End-to-end-kryptering (E2EE) sikrer at dataene dine er kryptert (holdt hemmelig) til den når en bestemt mottaker. Enten du snakker om end-to-end kryptert meldinger, e-post, fillagring eller noe annet, sikrer dette at ingen i midten kan se dine private data. [1. 3]
Med andre ord: Hvis en chat-app tilbyr end-to-end-kryptering, for eksempel, bare du og personen du chatter med, vil kunne lese innholdet i meldingene dine. I dette scenariet, ikke engang selskapet som opererer chat-appen, kan se hva du sier. [1. 3]
Krypteringsgrunnlaget
Først, la oss starte med grunnleggende om kryptering. Kryptering er en måte å scrambling (kryptere) data slik at det ikke kan leses av alle. Bare de som kan unscramble (dekryptere) informasjonen kan se innholdet. Hvis noen ikke har dekrypteringsnøkkel, vil de ikke kunne koble til dataene og vise informasjonen. [1. 3]
(Slik fungerer det selvsagt. Noen krypteringsanlegg har sikkerhetsfeil og andre svakheter.) [1. 3]
Dine enheter bruker ulike former for kryptering hele tiden. For eksempel, når du får tilgang til din nettbank-nettside - eller et nettsted som bruker Https. , som er de fleste nettsteder i disse dager - kommunikasjonen mellom deg og at nettstedet er kryptert slik at nettverksoperatøren din, Internett-leverandøren, og alle andre snooping på trafikken din, ikke kan se bankpassordet ditt og økonomiske detaljer. [1. 3]
Wi-Fi bruker også kryptering. Derfor kan naboene dine ikke se alt du gjør på ditt Wi-Fi-nettverk, forutsatt at du bruker en moderne Wi-Fi-sikkerhetsstandard som ikke har blitt sprukket, uansett. [1. 3]
Kryptering brukes også til å sikre dataene dine. Moderne enheter som iPhones, Android-telefoner, iPads, Macs, Chromebooks og Linux-systemer (men Ikke alle Windows-PCer ) Lagre dataene deres på de lokale enhetene i kryptert form. Det er dekryptert etter at du har logget på PIN-koden eller passordet ditt. [1. 3]
I SLEKT: Hvorfor belaster Microsoft $ 100 for kryptering når alle andre gir det bort? [1. 3]
Kryptering "i transitt" og "i ro": hvem holder nøklene?
Så kryptering er overalt, og det er flott. Men når du snakker om å kommunisere privat eller lagring av data sikkert, er spørsmålet: hvem holder nøklene? [1. 3]
La oss for eksempel tenke på Google-kontoen din. Er Google Data-dine Gmail-e-postmeldinger, Google Kalenderhendelser, Google Drive-filer, Søkhistorikk og andre data-sikret med kryptering? [1. 3]
Vel ja. På noen måter. [1. 3]
Google bruker kryptering for å sikre data "i transitt." Når du får tilgang til Gmail-kontoen din, kobles for eksempel Google via sikre HTTPS. Dette sikrer at ingen andre kan snuse på kommunikasjonen som skjer mellom enheten din og Googles servere. Din Internett-leverandør, nettverksoperatør, folk innenfor rekkevidde av ditt Wi-Fi-nettverk, og andre enheter mellom deg og Googles servere kan ikke se innholdet i e-postene dine eller fange inn ditt Google-konto passord. [1. 3]
Google bruker også kryptering for å sikre data "i ro." Før dataene er lagret på disk på Googles servere, er det kryptert. Selv om noen trekker av en heist, sniker seg inn i Googles datasenter og stjeler noen harddisker, ville de ikke kunne lese dataene på disse stasjonene. [1. 3]
Både kryptering i transitt og i ro er det selvsagt viktig. De er gode for sikkerhet og personvern. Det er mye bedre enn å sende og lagre dataene ukryptert! [1. 3]
Men her er spørsmålet: Hvem holder nøkkelen som kan dekryptere disse dataene? Svaret er Google. Google holder nøklene. [1. 3]
Hvorfor det betyr noe som holder nøklene
Siden Google holder nøklene, betyr dette at Google er i stand til å se data-e-postene dine, dokumenter, filer, kalenderhendelser og alt annet. [1. 3]
Hvis en rogue Google-ansatt ønsket å snuse på dataene dine - og ja, Det har skjedd -Encryption ville ikke stoppe dem. [1. 3]
Hvis en hacker på en eller annen måte kompromitterte Googles systemer og private nøkler (admittedly en høy rekkefølge), ville de kunne lese alles data. [1. 3]
Hvis Google var pålagt å vende om data til en regjering, ville Google kunne få tilgang til dataene dine og gi den over. [1. 3]
