End-to-end-codering (E2EE) zorgt ervoor dat uw gegevens gecodeerd zijn (geheim gehouden) totdat deze een beoogde ontvanger bereikt. Of je het nu gaat om end-to-end gecodeerde berichten, e-mail, bestandsopslag of iets anders, dit zorgt ervoor dat niemand in het midden je privégegevens kan zien.
Met andere woorden: als een chat-app end-to-end-codering biedt, bijvoorbeeld, alleen jij en de persoon waarmee je met je bent, kunnen je de inhoud van je berichten lezen. In dit scenario kan zelfs het bedrijf dat de chat-app bedient, kan zien wat u zegt.
Codering basics
Laten we eerst beginnen met de basis van codering. Encryptie is een manier van scrambling (codering) data, zodat het niet door iedereen kan worden gelezen. Alleen de mensen die de informatie kunnen uitschakelen (decoderen) kunnen de inhoud ervan zien. Als iemand de decoderingssleutel niet heeft, kunnen ze de gegevens niet decoderen en de informatie bekijken.
(Dit is hoe het zou moeten werken, natuurlijk. Sommige coderingssystemen hebben beveiligingsfouten en andere zwakheden.)
Uw apparaten gebruiken de hele tijd verschillende vormen van codering. Bijvoorbeeld wanneer u toegang hebt tot uw online bank-website-of elke website met behulp van Https , dat is deze dagen de meeste websites - de communicatie tussen u en die website zijn gecodeerd, zodat uw netwerkoperator, internetprovider, en iedereen die op uw verkeer snijdt, uw bankwachtwoord en financiële gegevens niet kunnen zien.
Wi-Fi maakt ook gebruik van codering. Daarom kunnen uw buren niet alles zien wat u aan het doen bent op uw Wi-Fi-netwerk, ervan uitgaande dat u een moderne Wi-Fi-beveiligingsstandaard gebruikt die niet is gekraakt, hoe dan ook.
Encryptie wordt ook gebruikt om uw gegevens te beveiligen. Moderne apparaten zoals iPhones, Android-telefoons, iPads, Macs, Chromebooks en Linux-systemen (maar Niet alle Windows-pc's ) Bewaar hun gegevens op uw lokale apparaten in gecodeerd formulier. Het is gedecodeerd nadat u zich hebt aangemeld met uw PIN of wachtwoord.
VERWANT: Waarom laadt Microsoft $ 100 op voor codering wanneer iedereen het weg geeft?
Encryptie "in transit" en "in rust": wie houdt de sleutels vast?
Dus de codering is overal, en dat is geweldig. Maar wanneer u het heeft over het veilig communiceren of opslaan van gegevens, is de vraag: Wie heeft de sleutels?
Laten we bijvoorbeeld nadenken over uw Google-account. Is uw Google-gegevens-uw Gmail-e-mails, Google Calendar-evenementen, Google Drive-bestanden, zoekgeschiedenis en andere gegevens beveiligd met codering?
Wel, ja. In sommige opzichten.
Google maakt gebruik van codering om gegevens in Transit te beveiligen ". Wanneer u bijvoorbeeld toegang hebt tot uw Gmail-account, verbindt Google via Secure HTTPS. Dit zorgt ervoor dat niemand anders kan snuffelen op de communicatie tussen uw apparaat en de servers van Google. Uw internetprovider, netwerkoperator, mensen binnen het bereik van uw Wi-Fi-netwerk, en andere apparaten tussen u en de servers van Google kunnen de inhoud van uw e-mails niet zien of het wachtwoord van uw Google-account onderscheppen.
Google maakt ook gebruik van codering om gegevens te beveiligen "in rust." Voordat de gegevens worden opgeslagen op schijf op de servers van Google, is deze gecodeerd. Zelfs als iemand een Heist afspeelt, sluipt in het gegevenscentrum van Google en steelt ze wat harde schijven te stelen, zouden ze de gegevens op die schijven niet kunnen lezen.
Zowel codering in doorvoer en in rust zijn natuurlijk belangrijk. Ze zijn goed voor veiligheid en privacy. Het is veel beter dan het verzenden en opslaan van de niet-gecodeerde gegevens!
Maar hier is de vraag: Wie heeft de sleutel die deze gegevens kan decoderen? Het antwoord is Google. Google houdt de sleutels vast.
