End-to-end-kryptering (E2ee) säkerställer att dina data är krypterade (hålls hemliga) tills den når en avsedd mottagare. Oavsett om du pratar om end-to-end krypterade meddelanden, e-post, fillagring eller något annat, säkerställer detta att ingen i mitten kan se dina privata data.
Med andra ord: Om en chattapp erbjuder end-to-end-kryptering, till exempel, bara du och den person du chattar med kommer att kunna läsa innehållet i dina meddelanden. I det här scenariot kan inte ens företaget som använder chattappen se vad du säger.
Krypteringsgrunder
Först, låt oss börja med grunderna i kryptering. Kryptering är ett sätt att scrambling (kryptering) data så att den inte kan läsas av alla. Endast de personer som kan unscramble (dekryptera) informationen kan se dess innehåll. Om någon inte har dekrypteringsnyckeln, kommer de inte att kunna skryta data och visa informationen.
(Så här ska det givetvis fungera. Vissa krypteringssystem har säkerhetsbrister och andra svagheter.)
Dina enheter använder olika former av kryptering hela tiden. Till exempel när du öppnar din webbsidor på nätet-eller någon webbplats med Https , som är de flesta webbplatser dessa dagar - kommunikationen mellan dig och den webbplatsen krypteras så att din nätoperatör, internetleverantör, och någon annan snooping på din trafik kan inte se ditt banklösenord och finansiella detaljer.
Wi-Fi använder också kryptering. Därför kan dina grannar inte se allt du gör på ditt Wi-Fi-nätverk - Antag att du använder en modern Wi-Fi-säkerhetsstandard som inte har blivit knäckt, ändå.
Kryptering används också för att säkra dina data. Moderna enheter som iPhones, Android-telefoner, iPads, Mac, Chromebooks och Linux-system (men Inte alla Windows-datorer ) Spara sina data på dina lokala enheter i krypterad form. Det dekrypteras efter att du loggat in med din PIN-kod eller lösenord.
RELATERAD: Varför laddar Microsoft $ 100 för kryptering när alla andra ger bort det?
Kryptering "i transit" och "i vila": vem håller nycklarna?
Så kryptering är överallt, och det är bra. Men när du pratar om att kommunicera privat eller lagra data säkert är frågan: Vem har nycklarna?
Låt oss till exempel tänka på ditt Google-konto. Är dina Googles data-dina Gmail-e-postmeddelanden, Google Kalenderhändelser, Google Drive-filer, sökhistorik och andra data-säkrade med kryptering?
Men ja. På vissa sätt.
Google använder kryptering för att säkra data "i transit." När du får tillgång till ditt Gmail-konto, kopplar Google via säkra https. Detta säkerställer att ingen annan kan snoop på kommunikationen pågår mellan din enhet och Googles servrar. Din Internetleverantör, nätoperatör, personer inom ditt Wi-Fi-nätverk, och alla andra enheter mellan dig och Googles servrar kan inte se innehållet i dina e-postmeddelanden eller avlyssna ditt lösenord för Google-kontot.
Google använder också kryptering för att säkra data "i vila." Innan data sparas på disken på Googles servrar är det krypterat. Även om någon drar av en heist, snubblar i Googles datacenter och stjäl några hårddiskar, skulle de inte kunna läsa data om dessa enheter.
Både kryptering i transit och i vila är naturligtvis viktiga. De är bra för säkerhet och integritet. Det är mycket bättre än att skicka och lagra data okrypterade!
Men här är frågan: Vem har nyckeln som kan dekryptera dessa data? Svaret är Google. Google håller nycklarna.
Varför det spelar roll som håller nycklarna
Eftersom Google har nycklarna, betyder det att Google kan se dina data-e-postmeddelanden, dokument, filer, kalenderhändelser och allt annat.
Om en Rogue Google-anställd ville snoop på dina data-och ja, det har hänt -Cryptering skulle inte stoppa dem.
Om en hacker på något sätt kompromissade Googles system och privata nycklar (visserligen en lång order), skulle de kunna läsa allas data.
Om Google var skyldig att vända data till en regering, skulle Google kunna komma åt dina data och överlämna det.
Andra system kan naturligtvis skydda dina data. Google säger att det har genomfört bättre skydd mot oseriösa ingenjörer som har tillgång till data. Google är tydligt mycket seriöst om att hålla sina system säkra från hackare. Google har till och med varit Skjuter tillbaka på dataförfrågningar i Hong Kong , till exempel.
Så ja, dessa system kan skydda dina data. Men det är det inte kryptering Skydda dina data från Google. Det är bara Googles politik som skyddar dina data.
Får inte intrycket att det handlar om Google. Det är inte alls. Även äpple, så älskad för sina integritetsstam, slutar inte kryptera iCloud backups . Med andra ord: Apple håller nycklar som den kan använda för att dekryptera allt du laddar upp i en iCloud-backup.
Hur end-to-end kryptering fungerar
Nu, låt oss prata chat apps. Till exempel: Facebook Messenger. När du kontaktar någon på Facebook Messenger, är meddelandena krypterade i transit mellan dig och Facebook, och mellan Facebook och den andra personen. Den lagrade meddelandeloggen är krypterad i vila via Facebook innan den är lagrad på Facebooks servrar.
Men Facebook har en nyckel. Facebook själv kan se innehållet i dina meddelanden.
Lösningen är end-to-end-kryptering. Med end-to-end-kryptering kommer leverantören i den medel som du ersätter Google eller Facebook med, i dessa exempel, inte att kunna se innehållet i dina meddelanden. De håller inte en nyckel som låser upp dina privata data. Bara du och den person du kommunicerar med Håll nyckeln för att komma åt den data.
