La crittografia end-to-end (E2EE) garantisce che i dati siano crittografati (tenuti segreti) finché non raggiunge un destinatario previsto. Sia che tu stia parlando di messaggistica crittografata e-end, e-mail, archiviazione di file o qualsiasi altra cosa, ciò garantisce che nessuno nel mezzo può vedere i tuoi dati privati.
In altre parole: Se un'app di chat offre una crittografia end-to-end, ad esempio, solo tu e la persona con cui stai chattando, sarà in grado di leggere il contenuto dei tuoi messaggi. In questo scenario, nemmeno la società che opera l'app di chat può vedere cosa stai dicendo.
Nozioni di base per la crittografia
Innanzitutto, iniziamo con le basi della crittografia. La crittografia è un modo per scrittare i dati (crittografando) i dati in modo che non possa essere letto da tutti. Solo le persone che possono decodificare (decrittografare) le informazioni possono vedere il suo contenuto. Se qualcuno non ha la chiave di decrittografia, non saranno in grado di decodificare i dati e visualizzare le informazioni.
(Questo è il modo in cui dovrebbe funzionare, ovviamente. Alcuni sistemi di crittografia hanno difetti di sicurezza e altre debolezze.)
I tuoi dispositivi utilizzano tutte le varie forme di crittografia tutto il tempo. Ad esempio, quando accedi al tuo sito web bancario online o qualsiasi sito web utilizzando Https. , che è la maggior parte dei siti Web in questi giorni: le comunicazioni tra te e quel sito Web sono crittografate in modo che il proprio operatore di rete, il fornitore di servizi Internet e chiunque altro snooping sul tuo traffico non riesca a vedere la tua password bancaria e i dettagli finanziari.
Anche Wi-Fi usa la crittografia. Ecco perché i tuoi vicini non riescono a vedere tutto ciò che stai facendo sulla tua rete Wi-Fi, supponendo di utilizzare un moderno standard di sicurezza Wi-Fi che non è stato incrinato, comunque.
La crittografia viene anche utilizzata per garantire i tuoi dati. Dispositivi moderni come iPhone, telefoni Android, iPad, Mac, Chromebook e sistemi Linux (ma Non tutti i PC Windows ) Conservare i loro dati sui tuoi dispositivi locali in forma crittografata. È decrittografato dopo aver effettuato l'accesso con il PIN o la password.
IMPARENTATO: Perché Microsoft carica $ 100 per la crittografia quando tutti gli altri lo danno via?
Crittografia "in transito" e "a riposo": chi tiene le chiavi?
Quindi la crittografia è ovunque, e è fantastico. Ma quando stai parlando di comunicare in privato o di memorizzare i dati in modo sicuro, la domanda è: chi tiene le chiavi?
Ad esempio, pensiamo al tuo account Google. I tuoi dati di Google sono i tuoi e-mail Gmail, eventi di Google Calendar, i file di Google Drive, la cronologia di ricerca e altri dati garantiti con la crittografia?
Beh si. In alcuni modi.
Google utilizza la crittografia per proteggere i dati "in transito". Quando accedi al tuo account Gmail, ad esempio, Google si connette tramite HTTPS Secure. Ciò garantisce che nessun altro possa sbozzare la comunicazione in corso tra il tuo dispositivo e i server di Google. Il fornitore di servizi Internet, l'operatore di rete, le persone nel raggio d'azione della rete Wi-Fi e qualsiasi altro dispositivo tra te e i server di Google non riesce a vedere il contenuto delle tue e-mail o intercettare la password di Google Account.
Google utilizza anche la crittografia per proteggere i dati "A riposo". Prima che i dati vengano salvati sul disco sui server di Google, è crittografato. Anche se qualcuno tira fuori una heist, intrufolando nel data center di Google e rubando alcuni dischi rigidi, non sarebbero in grado di leggere i dati su quelle unità.
Entrambe la crittografia in transito ea riposo sono importanti, ovviamente. Sono buoni per la sicurezza e la privacy. È molto meglio che l'invio e la memorizzazione dei dati non criptati!
Ma ecco la domanda: chi tiene la chiave che può decifrare questi dati? La risposta è Google. Google tiene i tasti.