Waarom het van belang is die de sleutels vasthoudt
Omdat Google de toetsen vasthoudt, betekent dit dat Google in staat is om uw data-e-mails, documenten, bestanden, kalenderevenementen en al het andere te zien.
Als een bedrieglijke Google-medewerker wilde snoepen op uw gegevens - en ja, het is gebeurd -Encryptie zou ze niet stoppen.
Als een hacker op de een of andere manier de systemen en privétoetsen van Google heeft aangetast (weliswaar een lange volgorde), zouden ze ieders gegevens kunnen lezen.
Als Google gegevens naar een overheid moest omschakelen, zou Google toegang hebben tot uw gegevens en het overhandigen.
Andere systemen kunnen uw gegevens natuurlijk beschermen. Google zegt dat het betere bescherming heeft geïmplementeerd tegen rogue-ingenieurs die toegang krijgen tot gegevens. Google is duidelijk erg serieus over het veilig houden van de systemen van hackers. Google is zelfs geweest DICHT OP DATAAPPORTS IN HONG KONG , bijvoorbeeld.
Dus ja, die systemen kunnen uw gegevens beschermen. Maar dat is het niet versleuteling Bescherming van uw gegevens van Google. Het is gewoon het beleid van Google dat uw gegevens beschermt.
Haal de indruk niet dat dit alles gaat over Google. Het is helemaal niet. Zelfs appel, zo geliefd vanwege zijn privacy-inhoud, maakt geen eind-to-endcrypt iCloud-back-ups . Met andere woorden: Apple houdt de sleutels die het kan gebruiken om alles te decoderen dat u uploadt in een iCloud-back-up.
Hoe eind-to-end codering werkt
Laten we met chat-apps praten. Bijvoorbeeld: Facebook Messenger. Wanneer u contact opneemt met iemand op Facebook Messenger, zijn de berichten gecodeerd in transit tussen u en Facebook, en tussen Facebook en de andere persoon. Het opgeslagen berichtlogboek is in rust door Facebook gecodeerd voordat deze op Facebook-servers is opgeslagen.
Maar Facebook heeft een sleutel. Facebook zelf kan de inhoud van uw berichten zien.
De oplossing is end-to-end-codering. Met end-to-end-codering, de provider in het midden van wie u ook Google of Facebook vervangt, kan deze in deze voorbeelden niet de inhoud van uw berichten zien. Ze hebben geen sleutel die uw privégegevens ontgrendelt. Alleen jij en de persoon met wie je communiceert met de sleutel om toegang te krijgen tot die gegevens.
Je berichten zijn echt privé, en alleen jij en de mensen met wie je praat, kan ze zien - niet het bedrijf in het midden.
Waarom het uitmaakt
End-to-end-codering biedt veel meer privacy. Wanneer u bijvoorbeeld een gesprek hebt over een end-to-end-end-end gecodeerde chat-service, zoals signaal, weet u dat alleen u en de persoon die u praat, de inhoud van uw communicatie kan bekijken.
Wanneer u echter een gesprek hebt over een bericht-app die geen eind-tot-end gecodeerde-achtige Facebook Messenger is - weet u dat het bedrijf in het midden van het gesprek de inhoud van uw communicatie kan zien.
Het gaat niet alleen om chat-apps. E-mail kan bijvoorbeeld eind-to-end gecodeerd zijn, maar het vereist het configureren van PGP-codering of het gebruik van een service met die ingebouwde, zoals protonmail. Zeer weinig mensen gebruiken end-to-end gecodeerde e-mail.
End-to-end-codering geeft je vertrouwen bij het communiceren over en het opslaan van gevoelige informatie, of het nu gaat om financiële details, medische aandoeningen, zakelijke documenten, juridische procedures of gewoon intieme persoonlijke gesprekken die je niet wilt dat iemand anders toegang heeft tot.
End-to-end-codering gaat niet alleen over communicatie
End-to-end-codering was traditioneel een term die wordt gebruikt om veilige communicatie tussen verschillende mensen te beschrijven. De term wordt echter ook vaak toegepast op andere diensten waarbij alleen u de sleutel heeft die uw gegevens kan decoderen.
Bijvoorbeeld, Wachtwoordbeheerders Leuk vinden 1password , Bitwarden , Lusteloos , en Dashlane zijn end-to-end gecodeerd. Het bedrijf kan niet door uw wachtwoord kluis worden geraamd - uw wachtwoorden zijn beveiligd met een geheim dat u weet.
