エンドツーエンドの暗号化(E2EE)は、データが意図された受信者に達するまで暗号化されている(秘密にした)ことを保証します。エンドツーエンド暗号化メッセージング、電子メール、ファイルストレージ、または他のものについて話しているのか、これにより、中央の誰もあなたのプライベートデータを見ることができます。
言い換えれば、チャットアプリがエンドツーエンドの暗号化を提供している場合は、あなたとチャットしている人だけがあなたのメッセージの内容を読むことができます。このシナリオでは、チャットアプリを操作している会社でさえも、あなたが言っていることを見ることができます。
暗号化の基本
まず、暗号化の基本から始めましょう。暗号化は、データをスクランブル(暗号化)する方法で、すべての人が読むことができないようにします。情報を解読(復号化)できる人々だけがその内容を見ることができます。誰かが復号化キーを持っていない場合、それらはデータを解読して情報を見ることができないでしょう。
(これはそれが働くことになっているのかです。もちろん、いくつかの暗号化システムにはセキュリティ欠陥やその他の弱点があります。)
あなたのデバイスはずっとさまざまな形式の暗号化を使用しています。たとえば、オンラインバンキングのWebサイトまたはWebサイトにアクセスするときなどです。 https. これらの日のほとんどのWebサイトである - あなたとそのWebサイトが暗号化されているので、ネットワーク事業者、インターネットサービスプロバイダ、および他の誰かがあなたのトラフィックにスヌーピングすることはあなたの銀行のパスワードと財務の詳細を見ることができません。
Wi-Fiも暗号化を使用しています。それがあなたの隣人があなたのWi-Fiネットワークであなたがしているすべてのものを見ることができないのです。
暗号化はあなたのデータを保護するためにも使用されます。 iPhones、Android携帯電話、iPad、Mac、Chromebook、Linuxシステムのような現代的なデバイス(しかし すべてのWindows PCSではありません 暗号化された形式で自分のデータをローカルデバイスに保存します。 PINまたはパスワードでサインインした後に復号化されています。
関連している: 他の誰もがそれを譲渡したときに、Microsoftが暗号化のために100ドルを充電するのはなぜですか?
暗号化 "in Transit"と "At REST":誰がキーを保持していますか?
そのため、暗号化はいたるところにあり、それは素晴らしいです。しかし、あなたが個人的にコミュニケーションまたはデータを安全に保存することについて話しているとき、質問は:誰が鍵を持っていますか?
たとえば、Googleアカウントについて考えてみましょう。 Googleデータ - あなたのGmailの電子メール、Googleカレンダーイベント、Googleドライブファイル、検索履歴、およびその他のデータが暗号化で保護されていますか?
はい、そうです。いくつかの点で。
Googleは暗号化を使用してデータを「輸送中」に保護します。 Gmailアカウントにアクセスすると、例えば、Googleは安全なHTTPS経由で接続します。これにより、デバイスとGoogleのサーバー間で通信が進むと、他の誰もがスヌープできなくなります。あなたのインターネットサービスプロバイダー、ネットワーク事業者、あなたのWi-Fiネットワークの範囲内の人々、そしてあなたとGoogleのサーバーの間の他のデバイスはあなたのEメールの内容を見ることも、あなたのGoogleアカウントのパスワードを傍受することもできません。
Googleは暗号化を使用してデータを安全に保護します。データがGoogleのサーバー上のディスクに保存される前に、暗号化されています。たとえ誰かがheistを引き出しても、Googleのデータセンターにこびっていくつかのハードドライブを盗んだり、それらのドライブのデータを読むことができないでしょう。
輸送中の暗号化と休息の両方が重要ですが、もちろん重要です。彼らはセキュリティとプライバシーに適しています。暗号化されていないデータを送信して保存するよりはるかに優れています。
しかし、これが質問です:誰がこのデータを復号化できるキーを保持していますか?答えはGoogleです。 Googleはキーを保持しています。
なぜそれが鍵を持っていることが重要であるのか
Googleはキーを保持しているので、これはGoogleがあなたのデータメール、文書、ファイル、カレンダーイベント、そして他のすべてを見ることができることを意味します。
不正なGoogleの従業員があなたのデータをスヌープしたい場合、そしてはい、 それは起こりました - 暗号化はそれらを止めることはできません。
ハッカーがどういうわけかGoogleのシステムと秘密鍵を危険にさらした場合(確かに高い順序)、彼らは全員のデータを読むことができるでしょう。