Perché importa chi detiene le chiavi
Dato che Google tiene i tasti, ciò significa che Google è in grado di vedere i tuoi dati-e-mail, documenti, file, eventi del calendario e tutto il resto.
Se un impiegato di Google Rogue ha voluto snodare sui tuoi dati, e sì, è successo -Crizzazione, non li fermerebbe.
Se un hacker in qualche modo ha compromesso i sistemi di Google e le chiavi private di Google (certamente un ordine alto), sarebbero in grado di leggere i dati di tutti.
Se Google è stato richiesto di trasformare i dati in un governo, Google sarebbe in grado di accedere ai tuoi dati e consegnarlo.
Altri sistemi possono proteggere i tuoi dati, ovviamente. Google afferma che ha implementato migliori protezioni contro gli ingegneri canaglia che accedono ai dati. Google è chiaramente molto serio nel mantenere i suoi sistemi sicuri da hacker. Google è stato anche spingendo indietro le richieste di dati a Hong Kong , Per esempio.
Quindi sì, quei sistemi possono proteggere i tuoi dati. Ma questo non è crittografia Proteggere i tuoi dati da Google. Sono solo le politiche di Google che proteggono i tuoi dati.
Non avere l'impressione che questo sia tutto su Google. Non è affatto. Anche Apple, così amata per le sue posizioni sulla privacy, non crittografa i backup di ICLOUD end-to-end iCloud . In altre parole: Apple mantiene le chiavi che può usare per decrittografare tutto ciò che carica in un backup ICLOUD.
Come funziona la crittografia end-to-end
Ora, parliamo di app di chat. Ad esempio: Facebook Messenger. Quando contatti qualcuno su Facebook Messenger, i messaggi sono crittografati in transito tra te e Facebook, e tra Facebook e l'altra persona. Il registro dei messaggi memorizzato è crittografato a riposo da Facebook prima che sia memorizzato sui server di Facebook.
Ma Facebook ha una chiave. Facebook stesso può vedere il contenuto dei tuoi messaggi.
La soluzione è la crittografia end-to-end. Con la crittografia end-to-end, il fornitore nel mezzo chiunque sostituisci Google o Facebook con, in questi esempi: non sarà in grado di vedere il contenuto dei tuoi messaggi. Non tengono una chiave che sblocca i tuoi dati privati. Solo tu e la persona che stai comunicando con Tenere la chiave per accedere a tali dati.
I tuoi messaggi sono veramente privati, e solo tu e le persone con cui stai parlando possono vederli, non la compagnia nel mezzo.
Perchè importa
La crittografia end-to-end offre molta più privacy. Ad esempio, quando hai una conversazione su un servizio di chat crittografato end-to-end come il segnale, sai che solo tu e la persona con cui stai parlando può visualizzare il contenuto delle tue comunicazioni.
Tuttavia, quando hai una conversazione su un'app di messaggistica che non è un Messenger di Facebook con crittografata end-to-end, sai che la compagnia seduta nel mezzo della conversazione può vedere il contenuto delle tue comunicazioni.
Non si tratta solo delle app di chat. Ad esempio, l'e-mail può essere crittografata end-to-end, ma richiede la configurazione della crittografia PGP o l'utilizzo di un servizio con quello integrato, come PROONMMAIL. Pochissime persone usano un'e-mail crittografata end-to-end.
La crittografia end-to-end ti dà fiducia nel comunicare e memorizzare informazioni sensibili, indipendentemente dal fatto che si tratti di dettagli finanziari, condizioni mediche, documenti aziendali, procedimenti legali, o semplicemente conversazioni personali intime non si desidera che nessun altro abbia accesso.
La crittografia end-to-end non riguarda solo le comunicazioni
La crittografia end-to-end è stata tradizionalmente un termine usato per descrivere comunicazioni sicure tra persone diverse. Tuttavia, il termine è anche comunemente applicato ad altri servizi in cui si mantiene solo la chiave che può decifrare i tuoi dati.
Per esempio, Gestori password Come 1Password , Bitwarden. , Lastpass. , e Dashlano sono crittografati end-to-end. La società non riesce a rumnare attraverso la tua password Vault, le tue password sono fissate con un segreto solo che sai.
