End-to-End Encryption (E2EE) yalnız göndərən və nəzərdə tutulan alıcının mesajları oxuya bilməsini və xidmət təminatçısı və ya hər hansı üçüncü tərəf də daxil olmaqla, başqa heç kimin mesajın məzmununa daxil ola və ya oxuya bilməməsini təmin edən rabitə üsuludur. rabitə.
End-to-End Encryption (E2EE) internet üzərindən göndərdiyiniz mesajları və məlumatları gizli saxlamaq üçün bir üsuldur. Bu o deməkdir ki, mesajı yalnız sizin göndərdiyiniz şəxs oxuya bilər, başqa heç kim, hətta internet xidmətini təmin edən şirkətlər və ya mesajı göndərmək üçün istifadə etdiyiniz proqramlar belə oxuya bilər. Bu, yalnız sizin və danışdığınız şəxsin anlaya biləcəyi gizli kod kimidir.
End-to-end encryption (E2EE) mesajların və məlumatların üçüncü tərəflərdən gizli saxlanılmasını təmin edən təhlükəsiz rabitə növüdür. Bu şifrələmə üsulu mesajlaşma xidmətləri, e-poçt, fayl saxlama və onlayn ünsiyyətin digər formalarında geniş istifadə olunur. E2EE onlayn görüş məzmununun məxfi və təhlükəsiz olmasını təmin edən güclü təhlükəsizlik və məxfilik nəzarətidir.
E2EE məlumatların şifrlənməsini və nəzərdə tutulan alıcıya çatana qədər məxfi saxlanılmasını təmin edir. Bu prosesdə məlumat göndərənin sistemində və ya cihazında şifrələnir və yalnız nəzərdə tutulan alıcı onu deşifrə edə bilər. Bu, ortada heç kimin şəxsi məlumatları görə bilməməsini təmin edir. E2EE imtiyazlı söhbətlər üçün məxfilik, həmçinin üçüncü tərəf müdaxiləsi və kiberhücumlardan qorunma təmin edir.
Məlumatların şifrələnməsi standart mətn simvollarını oxunmaz formata çevirən alqoritmdən istifadə prosesidir. Uçdan uca şifrələmə üçüncü tərəflərin bir son nöqtədən digərinə ötürülən məlumatlara daxil olmasına mane olan təhlükəsiz rabitə prosesidir. Məlumatların pozulması və kiberhücumların daha tez-tez baş verdiyi bir dövrdə bu şifrələmə üsulu getdikcə əhəmiyyət kəsb edir. E2EE məlumatlarını təhlükəsiz və məxfi saxlamaq istəyən hər kəs üçün dəyərli vasitədir.
End-to-End Şifrələmə nədir?
End-to-end encryption (E2EE) yalnız mesajın göndəricisi və alıcısının onun məzmununu oxuya bilməsini təmin edən təhlükəsiz rabitə prosesidir. Bu, mesajı göndərməzdən əvvəl göndərənin cihazında şifrələmək və sonra onu qəbul etdikdən sonra alıcının cihazında şifrəni açmaqla əldə edilir. E2EE təmin edir ki, mesaj üçüncü tərəf tərəfindən tutulsa belə, onlar onun məzmununu oxuya bilməyəcəklər.
Şifrələmə Əsasları
Şifrələmə şifrləmə alqoritmindən istifadə edərək açıq mətnin (oxunan mətnin) şifrəli mətnə (oxunmayan mətn) çevrilməsi prosesidir. Şifrə mətni yalnız deşifrə alqoritmi və açardan istifadə etməklə yenidən açıq mətnə deşifrə edilə bilər. Şifrələmənin iki əsas növü var: simmetrik və asimmetrik.
Simmetrik şifrələmə şifrələmə və deşifrə üçün eyni açardan istifadə edir. Bu o deməkdir ki, mesajı oxumaq üçün həm göndərən, həm də alıcı eyni açara malik olmalıdır. Asimmetrik şifrələmə, əksinə, bir cüt açardan istifadə edir - açıq açar və şəxsi açar. Açıq açar şifrələmə üçün, şəxsi açar isə şifrənin açılması üçün istifadə olunur. Bu o deməkdir ki, yalnız şəxsi açarı olan alıcı mesajı oxuya bilər.
Nəqliyyat Layer Təhlükəsizliyi (TLS) müştəri və server arasında əlaqəni təmin etmək üçün asimmetrik şifrələmədən istifadə edən geniş istifadə olunan protokoldur. Müştəri TLS istifadə edərək serverə qoşulduqda server açıq açarını müştəriyə göndərir. Müştəri daha sonra simmetrik açarı şifrələmək üçün açıq açardan istifadə edir ki, bu da faktiki mesajı şifrələmək üçün istifadə olunur. Bu, mesajın üçüncü tərəf tərəfindən ələ keçirildiyi halda belə təhlükəsiz olmasını təmin edir.
