End-to-End Encryption (E2EE)은 의도 한 수신자에게 도달 할 때까지 데이터가 암호화 된 (비밀 유지)되도록합니다. 엔드 투 엔드 암호화 메시징, 이메일, 파일 저장소 또는 다른 것을 말하고 있는지 여부에 관계없이 중간에 아무도 개인 데이터를 볼 수 없도록합니다.
즉, 채팅 앱이 엔드 투 엔드 암호화를 제공하는 경우, 예를 들어, 채팅중인 사람만이 메시지의 내용을 읽을 수 있습니다. 이 시나리오에서는 채팅 앱을 운영하는 회사조차도 당신이 말하는 것을 볼 수 있습니다.
암호화 기본 사항
첫째, 암호화의 기본 사항을 시작하자. 암호화는 모든 사람이 읽을 수 없도록 데이터를 스크램블 (암호화)하는 방법입니다. 정보를 해독 할 수있는 사람들만이 내용을 볼 수 있습니다. 누군가의 해독 키가 없으면 데이터를 해독하고 정보를 볼 수 없습니다.
(이것은 그것이 작동하는 방식입니다. 물론 일부 암호화 시스템에는 보안 결함 및 기타 약점이 있습니다.)
장치가 항상 다양한 암호화 형식을 사용하고 있습니다. 예를 들어 온라인 뱅킹 웹 사이트 또는 사용 웹 사이트에 액세스 할 때 HTTPS 대부분의 웹 사이트 인 요즘 - 귀하와 해당 웹 사이트 간의 통신은 네트워크 운영자, 인터넷 서비스 제공 업체 및 트래픽을 스누핑하는 다른 사람이 귀하의 뱅킹 비밀번호와 재무 세부 사항을 볼 수 없도록 암호화됩니다.
Wi-Fi는 암호화도 사용합니다. 그렇기 때문에 이웃 사람들은 Wi-Fi 네트워크에서 수행하는 모든 것을 볼 수 없으며 현대적인 Wi-Fi 보안 표준을 사용하지 않는 현대적인 Wi-Fi 보안 표준을 사용한다고 가정합니다.
암호화는 또한 데이터를 보호하는 데 사용됩니다. iPhone, Android 휴대 전화, iPads, Mac, ChromeBooks 및 Linux 시스템과 같은 현대적인 장치 (그러나 모든 Windows PC가 아닙니다 ) 로컬 장치에 데이터를 암호화 된 형식으로 저장하십시오. PIN이나 암호로 로그인 한 후에 해독됩니다.
관련된: 다른 모든 사람들이 그것을 멀리 할 때 Microsoft는 왜 암호화를 위해 100 달러를 청구합니까?
암호화 "대중 교통"및 "휴식": 누가 키를 보유하고 있습니까?
그래서 암호화는 어디에나 있습니다. 그리고 그것은 훌륭합니다. 그러나 개인적으로 개인적으로 의사 소통하거나 데이터를 보관하는 것에 대해 이야기 할 때 질문은 누가 키를 보유하고 있습니까?
예를 들어 Google 계정에 대해 생각해 봅시다. Google 데이터 - Gmail 이메일, Google 캘린더 이벤트, Google 드라이브 파일, 검색 기록 및 기타 암호화로 보안 된 것입니까?
음, 네. 어떤면에서.
Google은 암호화를 사용하여 "운송 중"데이터를 보호합니다. Gmail 계정에 액세스 할 때 Google은 보안 HTTPS를 통해 연결됩니다. 이렇게하면 장치와 Google의 서버간에 통신을 통해 다른 사람이 스눕 할 수 없도록합니다. 인터넷 서비스 제공 업체, 네트워크 운영자, Wi-Fi 네트워크 범위 내의 사람들 및 귀하와 Google 서버 간의 다른 장치는 전자 메일의 내용을 볼 수 없거나 Google 계정 암호를 가로 챌 수 없습니다.
또한 Google은 암호화를 사용하여 "휴식을 취하십시오"데이터를 보호합니다. Google의 서버에서 데이터가 디스크에 저장되기 전에 암호화됩니다. 누군가가 Heist를 벗어나 Google 데이터 센터로 몰래하고 하드 드라이브를 훔치는 경우 해당 드라이브의 데이터를 읽을 수 없을 것입니다.
대중 교통 및 휴식의 암호화는 물론 중요합니다. 그들은 보안 및 개인 정보 보호에 좋습니다. 암호화되지 않은 데이터를 보내고 저장하는 것보다 훨씬 낫습니다!
그러나이 데이터를 해독 할 수있는 키를 누가 보유하고 있습니까? 대답은 Google입니다. Google은 키를 보유하고 있습니다.