In un certo senso, questa è probabilmente la crittografia "end-to-end", tranne che sei su entrambe le estremità. Nessun altro - nemmeno la società che rende il gestore della password - contiene una chiave che consente loro di decrittografare i tuoi dati privati. È possibile utilizzare la password manager senza dare l'accesso ai dipendenti della società Gestione password a tutte le tue password bancarie online.
Un altro buon esempio: se un servizio di archiviazione del file è crittografato da end-to-end, ciò significa che il provider di archiviazione dei file non può vedere il contenuto dei file. Se si desidera memorizzare o sincronizzare i file sensibili con un servizio cloud, ad esempio, le dichiarazioni dei redditi che hanno il tuo numero di previdenza sociale e altri dettagli sensibili, i servizi di archiviazione dei file crittografati sono un modo più sicuro per farlo che semplicemente scaricarli in una nuvola tradizionale Servizio di archiviazione come Dropbox, Google Drive o Microsoft OneDrive.
Un lato negativo: non dimenticare la tua password!
C'è un grande lato negativo con la crittografia end-to-end per la persona media: se si perde la chiave di decrittografia, perdi l'accesso ai tuoi dati. Alcuni servizi possono offrire tasti di recupero che è possibile memorizzare, ma se si dimentica la password e perdi tali tasti di recupero, non è più necessario decifrare i tuoi dati.
Questa è una grande ragione per cui le aziende come Apple, ad esempio, potrebbero non volere end-to-end encrypt iCloud Backups. Dal momento che Apple tiene la chiave di crittografia, può consentire di ripristinare la password e darti accesso ai tuoi dati. Questa è una conseguenza del fatto che Apple detiene la chiave di crittografia e può, da una prospettiva tecnica, fare qualsiasi cosa piace ai tuoi dati. Se Apple non ha tenuto la chiave di crittografia per te, non saresti in grado di recuperare i tuoi dati.
Immagina se, ogni volta che qualcuno dimentica una password a uno dei loro conti, i loro dati in quell'account verrebbero spazzati via e diventare inaccessibili. Dimentica la tua password Gmail? Google dovrebbe cancellare tutte le tue Gmail per darti il tuo account indietro. Questo è ciò che accadrebbe se la crittografia end-to-end è stata usata ovunque.
Esempi di servizi che sono crittografati end-to-end
Ecco alcuni servizi di comunicazione di base che offrono la crittografia end-to-end. Questa non è una lista esauriente, è solo una breve introduzione.
Per le app di chat, Segnale offerte Crittografia end-to-end per tutti per impostazione predefinita . Apple IMessage offre la crittografia end-to-end, ma Apple ottiene una copia dei tuoi messaggi con le impostazioni di backup ICLOUD predefinite. Whatsapp dice che ogni conversazione è crittografata end-to-end, ma lo fa Condividi un sacco di dati con Facebook . Alcune altre app offrono la crittografia end-to-end come funzionalità opzionale che è necessario abilitare manualmente, incluso Telegramma e Facebook Messenger. .
Per email crittografate end-to-end, è possibile utilizzare PGP-Tuttavia, è complicato da impostare . Thunderbird ora ha Supporto PGP integrato . Ci sono servizi di posta elettronica crittografati come Protosmail e Tutanota. che memorizza le tue e-mail sui loro server con la crittografia e consentono di inviare più facilmente le e-mail crittografate. Ad esempio, se un utente protonmail e-mail a un altro utente protonmail, il messaggio viene inviato automaticamente crittografato in modo che nessun altro possa vedere il suo contenuto. Tuttavia, se un utente protonmail e-mail a qualcuno che utilizza un servizio diverso, dovranno configurare PGP per utilizzare la crittografia. (Si noti che l'e-mail crittografata non crittografa tutto: mentre il corpo del messaggio è crittografato, ad esempio, le righe del soggetto non sono.)
IMPARENTATO: Cos'è il segnale e perché tutti lo usano?
La crittografia end-to-end è importante. Se hai intenzione di avere una conversazione privata o inviare informazioni sensibili, non vuoi assicurarti che solo tu e la persona con cui stai parlando possano vedere i tuoi messaggi?