Mesajlaşmada Başdan Uca Şifrələmə
Mesajlaşma kontekstində E2EE mesajın yalnız göndərənin və alıcının çıxışı olan açardan istifadə edərək göndərənin cihazında şifrələndiyini bildirir. Bu o deməkdir ki, mesajlaşma xidməti sındırılsa belə, mesajlar təhlükəsiz olaraq qalacaq.
Mesajlaşmada E2EE-nin populyar tətbiqlərindən biri, e-poçt rabitəsini qorumaq üçün asimmetrik şifrələmədən istifadə edən Pretty Good Privacy (PGP) proqramıdır. PGP göndərən və alıcı arasında açıq açarları təhlükəsiz şəkildə mübadilə etmək üçün açar mübadiləsi protokolundan istifadə edir və sonra mesajı şifrələmək üçün asimmetrik şifrələmədən istifadə edir.
Xülasə, uç-to-end şifrələmə təhlükəsiz rabitə prosesidir və yalnız mesajın göndəricisi və alıcısının məzmununu oxuya bilməsini təmin edir. Mesajları şifrələmək və deşifrə etmək üçün şifrələmə alqoritmlərindən və açarlarından istifadə edir və simmetrik və ya asimmetrik şifrələmədən istifadə etməklə həyata keçirilə bilər. E2EE mesajlaşmada xüsusilə vacibdir, burada mesajlaşma xidməti sındırılsa belə mesajların təhlükəsiz qalmasını təmin edir.
Başdan Uca Şifrələmə Necə İşləyir?
End-to-end encryption (E2EE) iki cihaz arasında ötürülən məlumatların mühafizəsini təmin edən təhlükəsiz rabitə üsuludur. E2EE-də məlumat göndərənin cihazında şifrələnir və yalnız nəzərdə tutulan alıcı tərəfindən deşifrə edilə bilər. Bu bölmədə biz başdan sona şifrələmənin necə işlədiyini və prosesdə iştirak edən müxtəlif komponentləri araşdıracağıq.
Açar Birja
Başdan sona şifrələmədə ilk addım açar mübadiləsidir. İki cihaz ünsiyyət qurduqda, məlumatı şifrələmək və deşifrə etmək üçün istifadə olunacaq paylaşılan məxfi açar haqqında razılığa gəlməlidirlər. Ucadan-uca şifrələmədə iki növ açar var: simmetrik açarlar və asimmetrik açarlar.
Simmetrik açarlar həm şifrələmə, həm də deşifrə üçün istifadə olunan paylaşılan gizli açardır. Bu halda eyni açar həm göndərən, həm də qəbul edən tərəfindən verilənləri şifrələmək və deşifrə etmək üçün istifadə olunur. Asimmetrik açarlar isə iki fərqli açardan istifadə edir: açıq açar və gizli açar. Açıq açar hər kəslə paylaşıla bilər, şəxsi açar isə məxfi saxlanılır.
Şifreleme
Açar mübadiləsi başa çatdıqdan sonra, göndərən paylaşılan gizli açardan istifadə edərək məlumatları şifrələyə bilər. Şifrələmə alqoritmi verilənləri elə qarışdırır ki, açarı olmayan hər kəs oxuya bilməyəcək. Başdan sona şifrələmədə məlumat alıcıya göndərilməzdən əvvəl göndəricinin cihazında şifrələnir.
Şifrəni açmaq
Şifrələnmiş məlumat alıcının cihazına çatdıqda, o, yalnız paylaşılan məxfi açardan istifadə etməklə deşifrə edilə bilər. Alıcının cihazı məlumatın şifrəsini açmaq və onu yenidən oxunaqlı etmək üçün açardan istifadə edir. Başdan sona şifrələmədə məlumatların təhlükəsiz qalmasını təmin etməklə, yalnız nəzərdə tutulan alıcının açara girişi olur.
Nəticə olaraq, uç-to-end şifrələmə iki cihaz arasında ötürülən məlumatların mühafizəsini təmin edən təhlükəsiz rabitə üsuludur. Açar mübadiləsi, şifrələmə və şifrənin açılması prosesdə iştirak edən üç əsas komponentdir. Başdan sona şifrələmədən istifadə edərək, istifadəçilər məlumatlarının icazəsiz şəxslər tərəfindən ələ keçirilməsindən narahat olmadan bir-biri ilə əlaqə saxlaya bilərlər.
