Кінцева шифрування (E2EE) гарантує, що ваші дані зашифровані (зберігаються секрет), поки вона не досягне передбачуваного одержувача. Незалежно від того, чи ви говорите, що ви говорите про кінцеві зашифровані повідомлення, електронна пошта, зберігання файлів або що-небудь ще, це гарантує, що ніхто в середині не бачив ваші особисті дані.
Іншими словами: якщо програма чату пропонує шифрування кінцевого до кінця, наприклад, тільки ви та людину, з якою ви спілкуєтеся, зможе прочитати вміст ваших повідомлень. У цьому сценарії, навіть не компанія, яка керує програмою чату, можна побачити, що ви говорите.
Основи шифрування
По-перше, давайте почнемо з основ шифрування. Шифрування - це спосіб скремблювання (шифрування) даних, щоб його не можна було прочитати. Тільки люди, які можуть розшифрувати (розшифровувати) інформацію, можна побачити його вміст. Якщо хтось не має ключа дешифрування, вони не зможуть розшифрувати дані та переглядати інформацію.
(Це, як це повинно працювати, звичайно. Деякі системи шифрування мають недоліки безпеки та інші слабкі сторони.)
Ваші пристрої використовують різні форми шифрування весь час. Наприклад, коли ви отримуєте доступ до веб-сайту онлайн-банкінг-або будь-якого веб-сайту Https , що є більшістю веб-сайтів в ці дні - комунікації між вами та те, що веб-сайт зашифровуються таким чином, щоб ваш оператор мережі, Інтернет-провайдер, і хто-небудь ще не підлягає вашому трафіку, не бачить вашого банківського пароля та фінансових деталей.
Wi-Fi також використовує шифрування. Ось чому ваші сусіди не можуть бачити все, що ви робите на вашому Wi-Fi Network, припускаючи, що ви використовуєте сучасний стандарт безпеки Wi-Fi, який не був тріснутий, у будь-якому випадку.
Шифрування також використовується для захисту ваших даних. Сучасні пристрої, такі як iPhones, телефони Android, iPads, Macs, Chromebook та системи Linux (але Не всі ПК Windows ) Зберігайте свої дані на локальних пристроях у зашифрованій формі. Він розшифрований після того, як ви входите до свого PIN-коду або пароля.
Пов'язані: Чому Microsoft заряджається $ 100 за шифрування, коли всі інші відмовляються?
Шифрування "в дорозі" і "в спокої": хто тримає ключі?
Тому шифрування скрізь, і це чудово. Але коли ви говорите про спілкування приватних або зберігання даних надійно, питання є: хто тримає ключі?
Наприклад, давайте подумаємо про свій обліковий запис Google. Чи є ваш Google Data-ваш Gmail, події Google Calendar, файли Google, файли, історія пошуку та інші дані, що забезпечуються шифруванням?
Ну, так. Деякі способи.
Google використовує шифрування для захисту даних "під час транзиту". Коли ви отримуєте доступ до свого облікового запису Gmail, наприклад, Google підключається через безпечний HTTPS. Це гарантує, що ніхто інший не може снувати на зв'язку між вашим пристроєм та серверами Google. Ваш Інтернет-провайдер, мережевий оператор, люди в межах діапазону мережі Wi-Fi, а також будь-які інші пристрої між вами та серверами Google не можуть бачити вміст ваших електронних листів або перехопити пароль облікового запису Google.
Google також використовує шифрування для захисту даних "у спокої". Перед тим, як дані зберігаються на диску на серверах Google, він зашифрований. Навіть якщо хтось витягує Heist, підстрибуючи в центрі даних Google і викрадаючи деякі жорсткі диски, вони не зможуть прочитати дані про ці диски.
Обидва шифрування в дорозі, так і в інших, важливі, звичайно. Вони добре для безпеки та конфіденційності. Це набагато краще, ніж надсилати та зберігати дані незашифровані!
Але ось питання: хто утримує ключ, який може розшифрувати ці дані? Відповідь є Google. Google тримає ключі.
