Конечное шифрование (E2EE) гарантирует, что ваши данные зашифрованы (хранится в секрете), пока не достигнет предполагаемого получателя. Если вы говорите о концептуальных зашифрованных обменах, электронной почте, хранилище файлов или что-либо еще, это гарантирует, что никто в середине не может видеть ваши личные данные.
Другими словами: если приложение для чата предлагает коннентное шифрование, например, только вы и человек, с которым вы общаетесь, сможете прочитать содержимое ваших сообщений. В этом случае, даже компания, работающая в приложении чата, может видеть то, что вы говорите.
Основы шифрования
Во-первых, давайте начнем с основы шифрования. Шифрование - это способ скремблирования (шифрования) данных, так что его нельзя прочитать всеми. Только люди, которые могут расшифровать (расшифровать), информация может видеть его содержание. Если у кого-то нет ключа дешифрования, они не смогут расшифровать данные и просмотреть информацию.
(Это то, как он должен работать, конечно. Некоторые системы шифрования имеют недостатки безопасности и другие недостатки.)
Ваши устройства используют различные формы шифрования все время. Например, когда вы получите доступ к вашему онлайн-банковскому сайту или любому веб-сайту, используя HTTPS. , что большинство веб-сайтов в эти дни - связь между вами и этим веб-сайтом зашифрована таким образом, чтобы ваш сетевой оператор, поставщик интернет-услуг, и кто-либо другой, на котором на вашем трафике не видит ваш банковский пароль и финансовые данные.
Wi-Fi использует шифрование тоже. Вот почему ваши соседи не могут видеть все, что вы делаете в вашей сети Wi-Fi - предполагая, что вы используете современный стандарт безопасности Wi-Fi, который в любом случае не был взломан.
Шифрование также используется для обеспечения ваших данных. Современные устройства, такие как iPhone, телефоны Android, iPads, Macs, Chromebooks и Linux Systems (но Не все Windows PCS ) Храните свои данные на локальных устройствах в зашифрованной форме. Он дешифрован после того, как вы войти в систему с вашим PIN или паролем.
СВЯЗАННЫЕ С: Почему Microsoft заряжает 100 долларов за шифрование, когда все остальные отдают его подальше?
Шифрование "В пути" и "в покое": Кто держит ключи?
Так что шифрование везде, и это здорово. Но когда вы говорите об общении в частном порядке или хранении данных, этот вопрос: кто удерживает ключи?
Например, давайте подумаем о вашей учетной записи Google. Ваши данные Google Data - ваши электронные письма Gmail, события календаря Google, файлы диска Google, история поиска и другие защищенные данные с шифрованием?
Ну да. В какой-то степени.
Google использует шифрование для защищенного данных «в транзите». Например, когда вы получите доступ к учетной записи Gmail, Google подключается через безопасные HTTPS. Это гарантирует, что никто другой не может подняться на связи между вашим устройством и серверами Google. Ваш интернет-поставщик услуг, сетевой оператор, люди в пределах досягаемости вашей сети Wi-Fi, и любые другие устройства между вами и серверами Google не могут видеть содержимое ваших электронных писем или перехватить пароль Google Account.
Google также использует шифрование для защищенных данных «в покое». Прежде чем данные будут сохранены на диск на серверах Google, он зашифрован. Даже если кто-то отключает ограбление, подкрадываясь в центр обработки данных Google и воровать некоторые жесткие диски, они не смогут читать данные на этих дисках.
Оба шифрования при транспортировке, так и в покое важно, конечно. Они хороши для безопасности и конфиденциальности. Это намного лучше, чем отправка и хранение данных незашифрованных!
Но вот вопрос: кто держит ключ, который может расшифровать эти данные? Ответ - Google. Google удерживает ключи.
Почему это имеет значение, которые держат ключи
Поскольку Google удерживает клавиши, это означает, что Google способен увидеть ваши данные электронной почты, документы, файлы, события календаря и все остальное.
Если в мошенничестве сотрудника Google хотел услышать ваши данные, и да, Это случилось -Цеция не остановит их.
Если хакер как-то скомпрометировал системы Google и частные ключи (по общему признанию высокого порядка), они смогут прочитать данные каждого.
Если бы Google должен был перевернуть данные в правительство, Google сможет получить доступ к вашим данным и передать ее.
Другие системы могут защищать ваши данные, конечно. Google говорит, что он реализовал лучшие защиты от мошеннических инженеров, доступа к данным. Google явно очень серьезно относится к сохранению своих систем безопасными от хакеров. Google даже был Нажав на запросы на данные в Гонконге , Например.
Таким образом, да, эти системы могут защищать ваши данные. Но это не шифрование Защита ваших данных из Google. Это просто политика Google, защищая ваши данные.
Не создавайте впечатление, что это все о Google. Это не совсем. Даже яблоко, так любимо для своих конфиденциальности позиции, не в конечном итоге резервных копий шифрования iCloud Отказ Другими словами: Apple сохраняет ключи, которые он может использовать для расшифровки всего, что вы загрузите в резервную копию iCloud.
Как работает сквозное шифрование
Теперь давайте поговорим в чате приложения. Например: Facebook Messenger. Когда вы связываетесь с кем-то в Facebook Messenger, сообщения зашифрованы транзитом между вами и Facebook, и между Facebook и другим человеком. Журнал сохраненного сообщения зашифрован в покое на Facebook, прежде чем он хранится на серверах Facebook.
Но Facebook имеет ключ. Само Facebook может видеть содержимое ваших сообщений.
Решение является сквозным шифрованием. С конценным шифрованием провайдер в середине - тот, который вы заменяете Google или Facebook, в этих примерах - не смогут видеть содержимое ваших сообщений. Они не держат ключ, который разблокирует ваши личные данные. Только ты и человек, с которым вы общаетесь с ключом, чтобы получить доступ к этому данным.