Niyə Başdan Uca Şifrələmə Vacibdir?
End-to-end encryption (E2EE) məlumatların nəzərdə tutulan alıcıya çatana qədər şifrələnməsini (gizli saxlanılmasını) təmin edən mühüm təhlükəsizlik tədbiridir. E2EE xüsusilə iş sənədləri, maliyyə təfərrüatları, məhkəmə prosesləri, tibbi vəziyyətlər və ya şəxsi söhbətlər kimi həssas mövzularda məxfiliyin ən çox narahatlıq doğurduğu hallarda istifadə olunur. Başdan sona şifrələmənin vacib olmasının bəzi səbəbləri bunlardır:
Məxfiliyi qoruyur
Məxfilik əsas hüquqdur və başdan sona şifrələmə məlumatlarınızın məxfi qalmasını təmin edir. E2EE, alıcıdan başqa hər kəsdən ötürülən məlumatları məhdudlaşdırır. Bu, yalnız ünvan sahibinin aça biləcəyi qutuda məktubu göndərməyə bənzəyir. E2EE söhbətlərin və məlumatların məxfiliyini təmin edərək, dinləyicilərin məlumatı ələ keçirməsini və oxumasını qeyri-mümkün edir.
Məlumatların pozulmasının qarşısını alır
End-to-end şifrləmə yalnız nəzərdə tutulan alıcının məlumatlara daxil ola bilməsini təmin etməklə məlumatların pozulmasının qarşısını alır. E2EE məlumatları şifrələmək və deşifrə etmək üçün kriptoqrafik açarlardan, məxfi açardan və deşifrə açarından istifadə edir. Bu açarlar hər bir söhbət üçün unikaldır və xidmət təminatçısı deyil, istifadəçilər tərəfindən yaradılır və idarə olunur. Bu o deməkdir ki, üçüncü tərəf məlumatlara giriş əldə etsə belə, kriptoqrafik açarlar olmadan onun şifrəsini aça bilməz.
Metadata Toplanmasından qoruyur
Başdan sona şifrələmə metadata toplanmasından da qoruyur. Metadata verilənlər haqqında məlumatdır, məsələn, kimin göndərdiyi, nə vaxt göndərildiyi və kimə göndərildiyi kimi. E2EE metadatanın da şifrələnməsini təmin edir və üçüncü tərəflərin onları toplamasını qeyri-mümkün edir. Bu o deməkdir ki, mesajlaşma proqramı pozulsa belə, metadata istifadəçiləri və ya onların söhbətlərini müəyyən etmək üçün istifadə edilə bilməz.
Məlumat Məxfiliyi Qanunlarına uyğundur
Başdan sona şifrələmə şirkətlərə məlumatların məxfiliyi qanunlarına əməl etməyə kömək edir. Bir çox ölkədə şirkətlərdən istifadəçi məxfiliyini qorumağı tələb edən məlumat məxfiliyi qanunları var. E2EE istifadəçi məxfiliyinin qorunmasını təmin edir və şirkətlərin bu qanunlara riayət etməsini asanlaşdırır.
Nəticə etibarilə, istifadəçi məxfiliyini qorumaq, məlumatların pozulmasının qarşısını almaq və məlumatların məxfiliyi qanunlarına riayət etmək üçün uçdan-uca şifrələmə vacibdir. O, söhbətlərin və məlumatların məxfi və təhlükəsiz qalmasını təmin edir, dinləyicilərin məlumatı ələ keçirməsini və oxumasını qeyri-mümkün edir.
Başdan Uca Şifrələmə və Üçüncü Tərəflər
End-to-end encryption (E2EE) məlumatların nəzərdə tutulan alıcıya çatana qədər gizli saxlanılmasını təmin edən şifrələmə növüdür. Bu o deməkdir ki, mesajı yalnız göndərən və alan şəxs oxuya bilər və ortada olan heç kim, o cümlədən üçüncü şəxslər mesajı görə bilməz. E2EE məlumat təhlükəsizliyi üçün vacibdir, çünki o, zərərli aktyorların həssas məlumatları ələ keçirməsinin və ya oxumasının qarşısını alır.
Üçüncü tərəflərə gəldikdə, E2EE onların ötürülən məlumatlara daxil ola bilməməsini təmin edir. Buraya internet xidmət təminatçıları (ISP) və məlumatları idarə edə biləcək digər şirkətlər kimi vasitəçilər daxildir. Məsələn, məşhur video konfrans platforması olan Zoom, istifadəçilərinin söhbətlərini üçüncü tərəflərin girişindən qorumaq üçün E2EE-dən istifadə edir.
