End-to-end titkosítást (E2EE) biztosítja, hogy az adatok titkosítva (titokban), amíg el nem éri a címzetthez. Akár beszélünk end-to-end titkosított üzenetek, e-mailek, fájlok tárolása, vagy bármi mást, ez biztosítja, hogy senki a közepén láthatjuk a személyes adatait.
Más szóval: ha a chat app kínál end-to-end titkosítást, például csak te és a személy, akivel beszélgetni képes lesz olvasni a tartalmát az üzeneteket. Ebben a forgatókönyvben sem az üzemeltető cég a chat alkalmazás láthatja, hogy mit mondasz.
Encryption alapjai
Először is, kezdjük az alapoknál titkosítást. Encryption egy módja rejtjelező (rejtjelezés) adatokat úgy, hogy azt nem lehet olvasni mindenki. Csak az emberek, akik megfejt (visszafejtés) az információt láthatja annak tartalmát. Ha valaki nem rendelkezik a megfejtési kulcs, akkor nem lesz képes megfejt az adatokat és tekintse meg az információkat.
(Így ez állítólag a munka, természetesen. Néhány titkosítási rendszerek biztonsági hibákat és az egyéb hiányosságok.)
Az eszközök segítségével különböző titkosítási egész idő alatt. Például, ha a hozzáférést az online banki weboldal vagy bármely weboldalon HTTPS , Ami a legtöbb honlapok manapság-kommunikációs közted és a weboldal kódolják, ezért a hálózat üzemeltetője, internet szolgáltató, és bárki más, bepillantás a forgalom nem látja el a banki jelszó és pénzügyi részleteket.
Wi-Fi titkosítást használ is. Ezért a szomszédok nem lehet látni mindent, amit csinálsz a Wi-Fi hálózati feltételezve, hogy egy modern Wi-Fi biztonsági szabvány, nem repedt, egyébként.
A kódolás használható, hogy biztosítsa az adatok. Modern eszközök, mint az iPhone, Android telefonok, iPad Mac Chromebook és Linux rendszerek (de Nem minden Windows PC-k ) Tárolják az adatokat a helyi eszközöket titkosított formában. Ez dekódolt után bejelentkezik a PIN kódot vagy jelszót.
ÖSSZEFÜGGŐ: Miért Microsoft díja 100 $ Encryption amikor mindenki más árulkodó?
Titkosítás „in Transit” és a „Pihenő”: aki a kulcsok?
Tehát titkosítás mindenütt jelen van, és ez nagyszerű. De ha beszélünk kommunikáció bizalmas vagy adattároló biztonságosan, a kérdés: ki birtokolja a kulcsokat?
Tegyük fel például, gondoljunk csak a Google fiókjába. Az Ön Google data-maileket a Gmail, Google Naptár eseményeket, a Google Drive-fájlok, keresési előzmények és egyéb adatok biztonságossá titkosítással?
Nos, igen. Bizonyos szempontból.
Google titkosítást használ az adatok biztonságos „tranzit”. Amikor belépünk a Gmail-fiókjába, például Google-n keresztül csatlakozik a biztonságos HTTPS. Ez biztosítja, hogy senki más nem képes szaglászni a kommunikáció folyik a készülék és a Google szerverei. Az internet szolgáltató, a hálózat üzemeltetője, az emberek hatókörén belül a Wi-Fi hálózathoz, és az egyéb eszközök között akkor és a Google szerverei nem látja az Ön e-mailben vagy lefoglaló Google-fiókjának jelszavát.
A Google is titkosítást alkalmaz az adatok biztonságos „nyugalmi”. Mielőtt az adatokat a lemezre kerül a Google szerverein, akkor titkosított. Még ha valaki húz le egy rablás, sunyi Google adatközpont és lopás néhány merevlemez, akkor nem lesz képes olvasni az adatokat e meghajtók.
Mindkét kódolási tranzit és nyugalomban fontos, természetesen. Ők jó a biztonság és az adatvédelem. Ez sokkal jobb, mint a küldő és az adatok tárolásának titkosítatlan!
De itt a kérdés: aki a legfontosabb, hogy képes dekódolni az adatokat? A válasz a Google. A Google tartja a kulcsokat.
Miért fontos, aki a Keys
Mivel a Google tartja a kulcsokat, ez azt jelenti, hogy a Google képes látni a data-mailek, dokumentumok, fájlok, naptár események, és minden mást.