Чому це має значення, хто тримає ключі
Оскільки Google утримує клавіші, це означає, що Google здатний бачити ваші дані-електронні листи, документи, файли, події календаря та все інше.
Якщо Rogue Google співробітник хотів snoop на ваших даних - і так, це сталося -Енципцію не зупинить їх.
Якщо хакер якось скомпрометівував системи Google та приватні клавіші (звичайно високий порядок), вони зможуть прочитати дані кожного.
Якщо Google повинен був перевернути дані до уряду, Google зможе отримати доступ до ваших даних і передати його.
Інші системи можуть захищати ваші дані, звичайно. Google каже, що він реалізував кращі захист від інженерів-інженерів Rogue. Google явно дуже серйозно ставиться до збереження своїх систем захищена від хакерів. Google навіть був Натискання запитів на дані в Гонконгу , наприклад.
Так так, ці системи можуть захищати ваші дані. Але це не так шифрування Захист даних від Google. Це просто політика Google, яка захищає ваші дані.
Не створюйте враження, що це все про Google. Це не взагалі. Навіть яблуко, так коханий для своїх конфіденційності, не закінчується до кінця шифрування резервних копій icloud . Іншими словами: Apple зберігає ключі, що він може використовувати, щоб розшифрувати все, що ви завантажуєте в резервну копію iCloud.
Як працює шифрування кінцевого до кінця
Тепер, давайте поговоримо чат. Наприклад: Facebook Messenger. Коли ви звертаєтеся до когось у Facebook Messenger, повідомлення зашифровуються під час транзиту між вами та Facebook, а між Facebook та іншою особою. Збережений журнал повідомлень зашифрований у спокої на Facebook, перш ніж він зберігається на серверах Facebook.
Але Facebook має ключ. Сам Facebook може бачити вміст ваших повідомлень.
Рішення - шифрування кінцевого до кінця. З кінцевим шифруванням, провайдером у середині, з ким ви замінюєте Google або Facebook, у цих прикладах, не зможе побачити вміст ваших повідомлень. Вони не мають ключа, яка розблокує ваші особисті дані. Тільки ви і людина, яку ви спілкуєтеся з утриманням ключа, щоб отримати доступ до цих даних.
Ваші повідомлення справді приватні, і тільки ви та люди, які ви розмовляєте, щоб побачити їх - не компанії посередині.
Чому це має значення
End-to-end шифрування пропонує набагато більше приватності. Наприклад, коли у вас є розмова над кінцевою до кінця зашифрованого співтовариства, як сигнал, ви знаєте, що тільки ви та людина, яку ви розмовляєте, щоб переглянути вміст ваших комунікацій.
Однак, коли у вас є розмова над програмою обміну повідомленнями, що не закінчується зашифрованим, як і Facebook Messenger - ви знаєте, що компанія, що сидить посередині розмови, може бачити вміст ваших комунікацій.
Це не тільки про програми чату. Наприклад, електронна пошта може бути зашифрованою кінцевою до кінця, але вона вимагає налаштування шифрування PGP або використання послуг з вбудованим, наприклад, Protonmail. Дуже мало хто використовує End-to-end зашифровану електронну пошту.
Енден-до кінця шифрування дає вам довіру при спілкуванні та зберіганні конфіденційної інформації, незалежно від того, чи є це фінансовими деталями, медичними умовами, діловими документами, судочинством, або просто інтимними особистими розмовами, які ви не хочете отримати доступ до.
Шифрування кінцевого до кінця - це не просто комунікації
Шифрування кінцевого до кінця традиційно термін, що використовується для опису безпечних комунікацій між різними людьми. Однак термін також широко застосовується до інших служб, де ви утримуєте лише ключ, який може розшифрувати ваші дані.
Наприклад, Менеджери паролів подобається 1Поладка , Біруй , Вістря і Дашлан зашифровані кінцеві до кінця. Компанія не може перекидатися за допомогою пароля Vault - ваші паролі забезпечені секретом, тільки ви знаєте.