Bununla belə, qeyd etmək lazımdır ki, E2EE bütün növ təhlükələrdən qorunmur. E2EE üçüncü tərəflərin ötürülən məlumatlara daxil olmasının qarşısını ala bilsə də, son cihazların özlərinə edilən hücumlardan qorunmur. Zərərli aktyorlar göndəricinin və ya alıcının cihazına giriş əldə etdikdə hələ də məlumatlara daxil ola bilərlər.
Ümumiyyətlə, E2EE məlumatların məxfiliyini və təhlükəsizliyini qorumaq üçün vacib bir vasitədir. O, məlumatların yalnız nəzərdə tutulan alıcı üçün əlçatan olmasını təmin edir və üçüncü tərəflərin məlumatlara daxil olmasının qarşısını alır. Bununla belə, yadda saxlamaq vacibdir ki, E2EE qüsursuz həll yolu deyil və maksimum qorunmanı təmin etmək üçün digər təhlükəsizlik tədbirləri ilə birlikdə istifadə edilməlidir.
End-to-End Encryption və Hökumət
Başdan-ayağa şifrələmə (E2EE) bütün dünyada hökumətlər arasında müzakirə mövzusu olmuşdur. E2EE iki son nöqtə arasında təhlükəsiz əlaqə təmin etsə də, bu, hüquq-mühafizə orqanlarının şifrələnmiş kanallar vasitəsilə göndərilən mesajların məzmununa daxil olmağı da çətinləşdirir.
Hüquq mühafizə orqanları
Hüquq-mühafizə orqanları E2EE ilə bağlı narahatlıqlarını dilə gətiriblər. Onlar iddia edirlər ki, E2EE onlara narkotik ticarəti və terrorizm kimi cinayət fəaliyyətləri ilə bağlı məlumat əldə etməyi çətinləşdirir. Bununla belə, E2EE tərəfdarları hüquq-mühafizə orqanları üçün arxa qapıların yaradılmasının şifrələnmiş rabitənin təhlükəsizliyinə xələl gətirəcəyini və bunun kiberhücumlara qarşı həssasdır.
Backdoor
E2EE-də arxa qapıların yaradılması ideyası bəzi hökumətlər tərəfindən təklif edilmişdir. Arxa qapı hüquq-mühafizə orqanlarına şifrələnmiş mesajların məzmununa daxil olmağa imkan verəcəkdi. Bununla belə, kibertəhlükəsizlik üzrə ekspertlər iddia edirlər ki, arxa qapıların yaradılması E2EE təhlükəsizliyini zəiflədəcək və hakerlərin həssas məlumatlara daxil olmasını asanlaşdıracaq.
E2EE-də arxa qapıların yaradılması texnologiya şirkətlərinin əməkdaşlığını da tələb edərdi. Bəzi şirkətlər hüquq-mühafizə orqanları ilə işləməyə hazır olduqlarını bildirsələr də, digərləri məhsullarının təhlükəsizliyinə güzəştə getməkdən imtina ediblər.
Yekun olaraq, E2EE və onun tənzimlənməsində hökumətin rolu ilə bağlı müzakirələr davam edir. Hüquq-mühafizə orqanları E2EE-nin onların cinayət fəaliyyətləri ilə bağlı məlumatlara çıxışını çətinləşdirdiyini iddia etsə də, kibertəhlükəsizlik üzrə mütəxəssislər xəbərdarlıq edir ki, arxa qapıların yaradılması E2EE-nin təhlükəsizliyini pozacaq və onu kiberhücumlara qarşı həssas edəcək.
Başdan Uca Şifrələmə və Mesajlaşma Proqramları
Təhlükəsiz mesajlaşmaya gəldikdə, uç-to-end şifrələmə (E2EE) qızıl standartdır. E2EE yalnız nəzərdə tutulan alıcının mesajı oxuya bilməsini təmin edir ki, bu da hakerlər və hökumət rəsmiləri də daxil olmaqla, başqa heç kəsin məzmuna daxil olmasını demək olar ki, qeyri-mümkün edir.
İstifadəçi ünsiyyətini gizli saxlamaq üçün E2EE-dən istifadə edən bir neçə mesajlaşma proqramı var. E2EE istifadə edən ən populyar proqramlardan ikisi WhatsApp və Signaldır.
WhatsApp istifadəçilərə mətn mesajları, səsli mesajlar göndərmək, səsli və video zənglər etmək imkanı verən Facebook-a məxsus mesajlaşma proqramıdır. WhatsApp istifadəçi ünsiyyətini qorumaq üçün E2EE-dən istifadə edir, yəni mesajları yalnız göndərən və alan şəxs oxuya bilər.