Googleが政府にデータを迂回することを要求された場合、Googleはあなたのデータにアクセスしてそれを渡すことができるでしょう。
他のシステムはあなたのデータを保護するかもしれません、もちろん。グーグルは、データへのアクセスの上司のエンジニアに対するより良い保護を実装したと言っています。そのシステムをハッカーから安全に保つことについては明らかに非常に深刻です。 Googleさえしています 香港でのデータ要求を押し戻す 、 例えば。
そうはい、それらのシステムはあなたのデータを保護するかもしれません。しかし、それはそうではありません 暗号化 Googleからデータを保護する。それはあなたのデータを保護するGoogleのポリシーです。
これがGoogleについてのすべてであるという印象を受けないでください。それはまったくではありません。 Appleでさえ、そのプライバシーのスタンスが最新 Encred-to-Encrypt Icloudバックアップを終了しません 。つまり、AppleはICloudバックアップでアップロードしたすべてのものを復号化するために使用できるキーを維持します。
エンドツーエンドの暗号化の仕組み
今、チャットアプリを話しましょう。例:Facebookメッセンジャー。 Facebook Messengerで誰かに連絡すると、メッセージはあなたとFacebookの間、そしてFacebookと他の人の間の輸送中に暗号化されます。保存されているメッセージログは、Facebookのサーバーに保存される前にFacebookによってRESTで暗号化されています。
しかしFacebookには鍵があります。 Facebook自体はあなたのメッセージの内容を見ることができます。
解決策はエンドツーエンドの暗号化です。エンドツーエンドの暗号化では、これらの例でGoogleまたはFacebookに置き換える中間のプロバイダは、これらの例では、メッセージの内容を見ることはできません。彼らはあなたのプライベートデータのロックを解除するキーを保持しません。あなたとあなたが通信している人は、そのデータにアクセスするためにキーを押し続けます。
あなたのメッセージは本当にプライベートで、あなたとあなたが話している人々だけです。
なぜそれが重要です
エンドツーエンドの暗号化は、より多くのプライバシーを提供します。たとえば、信号のようなエンドツーエンドの暗号化チャットサービスを介して会話がある場合は、あなたと話している人だけがあなたの通信の内容を見ることができることを知っています。
ただし、エンドツーエンド暗号化のようなFacebook Messengerではないメッセージングアプリを介して会話をしている場合、会話の中央に座っている会社があなたのコミュニケーションの内容を見ることができます。
チャットアプリだけではありません。たとえば、Eメールはエンドツーエンド暗号化にすることができますが、PGP暗号化の設定、またはProtonMailのように内蔵されているサービスを使用する必要があります。エンドツーエンドの暗号化されたEメールを使用する人はほとんどいません。
エンドツーエンドの暗号化は、財務上の詳細、医療条件、ビジネス文書、法的手続き、または単に親密な個人的な会話をしているのか、または単に親密な個人的な会話を通信して保存するときに自信を持っています。
エンドツーエンドの暗号化は通信だけではありません
エンドツーエンドの暗号化は伝統的に、異なる人々の間の安全なコミュニケーションを記述するために使用される用語でした。ただし、この用語は、データを復号化できるキーを保持する他のサービスにも一般的に適用されます。
例えば、 パスワードマネージャー お気に入り 1password. 又 bit bit 又 最寄りの 、 と ダッシュレーン エンドツーエンド暗号化です。 Password Vaultを介してRummageできません - あなたのパスワードはあなただけが知っている秘密で保護されています。
ある意味では、これはおそらく「エンドツーエンド」の暗号化です。他に誰もいない - パスワードマネージャを設定する会社でさえありません。 Password Manager会社の従業員がすべてのオンラインバンキングパスワードにアクセスすることなく、パスワードマネージャを使用できます。
もう1つの良い例:ファイルストレージサービスがエンドツーエンド暗号化されている場合は、ファイルストレージプロバイダーがファイルの内容を表示できないことを意味します。たとえば、社会保障番号やその他の機密の詳細を持つ税申告書、およびその他の機密情報を持つ納税申告書、伝統的なクラウドでそれらをダンプするよりも安全な方法がある方法であるため、 Dropbox、Google Drive、Microsoft OneDriveなどのストレージサービス。
1つの下側:あなたのパスワードを忘れないでください!
