצים לא יכול לראות את תוכן הקבצים שלך. אם אתה רוצה חנות או קבצים רגישים סינכרון עם ענן שירות-למשל, החזרי מס שיש מספר תעודת הזהות שלך ואת שירותי אחסון קבצים מוצפנים פרטים רגישים אחרים הם דרך בטוחה יותר לעשות את זה מאשר רק השלכת אותם בתוך ענן המסורתית שירות אחסון כמו Dropbox, Google Drive, או מיקרוסופט onedrive.

אחת חסרונות: אל תשכחו את סיסמה!

יש חיסרון אחד גדול עם הצפנה מקצה לקצה עבור האדם הממוצע: אם איבדת את מפתח הפענוח שלך, אתה מאבד גישה לנתונים שלך. שירותים מסוימים עשויים להציע מפתחות ההתאוששות שניתן לאחסן, אבל אם שכחתם את הסיסמה ולאבד אלה מפתחות התאוששות, אתה כבר לא יכול לפענח את הנתונים שלך.

זו אחת סיבות גדולות שחברות כמו אפל, למשל, אולי לא רוצות גיבויים מקצה לקצה הצפנת iCloud. מאז אפל מחזיקה את מפתח ההצפנה, זה יכול לתת לך לאפס את הסיסמה שלך ולתת לך גישה לנתונים שלך שוב. זו היא תוצאה של העובדה כי אפל מחזיקה את מפתח ההצפנה יכולה, מנקודת מבט טכני, לעשות ככל העולה על רוחה עם נתון שלך. אם אפל לא להחזיק את מפתח ההצפנה בשבילך, אתה לא יהיה מסוגל לשחזר את הנתונים שלך.

תארו לעצמכם אם, בכל פעם שמישהו שוכח סיסמה לאחד החשבונות שלהם, הנתונים שלהם בחשבון כי יחוסלו ולהיות נגיש. תשכחו את סיסמת Gmail שלך? גוגל תצטרך למחוק את כל Gmails שלך על מנת להחזיר לכם את החשבון. זה מה יקרה אם הצפנה מקצה לקצה שימש בכל מקום.

דוגמאות של שירותים שהם End-to-End מוצפן

אוֹת

הנה כמה שירותי תקשורת בסיסיים המציעים הצפנה מקצה לקצה. זו אינה רשימה ממצה-זה רק הקדמה קצרה.

עבור יישומי צ'אט, אוֹת הצעות מקצה לקצה הצפנה לכולם כברירת מחדל . אפל iMessage הצעות מקצה לקצה הצפנה, אבל אפל יקבל עותק של ההודעות שלך עם הגדרות ברירת המחדל לגיבוי iCloud. WhatsApp אומר שכול שיחה מוצפנת מקצה לקצה, אך היא עושה לשתף הרבה נתונים עם פייסבוק . חלק מהאפליקציות האחרות להציע הצפנה מקצה לקצה כמאפיין אופציונלי שאתה צריך לאפשר באופן ידני, כולל מִברָק ו Messenger פייסבוק .

במשך סוף-לקצה דוא"ל מוצפן, אתה יכול להשתמש PGP-זאת, זה מסובך להקים . יש Thunderbird עכשיו תמיכה משולבת PGP . ישנם שירותי דואר אלקטרוניים מוצפנים כמו ProtonMail ו Tutanota המאחסנים את האימיילים שלכם בשרתים שלהם עם הצפנה מאפשר לשלוח מיילים מוצפנים יותר בקלות. לדוגמה, אם מייל משתמש אחד ProtonMail משתמשים אחר ProtonMail, ההודעה נשלחת באופן אוטומטי מוצפנת כך שאף אחד אחר לא יכול לראות את התוכן שלה. עם זאת, אם מישהו מייל המשתמשים ProtonMail באמצעות שירות אחר, הם יצטרכו להקים PGP להשתמש בהצפנה. (שים לב, דוא"ל מוצפן עושה הכל להצפין לא: בעוד בגוף ההודעה מוצפן, למשל, שורות נושא אינן.)

קָשׁוּר: מהו אות, ולמה כולם משתמשים בו?

End-to-end הצפנה חשוב. אם אתה הולך לנהל שיחה פרטית או לשלוח מידע רגיש, אתה לא רוצה לוודא שרק אתה האדם שאתה מדבר יכול לראות את ההודעות שלך?

ענן ואינטרנט - המאמרים הפופולריים ביותר

כיצד למחוק ו לשחזר הודעות דוא"ל שנמחקו ב- Gmail

ענן ואינטרנט Dec 18, 2024

מחיקת הודעות דוא"ל היא רק אחת שלבים רבים עבור היגיינת דואר אלקטרוני בסיסית, אבל עם זה מגיע מחיקה מקרית �..

כיצד אוטומטית כדי להעביר הודעות Gmail לכרטיסייה אחרת

ענן ואינטרנט Jan 24, 2025

הודעות דוא"ל יכולות לצאת מהיד מהר מאוד. אם אתה רוצה שמור על תיבת הדואר הנכנס שלך ב- Gmail מסודרת , ודא..

הדרך המהירה ביותר כדי לפנות שטח ב- Gmail

ענן ואינטרנט Mar 4, 2025

פיוטר swat / shutterstock.com Gmail כולל 15GB של אחסון חינם, וזה משותף עם Google Drive ו תמונות Google. . הנ�..

כיצד לתקן את Gmail כאשר זה לא מקבל הודעות דוא"ל

ענן ואינטרנט Jul 27, 2025

Gmail הוא משהו שרובנו משתמשים מדי יום, רוב הזמן ללא כל בעיות. למרבה הצער, חלק מהמשתמשים שייתקלו בשגיאה הזו �..

PSA: ספק האינטרנט שלך יש תוכניות יותר ממה שהיא מראה לך

ענן ואינטרנט Jul 6, 2025

Casezy רעיון / Shutterstock קניות ברחבי עבור אינטרנט ביתי יכולה להיות מתסכלת. אתה עלול להרגיש כמ..

iCloud עבור Windows לבסוף מאפשר לך לנהל את הסיסמאות שלך

ענן ואינטרנט Aug 16, 2025

Destrolve / Shutterstock.com. אם יש תכונה אחת מי משתמש במחשב Windows ו- iPhone מחפש, זוהי היכולת לנהל את הסיס�..

כיצד לשנות Yahoo! שלך סיסמת חשבון

ענן ואינטרנט Oct 24, 2025

rafapress / shutterstock.com. זה רעיון טוב לשנות את החשבון שלך באינטרנט סיסמאות מדי פעם. אם אתה רוצה ל..

"לכל החיים" הרשמות לא תמיד האחרון בחיים

ענן ואינטרנט Oct 20, 2025

sineyyo / shutterstock.com זה נראה כמו לכל שירות יש מנוי בימים אלה , רבים מציעים דרכים מרובות ל..

קטגוריות