Dina meddelanden är verkligen privata, och bara du och de människor du pratar med kan se dem - inte företaget i mitten.
Varför det spelar roll
End-to-end-kryptering ger mycket mer integritet. Till exempel, när du har en konversation över en end-to-end krypterad chatt tjänst som signal, vet du att bara du och den person du pratar med kan se innehållet i din kommunikation.
Men när du har en konversation över en meddelandeprogram som inte är slutgiltig krypterad-liknande Facebook Messenger-du vet att företaget sitter i mitten av konversationen kan se innehållet i din kommunikation.
Det handlar inte bara om chattappar. Till exempel kan e-post ändras, men det kräver konfigurering av PGP-kryptering eller med en tjänst med den inbyggda, som Protonmail. Mycket få personer använder end-to-end krypterad e-post.
End-to-end-kryptering ger dig förtroende när du kommunicerar om och lagrar känslig information, oavsett om det är finansiella detaljer, medicinska tillstånd, affärsdokument, rättsliga förfaranden eller bara intima personliga konversationer du inte vill ha någon annan med tillgång till.
End-to-end-kryptering handlar inte bara om kommunikation
End-to-end-kryptering var traditionellt en term som används för att beskriva säker kommunikation mellan olika personer. Men termen tillämpas också vanligen på andra tjänster där du bara håller nyckeln som kan dekryptera dina data.
Till exempel, Lösenordshanterare tycka om 1Password , Bitward , Fjäska och Dashlan är end-to-end krypterade. Företaget kan inte rycka genom ditt lösenord valv-dina lösenord är säkrade med en hemlighet bara du vet.
På en mening är det förmodligen "end-to-end" kryptering - förutom att du är i båda ändarna. Ingen annan - inte ens det företag som gör lösenordshanteraren - håller en nyckel som låter dem dekryptera dina privata data. Du kan använda lösenordshanteraren utan att ge lösenordshanteraren företagets anställda tillgång till alla dina online-banklösenord.
Ett annat bra exempel: Om en filförvaringstjänst är end-to-end-krypterad, betyder det att filförvaringsleverantören inte kan se innehållet i dina filer. Om du vill lagra eller synkronisera känsliga filer med en molntjänst - till exempel, är skatteavkastning som har ditt personnummer och andra känsliga detaljer-krypterade fillagringstjänster ett säkrare sätt att göra det än att bara dumpa dem i ett traditionellt moln Lagringstjänst som Dropbox, Google Drive eller Microsoft Onedrive.
En nackdel: Glöm inte ditt lösenord!
Det finns en stor nackdel med end-to-end-kryptering för den genomsnittliga personen: Om du förlorar din dekrypteringsnyckel, förlorar du tillgång till dina data. Vissa tjänster kan erbjuda återställningsnycklar som du kan lagra, men om du glömmer ditt lösenord och förlorar de återställningsnycklarna kan du inte längre dekryptera dina data.
Det är en stor anledning att företag som Apple till exempel kanske inte vill sluta att sluta kryptera iCloud backup. Eftersom Apple har krypteringsnyckeln kan det låta dig återställa ditt lösenord och ge dig tillgång till dina data igen. Detta är en följd av det faktum att Apple har krypteringsnyckeln och kan, ur ett tekniskt perspektiv, göra vad det tycker om med dina data. Om Apple inte innehar krypteringsnyckeln för dig, skulle du inte kunna återställa dina data.
Tänk dig om, varje gång någon glömmer ett lösenord till en av sina konton, skulle deras data på det kontot torkas ut och bli otillgängliga. Glöm ditt Gmail-lösenord? Google skulle behöva radera alla dina gmails för att ge dig ditt konto tillbaka. Det är vad som skulle hända om end-to-end kryptering användes överallt.
Exempel på tjänster som är end-to-end krypterade
Här är några grundläggande kommunikationstjänster som erbjuder end-to-end-kryptering. Det här är inte en uttömmande lista - det är bara en kort introduktion.
För chattappar, Signal erbjudanden End-to-end kryptering för alla som standard . Apple Imessage erbjuder end-to-end kryptering, men Apple får en kopia av dina meddelanden med standard iCloud backup-inställningar. Whatsapp säger att varje konversation är slutgiltig krypterad, men det gör det Dela mycket data med Facebook . Några andra appar erbjuder end-to-end-kryptering som en valfri funktion som du måste aktivera manuellt, inklusive Telegram och Facebook Messenger .
För end-to-end krypterad e-post kan du använda PGP-men det är komplicerat att ställa in . Thunderbird har nu Integrerat PGP-stöd . Det finns krypterade e-posttjänster som Protonmail och Tutanota som lagrar dina e-postmeddelanden på sina servrar med kryptering och gör det möjligt att lättare skicka krypterade e-postmeddelanden. Till exempel, om en protonmail-användare skickar en annan protonmail-användare skickas meddelandet automatiskt krypterat så att ingen annan kan se dess innehåll. Men om en protonmail-användare skickar någon som använder en annan tjänst, måste de ställa in PGP för att använda kryptering. (Observera att krypterat e-post inte krypterar allt: medan meddelandekroppen är krypterad, till exempel, är ämneslinjer inte.)
RELATERAD: Vad är signalen, och varför använder alla det?
End-to-end kryptering är viktig. Om du ska ha en privat konversation eller skicka känslig information, vill du inte se till att bara du och den person du pratar med kan se dina meddelanden?