WhatsApp həmçinin istifadəçi hesablarına əlavə qorunma qatı əlavə edən iki faktorlu autentifikasiya kimi əlavə təhlükəsizlik funksiyaları təklif edir.
Siqnal
Signal məxfilik və təhlükəsizliyə güclü diqqəti ilə tanınan mesajlaşma proqramıdır. WhatsApp kimi, Siqnal yalnız nəzərdə tutulan alıcının mesajları oxuya bilməsini təmin etmək üçün E2EE-dən istifadə edir.
Signal, həmçinin, müəyyən müddətdən sonra mesajları avtomatik silən yoxa çıxan mesajları təyin etmək və digər Siqnal istifadəçilərinin şəxsiyyətini yoxlamaq imkanı kimi bir sıra digər təhlükəsizlik funksiyalarını da təklif edir.
Ümumiyyətlə, həm WhatsApp, həm də Siqnal mesajlaşmaya gəldikdə məxfiliyə və təhlükəsizliyə üstünlük verən istifadəçilər üçün əla seçimdir.
End-to-End Encryption and Email
E-poçt dünyada ən çox istifadə edilən ünsiyyət vasitələrindən biridir, lakin o, həm də ələ keçirmə və haker hücumlarına ən həssas olanlardan biridir. End-to-end şifrləmə (E2EE) e-poçt mesajlarını maraqlı gözlərdən qorumağa kömək edə bilər.
Gmail
Gmail dünyanın ən məşhur e-poçt xidmətlərindən biridir və o, istifadəçilərin e-poçtlarını qorumaq üçün bəzi əsas təhlükəsizlik xüsusiyyətləri təklif edir. Bununla belə, Gmail defolt olaraq uçdan uca şifrələmə təklif etmir. Bu o deməkdir ki, mesajlarınız tranzit zamanı şifrələnsə belə, onlar hələ də üçüncü tərəflər, o cümlədən Gmail-in özü tərəfindən ələ keçirməyə və oxunmağa həssasdırlar.
Gmail mesajlarınıza əlavə təhlükəsizlik qatı əlavə etmək üçün PGP (Pretty Good Privacy) kimi plaqindən istifadə edə bilərsiniz. PGP mesajlarınızı qorumaq üçün açıq açar şifrələməsindən istifadə edən məşhur şifrələmə vasitəsidir. PGP-dən istifadə edərək e-poçt göndərdiyiniz zaman mesajınız alıcının açıq açarından istifadə etməklə şifrələnir və yalnız onun çıxışı olur. Alıcı daha sonra yalnız onun çıxışı olan şəxsi açarından istifadə edərək mesajı deşifrə edə bilər. Bu, üçüncü şəxs tərəfindən ələ keçirilsə belə, yalnız nəzərdə tutulan alıcının mesajı oxuya bilməsini təmin edir.
Bununla belə, PGP-dən istifadə etmək həm göndərəndən, həm də alıcıdan PGP açarının olmasını və açıq açarların əvvəlcədən mübadiləsini tələb edir. Bu, çətin və vaxt aparan ola bilər, həm də müəyyən texniki biliklər tələb edir.
Xülasə, Gmail e-poçtlarınızı qorumaq üçün bəzi əsas təhlükəsizlik xüsusiyyətlərini təklif etsə də, standart olaraq uçdan-uca şifrələmə təklif etmir. Gmail mesajlarınıza əlavə təhlükəsizlik qatı əlavə etmək üçün siz PGP kimi plaqindən istifadə edə bilərsiniz, lakin bunun üçün həm göndərənin, həm də alıcının PGP açarı olması və açıq açarları əvvəlcədən mübadilə etməsi tələb olunur.
Daha oxu
End-to-end encryption (E2EE) mesajların və ya məlumatların göndəricinin sonunda şifrələndiyi (oxunmaz formata çevrildiyi) və yalnız nəzərdə tutulan alıcı tərəfindən deşifrə edilə bilən (oxula bilən formata yenidən çevrilə bilən) təhlükəsiz rabitə prosesidir. Bu, üçüncü tərəflər tərəfindən ələ keçirilsə belə, mesajın və ya məlumatın məxfi və məxfi qalmasını təmin edir. Şifrələmə və deşifrə rabitənin iki ucunda baş verir, buna görə də “başdan sona” adı verilir. (mənbə: Cloudflare, TechTarget, IBM, Nə üçün Geek?, RingCentral)
Əlaqədar Bulud Təhlükəsizliyi şərtləri