Ваши сообщения действительно частные, и только вы и люди, с которыми вы разговариваете, могут видеть их - не компания в середине.
Почему это важно
Случайное шифрование предлагает гораздо больше конфиденциальности. Например, когда у вас есть разговор через конец зашифрованного зашифрованного чата, такого как сигнал, вы знаете, что только вы и человек, с которым вы разговариваете, можете просмотреть содержимое ваших коммуникаций.
Однако, когда у вас есть разговор по приложению обмена сообщениями, который не в конечном итоге зашифровано-подобный Facebook Messenger - вы знаете, что компания, сидящая в середине разговора, может видеть содержимое ваших коммуникаций.
Это не только в чате приложения. Например, электронная почта может быть в конечном итоге зашифровано, но требуется настроить шифрование PGP или использование сервиса с таким встроенным, как Protonmail. Очень немногие люди используют окончательную зашифрованную электронную почту.
Случайное шифрование дает вам уверенность в связи с общением и хранением конфиденциальной информации, будь то финансовые данные, медицинские условия, бизнес-документы, судебное разбирательство или просто интимные личные разговоры, которые вы не хотите, чтобы кто-то еще имел доступ.
Конечное шифрование не только о коммуникациях
Случайное шифрование было традиционно термин, используемым для описания безопасных коммуникаций между разными людьми. Тем не менее, термин также обычно применяется к другим услугам, когда только вы держите ключ, который может расшифровать ваши данные.
Например, Менеджеры паролей нравиться 1Password С Битвардина С LastPass. , а также Дашлан концовшими зашифрованы. Компания не может вырваться через ваш пароль Vault - ваши пароли защищены с секретом, только вы знаете.
В некотором смысле это, возможно, «конец к концу» шифрование - за исключением того, что вы на обоих концах. Никто другой - даже не компания, которая заставляет менеджер паролей - удерживает ключ, который позволяет им расшифровать ваши личные данные. Вы можете использовать Manager Password, не предоставив сотрудников компании Company Manager Password для всех ваших онлайн-банковских паролей.
Еще один хороший пример: если служба хранения файлов является концом зашифрованным, это означает, что поставщик хранения файлов не может видеть содержимое ваших файлов. Если вы хотите хранить или синхронизировать конфиденциальные файлы с облачным обслуживанием, например, налоговые декларации, имеющие свой номер социального страхования и другие конфиденциальные детали, зашифрованные хранилищами файлов, являются более безопасным способом сделать это, чем просто сбросить их в традиционном облаке Служба хранения, как Dropbox, Google Drive или Microsoft OneDrive.
Один недостаток: не забывайте свой пароль!
Существует один большой недостаток с концевым шифрованием для среднего человека: если вы потеряете ключ дешифрования, вы теряете доступ к вашим данным. Некоторые услуги могут предлагать ключи восстановления, которые вы можете хранить, но если вы забудете свой пароль и потеряете эти клавиши восстановления, вы больше не можете расшифровать ваши данные.
Это одна большая причина, по которой такие компании, как Apple, например, могут не захотеть оканчивать резки Encrypt iCloud. Поскольку Apple удерживает ключ шифрования, он может позволить вам сбросить пароль и дать вам доступ к вашим данным снова. Это является следствием того факта, что Apple содержит ключ шифрования и может, с технической точки зрения делать все, что ему нравится с вашими данными. Если Apple не удержала ключ шифрования для вас, вы не сможете восстановить ваши данные.
Представьте, что каждый раз, когда кто-то забывает пароль к одной из своих учетных записей, их данные в этой учетной записи будут уничтожены и становятся недоступными. Забудьте свой пароль Gmail? Google должен будет стереть все ваши Gmails, чтобы вернуть вам свою учетную запись. Вот что произойдет, если в конце концов шифрование использовалось везде.
Примеры услуг, которые являются сквозными зашифрованными
Вот некоторые основные услуги связи, которые предлагают конечное шифрование. Это не исчерпывающий список - это просто короткое введение.
Для чата приложений, Сигнал предложения Случайное шифрование для всех по умолчанию Отказ Apple Imessage предлагает конечное шифрование, но Apple получает копию ваших сообщений с настройками резервного копирования ICLOD по умолчанию. WhatsApp говорит, что каждый разговор зашифрован в конце концов, но это делает Поделитесь большим количеством данных с Facebook Отказ Некоторые другие приложения предлагают концептуальное шифрование в качестве дополнительной функции, которую вы должны включить вручную, включая Телеграмма а также Facebook Messenger Отказ
Для концептуального зашифрованного электронного письма вы можете использовать PGP-Однако это сложный для настройки Отказ Thunderbird теперь имеет Интегрированная поддержка PGP Отказ Есть зашифрованные услуги электронной почты, как Протонмаил а также Tutanota. которые хранят ваши электронные письма на своих серверах с шифрованием и позволяют легче отправлять зашифрованные электронные письма. Например, если один пользователь Protonmail по электронной почте еще один пользователь Protonmail, сообщение автоматически отправляется зашифровано так, чтобы никто не мог видеть его содержимое. Однако, если пользователь Protonmail пишет кому-то, используя другую службу, им нужно будет настроить PGP для использования шифрования. (Обратите внимание, что зашифрованное электронное письмо не шифрует все: в то время как тело сообщения зашифровано, например, строки темы не являются.)
СВЯЗАННЫЕ С: Что такое сигнал, и почему все это используют?
Случайное шифрование важно. Если вы собираетесь иметь личный разговор или отправить конфиденциальную информацию, не хотите убедиться, что только вы и человек, с которым вы говорите, можно увидеть ваши сообщения?