平均的な人のためのエンドツーエンドの暗号化を持つ大きな欠点が1つあります。復号化キーを紛失した場合は、データにアクセスできます。一部のサービスはあなたが保存できる回復キーを提供するかもしれませんが、あなたがあなたのパスワードを忘れてそれらの回復キーを失うならば、あなたはもはやあなたのデータを復号化することができません。
それは、例えばAppleのような企業がEncrey Icloudバックアップをエンドアウトしたくないかもしれない大きな理由です。 Appleは暗号化キーを保持しているので、パスワードをリセットしてデータに再度アクセスできるようにします。これは、Appleが暗号化キーを保持し、技術的な観点からは、データが好きなものは何でもすることができるという事実の結果です。 Appleが暗号鍵を持っていなかったら、データを回復できないでしょう。
誰かが自分のアカウントの1つにパスワードを忘れているたびに、そのアカウント内のデータが消去され、アクセスできない可能性があるかどうかを想像してみてください。あなたのGmailのパスワードを忘れますか? Googleはあなたのアカウントを返すためにあなたのすべてのGmailsを消去する必要があります。エンドツーエンドの暗号化がいたるところで使用されている場合、それが何が起こるでしょう。
エンドツーエンド暗号化のサービスの例
エンドツーエンドの暗号化を提供するいくつかの基本的な通信サービスがあります。これは徹底的なリストではありません - それはただの短い紹介です。
チャットアプリの場合、 信号 併設 デフォルトで全体のエンドツーエンド暗号化 。 Apple Imessageはエンドツーエンドの暗号化を提供しますが、AppleはデフォルトのiCloudバックアップ設定でメッセージのコピーを取得します。 WhatsAppは、すべての会話がエンドツーエンド暗号化であると言っていますが、 Facebookでたくさんのデータを共有します 。他のアプリの中には、エンドツーエンドの暗号化をオプションの機能として提供しています。 電報 と Facebookメッセンジャー 。
エンドツーエンドの暗号化された電子メールの場合は、PGPを使用できます。 設定することを複雑に 。 Thunderbird今 統合PGPサポート 。暗号化された電子メールサービスがあります 陽子 と t t それは彼らのサーバーに暗号化を備えて暗号化された電子メールをより簡単に送信することを可能にします。たとえば、1つのProtonMailユーザーが別のProtonmailユーザーを電子メールで電子メールである場合、メッセージは自動的に暗号化され、他のユーザーがその内容を見ることができるようになります。ただし、プロトンマイルユーザーが別のサービスを使用して誰かを電子メールで電子メールであれば、暗号化を使用するようにPGPを設定する必要があります。 (暗号化された電子メールはすべてを暗号化しないことに注意してください。メッセージ本文は暗号化されている間、サブジェクト行はそうではありません。)
関連している: シグナルとは何ですか、そして誰もがそれを使っているのですか?
エンドツーエンドの暗号化は重要です。あなたが個人的な会話をするか、機密情報を送るつもりであるならば、あなたとあなたが話している人だけであなたのメッセージを見ることができることを確認したくないのですか?