왜 열쇠를 보유하고있는 것이 중요합니다
[삼]
Google은 키를 보유하고 있으므로 Google은 데이터 전자 메일, 문서, 파일, 캘린더 이벤트 및 다른 모든 것을 볼 수 있습니다.
불량의 Google 직원이 귀하의 데이터를 스눕하고 싶었고 예, 예, 그것은 일어난 일입니다 -encryption은 그들을 멈추지 않을 것입니다.
해커가 어떻게 든 구글의 시스템과 개인 키 (키가 큰 주문)를 손상 시키면 모든 사람의 데이터를 읽을 수 있습니다.
Google이 데이터를 정부에 전환 해야하는 경우 Google은 데이터에 액세스하여 해당 데이터에 액세스 할 수 있습니다.
다른 시스템은 물론 데이터를 보호 할 수 있습니다. Google은 데이터에 액세스하는 불량력 엔지니어에 대한 더 나은 보호를 구현했다고 말합니다. Google은 해커에서 시스템을 안전하게 유지하는 것에 대해 분명히 매우 중요합니다. Google은 심지어였습니다 홍콩의 데이터 요청을 다시 밀어 넣습니다 , 예를 들어.
그렇습니다. 해당 시스템은 데이터를 보호 할 수 있습니다. 하지만 그건 아니야 암호화 Google에서 데이터 보호. Google의 데이터를 보호하는 Google의 정책 일뿐입니다.
이것이 Google에 관한 모든 것이라는 인상을받지 마십시오. 그것은 전혀 아닙니다. 사과조차도, 그래서 그 개인 정보 보호 정책을 위해, end-to-end 암호화 iCloud 백업 ...에 즉 : Apple은 iCloud 백업에서 업로드하는 모든 것을 해독하는 데 사용할 수있는 키를 유지합니다.
엔드 투 엔드 암호화가 작동하는 방법
이제 채팅 앱을 문의하십시오. 예 : Facebook Messenger. Facebook Messenger에서 누군가에게 연락 할 때 메시지는 귀하와 Facebook 사이 및 Facebook과 다른 사람 사이의 운송 중에 암호화됩니다. 저장된 메시지 로그는 Facebook의 서버에 저장되기 전에 Facebook에서 휴식 할 때 암호화됩니다.
Facebook은 키가 있습니다. Facebook 자체는 메시지의 내용을 볼 수 있습니다.
[삼]
해결책은 종단 간 암호화입니다. 엔드 투 엔드 암호화를 사용하면 Google 또는 Facebook을 대체하는 중간의 공급자는이 예제에서 메시지의 내용을 볼 수 없습니다. 개인 데이터의 잠금을 해제하는 키를 누르지 마십시오. 귀하와 귀하의 데이터에 액세스하는 키와 통신중인 사람만이 데이터에 액세스 할 수 있습니다.
귀하의 메시지는 진정으로 비공개이며, 단지 당신과 당신이 말하는 사람들은 중간에있는 회사가 아닌 그들을 볼 수 있습니다.
왜 그렇게 중요합니다
엔드 투 엔드 암호화는 훨씬 더 개인 정보를 제공합니다. 예를 들어, 신호와 같은 종단 간 암호화 된 채팅 서비스를 통한 대화가있을 때, 당신과 당신이 말하는 사람은 통신의 내용을 볼 수 있음을 알고 있습니다.
그러나 종단 간 암호화 된 Facebook 메신저가 아닌 메시징 앱을 대화하는 경우 대화 중간에 앉아있는 회사가 통신의 내용을 볼 수 있음을 알 수 있습니다.
채팅 앱에 관한 것이 아닙니다. 예를 들어, 전자 메일은 종단 간 암호화 될 수 있지만 PRGP 암호화를 구성하거나 Protonmail과 같은 내장 된 서비스를 사용하여 서비스를 사용해야합니다. 사람들이 끝나는 엔드 - 투 - 엔드 암호화 된 이메일을 사용합니다.
엔드 투 엔드 암호화는 재정적 인 세부 사항, 의학적 조건, 비즈니스 문서, 법적 절차 또는 그냥 액세스 할 수없는 사람이 원하지 않는 친밀한 개인적인 대화인지 여부에 관계없이 민감한 정보를 전달하고 저장할 때 자신감을 제공합니다.
엔드 투 엔드 암호화는 단지 통신에 관한 것이 아닙니다.
엔드 투 엔드 암호화는 전통적으로 다른 사람들 간의 안전한 의사 소통을 설명하는 데 사용되는 용어입니다. 그러나이 용어는 데이터를 해독 할 수있는 키 만 보유 할 수있는 다른 서비스에도 일반적으로 적용됩니다.
예를 들어, 암호 관리자 처럼 1password. , 비트 워젠 , 가족 , 그리고 대쉬 라인 엔드 투 엔드 암호화입니다. 회사는 암호 볼트를 통해 rummage를 할 수 없습니다. 암호는 당신이 알고있는 비밀리만으로 확보됩니다.