Ha gyanús Google alkalmazott akarta szaglászni a data-és igen, ez történt -encryption nem megállítani őket.
Ha egy hacker valahogy veszélybe sodorja a Google rendszereit és a privát kulcsokat (kétértelműen magas sorrendben), képesek lennének olvasni mindenki adatait.
Ha a Google köteles átfordítani az adatokat egy kormányhoz, a Google hozzáférhet az adatokhoz és átadja.
Egyéb rendszerek természetesen megvédhetik az adatait. A Google azt mondja, hogy jobb védelmet hajtott végre az adatokhoz való hozzáféréssel szemben. A Google egyértelműen nagyon komoly a rendszerek biztonságos megtartása a hackerektől. A Google még is volt A Hong Kong adatkérelmeinek visszaállítása , például.
Tehát igen, ezek a rendszerek megvédhetik az adatokat. De ez nem Titkosítás Az adatok védelme a Google-tól. Ez csak a Google politikái védi az adatokat.
Ne szerezze meg azt a benyomást, hogy ez a Google-ról szól. Ez egyáltalán nem. Még az Apple is, így szeretett az adatvédelmi álláspontokért, nem vége véget érő titkosítást az icloud biztonsági mentések . Más szóval: Az Apple megtartja a kulcsokat, amelyeket használhat arra, hogy visszafejtse mindent, amit az iCloud biztonsági mentésben feltöltött.
Hogyan működik a végponttól végponti titkosítási munkák
Most beszéljünk csevegőalkalmazásokkal. Például: Facebook Messenger. Ha kapcsolatba lép valakivel a Facebook Messengeren, az üzenetek titkosítva vannak az Ön és a Facebook között, a Facebook és a másik személy között. A tárolt üzenetnapló a Facebookon a Facebook szervereiben tárolódik.
De a Facebooknak van egy kulcs. A Facebook maga láthatja az üzenetek tartalmát.
A megoldás végponttól végponti titkosítás. End-to-end titkosítást, a szolgáltató a középső-akárki is cserélni a Google vagy a Facebook, ezekben a példákban sem lesz képes látni a tartalmát az üzeneteket. Nem tartanak olyan kulcsot, amelyek kinyitják a magánadatokat. Csak te és az a személy, akivel kommunikál, tartsa a kulcsot az adatok eléréséhez.
Az üzenetek valóban magánszemélyek, és csak te és az emberek, akikkel beszélsz, láthatják őket - nem a közepén lévő cég.
Miért számít
A végponttól végponti titkosítás sokkal több adatvédelemet kínál. Például, ha van egy beszélgetést egy end-to-end titkosított chat szolgáltatást, mint a Signal, tudja, hogy csak te és az a személy, akivel beszél is megtekintheti a tartalmát a kommunikáció.
Ha azonban beszélgetésed van egy olyan üzenetküldő alkalmazáson keresztül, amely nem véget érő titkosított-szerű Facebook Messenger - tudod, hogy a beszélgetés közepén ülő vállalat láthatja a kommunikáció tartalmát.
Ez nem csak a csevegési alkalmazásokról szól. Például az e-mail lehet end-to-end titkosított, de szükség konfigurálása PGP titkosítással vagy egy szolgáltatás, amely beépített, mint ProtonMail. Nagyon kevés ember használja a végponttól végpontig titkosított e-mailt.
A végponttól végpontok titkosítási bizalmat ad az érzékeny információk kommunikálása és tárolása során, függetlenül attól, hogy pénzügyi részletek, orvosi feltételek, üzleti dokumentumok, jogi eljárások, vagy csak intim személyes beszélgetések nem akarnak, hogy bárki más hozzáférjen.
A végponttól végponti titkosítás nem csak a kommunikációról szól
A végponttól végpontig történő titkosítás hagyományosan a különböző emberek közötti biztonságos kommunikáció leírására használt kifejezés volt. Azonban a kifejezés is általánosan alkalmazott egyéb szolgáltatások, ahol csak akkor van a kulcs, hogy képes dekódolni az adatokat.
Például, Jelszókezelők mint 1password , Bitkezes , Betartás és Dashlán végül titkosítottak. A cég nem tud turkálni jelszavát boltozat-jelszavak vannak rögzítve egy titkos csak tudod.