Andre systemer kan selvfølgelig beskytte dataene dine. Google sier at den har implementert bedre beskyttelser mot rogue ingeniører tilgang til data. Google er tydelig veldig alvorlig om å holde systemene sikre fra hackere. Google har selv vært skyver tilbake på dataforespørsler i Hong Kong , for eksempel. [1. 3]
Så ja, disse systemene kan beskytte dataene dine. Men det er det ikke kryptering Beskytte dataene dine fra Google. Det er bare Googles retningslinjer som beskytter dataene dine. [1. 3]
Ikke få inntrykk av at dette handler om Google. Det er ikke i det hele tatt. Selv Apple, så elskede for sine personvernstanser, End-to-to-end krypter icloud backups . Med andre ord: Apple holder nøklene som den kan bruke til å dekryptere alt du laster opp i en iCloud-sikkerhetskopiering. [1. 3]
Hvordan end-to-end kryptering fungerer
La oss nå snakke chat-apps. For eksempel: Facebook Messenger. Når du kontakter noen på Facebook Messenger, blir meldingene kryptert i transitt mellom deg og Facebook, og mellom Facebook og den andre personen. Den lagrede meldingsloggen er kryptert i ro av Facebook før den lagres på Facebooks servere. [1. 3]
Men Facebook har en nøkkel. Facebook i seg selv kan se innholdet i meldingene dine.
[1. 3]
Løsningen er ende-to-end kryptering. Med end-to-end-kryptering vil leverandøren i midten-den som du erstatter Google eller Facebook med, i disse eksemplene - ikke kunne se innholdet i meldingene dine. De holder ikke en nøkkel som låser opp dine private data. Bare deg og personen du kommuniserer med Hold nøkkelen til å få tilgang til dataene. [1. 3]
Dine meldinger er virkelig private, og bare deg og menneskene du snakker med, kan se dem - ikke selskapet i midten. [1. 3]
Hvorfor det betyr noe
End-to-end-kryptering gir mye mer privatliv. For eksempel, når du har en samtale over en end-to-end kryptert chat-tjeneste som signal, vet du at bare deg og personen du snakker med, kan se innholdet i kommunikasjonen din. [1. 3]
Men når du har en samtale over en meldingsapp som ikke er end-to-end kryptert-lignende Facebook Messenger-Du vet at selskapet sitter i midten av samtalen, kan se innholdet i kommunikasjonen din. [1. 3]
Det handler ikke bare om chat-apps. E-post kan for eksempel ende-til-end-kryptert, men det krever konfigurering av PGP-kryptering eller bruke en tjeneste med den som er innebygd, som Protonmail. Svært få mennesker bruker end-to-end kryptert e-post. [1. 3]
End-to-end-kryptering gir deg tillit når du kommuniserer om og lagrer sensitiv informasjon, enten det er økonomiske detaljer, medisinske forhold, forretningsdokumenter, rettssaker, eller bare intime personlige samtaler du ikke vil at noen andre har tilgang til. [1. 3]
End-to-end-kryptering handler ikke bare om kommunikasjon
End-to-end-kryptering var tradisjonelt et begrep som brukes til å beskrive sikker kommunikasjon mellom forskjellige mennesker. Imidlertid er begrepet også ofte brukt på andre tjenester der bare du holder nøkkelen som kan dekryptere dataene dine. [1. 3]
For eksempel, Passordforvaltere som 1Password. , Bitwarden. , Lastpass , og Dashlane. er end-to-end kryptert. Selskapet kan ikke rive gjennom passordet ditt Vault-passordene dine er sikret med en hemmelighet bare du vet. [1. 3]
På en måte er dette uten tvil "end-to-end" kryptering, bortsett fra at du er i begge ender. Ingen andre - ikke engang firmaet som gjør passordbehandleren - holder en nøkkel som lar dem dekryptere dine private data. Du kan bruke Password Manager uten å gi passordbehandling selskapets ansatte tilgang til alle dine nettbank passord. [1. 3]
Et annet godt eksempel: Hvis en fillagringstjeneste er end-to-end kryptert, betyr det at fillagringsleverandøren ikke kan se innholdet i filene dine. Hvis du vil lagre eller synkronisere sensitive filer med en skygtjeneste - for eksempel selvangivelser som har ditt personnummer og andre sensitive detaljer-krypterte fillagringstjenester, er en sikrere måte å gjøre det enn bare dumping dem i en tradisjonell sky Lagringstjeneste som Dropbox, Google Drive eller Microsoft OneDrive. [1. 3]
En ulemper: Ikke glem passordet ditt!