어떤 의미에서 이것은 틀림없이 "종단 간"암호화입니다. 아무도 아닙니다. 비밀번호 관리자를 만드는 회사조차도 개인 데이터를 해독 할 수있는 키를 누르고 있습니다. Password Manager 회사의 직원이 모든 온라인 뱅킹 암호에 액세스하지 않고 암호 관리자를 사용할 수 있습니다.
또 다른 좋은 예 : 파일 저장소 서비스가 종단 간 암호화 된 경우 파일 저장소 공급자가 파일의 내용을 볼 수 없음을 의미합니다. 예를 들어 클라우드 서비스와 함께 중요한 파일을 저장하거나 동기화하려면 사회 보장 번호 및 기타 민감한 세부 정보 - 암호화 된 파일 스토리지 서비스가있는 세금 검토는 전통적인 클라우드에서 그냥 덤프하는 것보다 더 안전한 방법입니다. Dropbox, Google 드라이브 또는 Microsoft OneDrive와 같은 스토리지 서비스.
하나의 단점 : 비밀번호를 잊지 마십시오!
평균적인 사람을위한 엔드 투 - 엔드 암호화에 큰 단점이 있습니다. 암호 해독 키를 잃으면 데이터에 대한 액세스 권한이 끊어집니다. 일부 서비스는 저장할 수있는 복구 키를 제공 할 수 있지만 암호를 잊어 버리고 복구 키를 잃으면 더 이상 데이터를 해독 할 수 없습니다.
예를 들어 Apple과 같은 회사가 ICloud 백업을 암호화하는 데 끊어지지 않는 큰 이유입니다. Apple이 암호화 키를 보유하고 있으므로 암호를 재설정하고 데이터에 다시 액세스 할 수 있습니다. 이것은 Apple이 암호화 키를 보유하고 기술적 인 관점에서 데이터를 좋아하는 것에 따라 수행 할 수 있다는 사실의 결과입니다. Apple이 암호화 키를 보유하지 않은 경우 데이터를 복구 할 수 없을 것입니다.
누군가가 자신의 계정 중 하나에 비밀번호를 잊어 버릴 때마다 해당 계정의 데이터가 삭제되고 액세스 할 수 없게되는지 상상해보십시오. Gmail 비밀번호를 잊어 버리십니까? Google은 모든 Gmails를 지우고 계정을 다시 제공해야합니다. 종단 간 암호화가 사방에 사용 된 경우 발생하는 일은 발생합니다.
엔드 투 엔드 암호화 된 서비스의 예
[삼]
다음은 엔드 투 엔드 암호화를 제공하는 기본 통신 서비스입니다. 이것은 철저한 목록이 아닙니다. 단지 짧은 소개입니다.
채팅 앱의 경우, 신호 제안하다 기본적으로 모든 사람을위한 엔드 - 투 - 엔드 암호화 ...에 Apple Imessage는 엔드 투 엔드 암호화를 제공하지만 Apple은 기본 iCloud 백업 설정으로 메시지 사본을 가져옵니다. WhatsApp은 모든 대화가 종료하는 데있어 암호화되지만 그렇게합니다. Facebook으로 많은 데이터를 공유하십시오 ...에 일부 다른 앱은 수동으로 사용 가능 해야하는 선택적 기능으로 종단 간 암호화를 제공합니다. 전보 그리고 페이스 북의 메신저 ...에
엔드 투 엔드 암호화 된 이메일의 경우 PGP를 사용할 수 있습니다. 설정하기 위해 복잡합니다 ...에 썬더 버드가 있습니다 통합 PGP 지원 ...에 암호화 된 이메일 서비스가 있습니다 프로톤 메일 그리고 투타타 이메일을 암호화로 서버에 저장하고 암호화 된 이메일을보다 쉽게 전송할 수 있습니다. 예를 들어, 하나의 protonmail 사용자가 다른 protonmail 사용자를 전자 메일로 보내면 메시지가 자동으로 암호화되어 아무도 내용을 볼 수 없도록합니다. 그러나 Protonmail 사용자가 다른 서비스를 사용하여 누군가를 전자 메일로 보내면 PGP를 사용하여 암호화를 사용해야합니다. 암호화 된 이메일은 모든 것을 암호화하지 않습니다 : 메시지 본문이 암호화되는 동안, 예를 들어 제목 줄은 아닙니다.)
관련된: 신호 란 무엇이며 왜 모든 사람들이 그것을 사용하는지?
엔드 투 엔드 암호화가 중요합니다. 개인적인 대화를 나누거나 중요한 정보를 보낼 것인가, 당신이 말하는 사람만이 당신의 메시지를 볼 수 있는지 확인하고 싶지 않아?