Bizonyos értelemben ez vitathatatlanul "végponttól végzős" titkosítás - kivéve, hogy mindkét végén vagy. Senki más - nem is a cég, amely a jelszókezelő - tartja a kulcsot, amely lehetővé teszi számukra, hogy visszafejtse a privát adatokat. Használhatja a jelszó igazgató, anélkül, hogy a jelszó manager cég alkalmazottai hozzáférést az összes online banki jelszavakat.
Egy másik jó példa: ha egy fájlt tároló szolgáltatás end-to-end titkosított, ami azt jelenti, hogy a fájl tárolására szolgáltató nem látja a tartalmát a fájlokat. Ha azt szeretnénk, hogy tárolja, vagy szinkron érzékeny fájlokat egy felhő szolgáltatás-például adóbevallások, amelyek a társadalombiztosítási számát és egyéb érzékeny adatokat titkosított fájl tárolására szolgáltatások egy sokkal biztonságosabb módja, hogy mint a dömping őket egy hagyományos felhő tárhely szolgáltatás, mint a Dropbox, Google Drive, vagy a Microsoft OneDrive.
Egy hátránya: ne felejtsd el a jelszó!
Van egy nagy hátránya az end-to-end titkosítást az átlagember: Ha elveszíti a megfejtési kulcsot, akkor elveszíti a hozzáférést az adatokhoz. Egyes szolgáltatások gyógyulását kulcsokat lehet tárolni, de ha a jelszavát, és elveszti azokat a helyreállítási kulcs, akkor már nem dekódolja az adatokat.
Ez az egyik oka annak, hogy a nagy cégek, mint az Apple, például lehet, hogy nem akar end-to-end titkosítani iCloud biztonsági mentés. Mivel az Apple tartja a titkosítási kulcsot, akkor hagyja a jelszó visszaállításához és kapsz hozzáférést az adatokhoz újra. Ez annak a következménye, hogy a Apple tartja a titkosító kulcsot, és tud, hogy technikai szempontból, mindent megtenni, hogy szereti az adatokkal. Ha az Apple nem rendelkezett a titkosítási kulcsot az Ön számára, akkor nem lesz képes visszaállítani az adatokat.
Képzeld el, ha valahányszor elfelejti a jelszót, hogy az egyik számla adataikat, hogy figyelembe kellene kiirtották, és elérhetetlenné válnak. Felejtsd Gmail jelszavát? Google volna törli az összes Gmails, hogy az Ön fiókja vissza. Ez mi történne, ha az end-to-end titkosítást használunk mindenhol.
Példák szolgáltatásokat, amelyek End-to-End Titkosított
Íme néhány alapvető kommunikációs szolgáltatásokat kínálnak, end-to-end titkosítást. Ez a lista nem teljes, ez csak egy rövid bevezető.
Chat-alkalmazások, Jel ajánlatok end-to-end titkosítást mindenkinek alapértelmezés . Apple iMessage ajánlatok end-to-end titkosítást, de az Apple kap egy példányt az üzeneteket az alapértelmezett iCloud biztonsági mentés beállításait. WhatsApp azt mondja, hogy minden beszélgetés end-to-end titkosított, de ez nem megosztani a sok adat Facebook . Néhány más alkalmazásokat kínálnak end-to-end titkosítást, mint választható lehetőséget, hogy van, hogy kézzel, beleértve Távirat és Facebook Messenger .
Mert end-to-end titkosított e-mail, akkor a PGP-azonban ez bonyolult beállítani . Thunderbird most integrált támogatja a PGP . Vannak titkosított e-mail szolgáltatások, mint ProtonMail és Tutanota hogy tárolja az e-maileket a saját szerverek titkosítással, és lehetővé teszi, hogy könnyebben küldjön titkosított e-maileket. Például, ha egy ProtonMail felhasználói e-mailek másik ProtonMail felhasználó, az üzenet automatikusan elküldve titkosítva, hogy senki más nem láthatja a tartalmát. Azonban, ha egy ProtonMail felhasználói e-mailek, hogy valaki egy másik szolgáltató, akkor be kell állítania PGP titkosítás használatára. (Megjegyzendő, hogy a titkosított e-mail nem titkosítja mindent: Amíg az üzenet szövegét titkosított, például a témát vonalak nem.)
ÖSSZEFÜGGŐ: Mi a jel, és miért használja mindenki ezt?
End-to-end titkosítást is fontos. Ha megy, hogy egy privát beszélgetés, vagy bizalmas adatok, nem biztos akar lenni abban, hogy csak te és az a személy, akivel beszél láthatják az üzeneteket?