In zekere zin is dit aantoonbaar "End-to-end" -cryptie - behalve dat u aan beide uiteinden bent. Niemand anders - niet eens het bedrijf dat het wachtwoordbeheerder maakt, houdt een sleutel vast waarmee ze uw privégegevens kunnen decoderen. U kunt de wachtwoordbeheerder gebruiken zonder het werknemersmedewerkers van het wachtwoordbeheerder te geven tot al uw online bankwachtwoorden.
Een ander goed voorbeeld: als een bestandsopslag-service eind-to-end gecodeerd is, betekent dit dat de aanbieding van de bestandsopslag de inhoud van uw bestanden niet kan zien. Als u gevoelige bestanden wilt opslaan of synchroniseren met een cloudservice - bijvoorbeeld belastingaangiften die uw sofinummer en andere gevoelige details-gecodeerde bestandsopslagdiensten hebben, zijn bijvoorbeeld een veiliger manier om dat te doen dan alleen in een traditionele wolk te dumpen Opslagservice zoals Dropbox, Google Drive of Microsoft OneDrive.
Eén nadeel: vergeet je wachtwoord niet!
Er is een groot nadeel met end-to-end-codering voor de gemiddelde persoon: als u uw decoderingssleutel verliest, verliest u de toegang tot uw gegevens. Sommige services kunnen hersteltoetsen aanbieden die u kunt opslaan, maar als u uw wachtwoord bent vergeten en deze hersteltoetsen verliest, kunt u uw gegevens niet langer decoderen.
Dat is een grote reden dat bedrijven zoals Apple, bijvoorbeeld, misschien niet willen eindigen om-encrypt iCloud-back-ups. Aangezien Apple de coderingssleutel bevat, kunt u u uw wachtwoord opnieuw instellen en u opnieuw toegang geven tot uw gegevens. Dit is een gevolg van het feit dat Apple de coderingssleutel bevat en vanuit een technisch perspectief kan doen wat het leuk vindt met uw gegevens. Als Apple de coderingssleutel voor u heeft niet ingediend, zou u uw gegevens niet kunnen herstellen.
Stel je voor dat elke keer dat iemand een wachtwoord vergeet voor een van hun rekeningen, hun gegevens in dat account zouden worden afgeveegd en ontoegankelijk worden. Vergeet je Gmail-wachtwoord? Google zou al uw Gmail's moeten wissen om u uw account terug te geven. Dat zou er gebeuren als end-to-end-codering overal werd gebruikt.
Voorbeelden van diensten die eind-to-end gecodeerd zijn
Hier zijn enkele basiscommunicatiediensten die end-to-end-codering bieden. Dit is geen uitputtende lijst - het is slechts een korte introductie.
Voor chat-apps, Signaal aanbiedingen End-to-end-codering voor iedereen standaard . Apple Imessage biedt End-to-End-codering, maar Apple krijgt een kopie van uw berichten met de standaard iCloud-back-upinstellingen. WhatsApp zegt dat elk gesprek eind-to-end gecodeerd is, maar het doet Deel veel gegevens met Facebook . Sommige andere apps bieden eind-to-end-codering als een optionele functie die u handmatig moet inschakelen, inclusief Telegram en Facebook messenger .
Voor end-to-end gecodeerde e-mail kunt u PGP-maar gebruiken, het is gecompliceerd om op te zetten . Thunderbird heeft nu Geïntegreerde PGP-ondersteuning . Er zijn gecodeerde e-mailservices zoals Protonmail en Tutanota die uw e-mails opslaan op hun servers met codering en het mogelijk maken om gemakkelijker gecodeerde e-mails te verzenden. Als een gebruiker van PROTONMAIL E-e-mailt bijvoorbeeld een andere protonmail-gebruiker, wordt het bericht automatisch gecodeerd verzonden, zodat niemand anders de inhoud ervan kan zien. Als een protonmail-gebruiker echter iemand e-mailt die een andere service gebruikt, moeten ze PGP instellen om codering te gebruiken. (Merk op dat gecodeerde e-mail niet alles versleutelt: terwijl het berichthuis gecodeerd is, bijvoorbeeld, zijn onderwerplijnen niet.)
VERWANT: Wat is signaal, en waarom is iedereen die het gebruikt?
End-to-end-codering is belangrijk. Als u een privégesprek gaat voeren of gevoelige informatie wilt verzenden, wilt u er niet voor zorgen dat alleen u en de persoon die u praat, uw berichten kan zien?