У певному сенсі це, мабуть, "кінцевий до кінця" шифрування - за винятком того, що ви на обох кінцях. Ніхто не є навіть компанією, яка робить менеджер паролів, утримує ключ, який дозволяє їм розшифрувати ваші особисті дані. Ви можете використовувати менеджер паролів, не надаючи працівникам компанії Password Company, доступ до всіх ваших інтернет-банківських паролів.
Інший хороший приклад: якщо служба зберігання файлів є зашифрована кінцевою до кінця, це означає, що постачальник сховищ файлів не бачить вмісту ваших файлів. Якщо ви хочете зберегти або синхронізувати чутливі файли з Cloud Service, наприклад, податкові декларації, які мають ваш номер соціального страхування та інші чутливі деталі-зашифровані служби зберігання файлів, є більш безпечним способом зробити це, ніж просто викинути їх у традиційній хмарі Служба зберігання, як Dropbox, Google Диск або Microsoft OneDrive.
Один недолік: не забувайте свій пароль!
Там є один великий недолік з кінцевим шифруванням для середньої людини: якщо ви втратите ключ дешифрування, ви втрачаєте доступ до ваших даних. Деякі послуги можуть запропонувати клавіші відновлення, які ви можете зберігати, але якщо ви забудете свій пароль і втрачаєте ці ключі відновлення, ви більше не можете розшифрувати свої дані.
Це одна велика причина, що компанії, наприклад, Apple, наприклад, можуть не захотіти до кінця, шифрувати резервні копії icloud. Оскільки Apple тримає ключ шифрування, він може дозволити скинути пароль і знову отримати доступ до ваших даних. Це є наслідком того, що Apple тримає ключ шифрування та може, з технічної точки зору, робити все, що він любить з вашими даними. Якщо Apple не тримав ключ для шифрування, ви не зможете відновити ваші дані.
Уявіть, якщо, кожен раз, коли хтось забуває пароль на один з їхніх облікових записів, їхні дані в цьому обліковому записі будуть витирати та стають недоступними. Забудьте пароль Gmail? Google доведеться видалити всі ваші Gmail, щоб дати вам свій обліковий запис. Ось що станеться, якщо шифрування кінцевого до кінця було використано скрізь.
Приклади послуг, які є кінцевими зашифровані
Ось деякі основні послуги зв'язку, які пропонують шифрування кінцевого до кінця. Це не вичерпний список - це лише коротке введення.
Для чат додатків, Сигнал пропозиції Шифрування кінцевого до кінця для всіх за замовчуванням . Apple Imessage пропонує шифрування кінцевого до кінця, але Apple отримує копію ваших повідомлень за допомогою налаштувань резервного копіювання за замовчуванням. WhatsApp каже, що кожна розмова закінчується зашифрована, але вона робить Поділіться багато даних з Facebook . Деякі інші програми пропонують кінцевий шифрування як додаткова функція, яку ви повинні ввести вручну, в тому числі Телеграма і Facebook Messenger .
Для кінцевого до кінця зашифрованого електронного листа, ви можете використовувати PGP-Однак, це Складно налаштувати . Тепер має thunderbird Інтегрована підтримка PGP . Є зашифровані послуги електронної пошти Протонатор і Тундаря Що зберігають свої електронні листи на своїх серверах з шифруванням і дозволяють легше надсилати зашифровані електронні листи. Наприклад, якщо один користувач по електронній пошті є ще одним користувачем Protonmail, повідомлення автоматично надсилається зашифрованим, щоб ніхто не міг бачити його вміст. Однак, якщо користувач з протонами поштою не використовує іншу службу, їм буде потрібно встановити PGP для використання шифрування. (Зауважте, що зашифровану електронну пошту не шифрує все: під час зашифрованого тіла повідомлення, наприклад, тематичні лінії не є.)
Пов'язані: Що таке сигнал, і чому кожен використовує його?
Кінцеве шифрування є важливим. Якщо ви збираєтеся мати приватну розмову або надсилати конфіденційну інформацію, не хочете переконатися, що тільки ви і людина, яку ви розмовляєте, щоб побачити ваші повідомлення?