Det er en stor ulempe med end-to-end-kryptering for den gjennomsnittlige personen: Hvis du mister dekrypteringsnøkkelen, mister du tilgangen til dataene dine. Noen tjenester kan tilby gjenopprettingstaster som du kan lagre, men hvis du glemmer passordet ditt og mister de gjenopprettingstastene, kan du ikke lenger dekryptere dataene dine. [1. 3]
Det er en stor grunn til at selskaper som Apple, for eksempel, kanskje ikke vil ende-til-ende, kryptere iCloud-sikkerhetskopier. Siden Apple holder krypteringsnøkkelen, kan den la deg tilbakestille passordet ditt og gi deg tilgang til dataene dine igjen. Dette er en konsekvens av at Apple holder krypteringsnøkkelen og kan, fra et teknisk perspektiv, gjør hva det liker med dataene dine. Hvis Apple ikke holdt krypteringsnøkkelen for deg, ville du ikke kunne gjenopprette dataene dine. [1. 3]
Tenk deg om hver gang noen glemmer et passord til en av deres kontoer, vil deres data på den kontoen bli utslettet og bli utilgjengelige. Glem Gmail-passordet ditt? Google måtte slette alle gmailene dine for å gi deg din konto tilbake. Det var det som ville skje hvis end-to-end kryptering ble brukt overalt. [1. 3]
Eksempler på tjenester som er end-to-end kryptert
Her er noen grunnleggende kommunikasjonstjenester som tilbyr end-to-end kryptering. Dette er ikke en uttømmende liste - det er bare en kort introduksjon. [1. 3]
For chat-apps, Signal tilbud End-to-end kryptering for alle som standard . Apple Imessage tilbyr end-to-end-kryptering, men Apple får en kopi av meldingene dine med standard iCloud-sikkerhetskopieringsinnstillinger. Whatsapp sier at hver samtale er ende-to-end kryptert, men det gjør det Del mange data med Facebook . Noen andre apper tilbyr end-to-end-kryptering som en valgfri funksjon som du må aktivere manuelt, inkludert Telegram og Facebook Messenger. . [1. 3]
For end-to-end kryptert e-post, kan du bruke PGP-men det er komplisert å sette opp . Thunderbird har nå Integrert PGP-støtte . Det er krypterte e-posttjenester som Protonmail. og Tutanota. som lagrer e-postene dine på serverne med kryptering, og gjør det mulig å enkelt sende krypterte e-postmeldinger. For eksempel, hvis en ProtonMail-bruker sender en annen ProtonMail-bruker, blir meldingen automatisk sendt kryptert slik at ingen andre kan se innholdet. Men hvis en protonmail-bruker e-poster noen som bruker en annen tjeneste, må de sette opp PGP for å bruke kryptering. (Merk at kryptert e-post ikke krypterer alt: Mens meldingsorganet er kryptert, for eksempel, er faglinjer ikke.) [1. 3]
I SLEKT: Hva er signal, og hvorfor bruker alle det? [1. 3]
End-to-end-kryptering er viktig. Hvis du skal ha en privat samtale eller sende sensitiv informasjon, vil du ikke sørge for at bare deg og personen du snakker med, kan se dine meldinger? [1. 3]
