Што такое скразное шыфраванне (E2EE)?

Скразное шыфраванне (E2EE) - гэта метад сувязі, які гарантуе, што толькі адпраўнік і прызначаны атрымальнік могуць прачытаць паведамленні, і ніхто іншы, у тым ліку пастаўшчык паслуг або любы трэці бок, не можа атрымаць доступ або прачытаць змесціва зносіны.

Што такое скразное шыфраванне (E2EE)?

Скразное шыфраванне (E2EE) - гэта спосаб захаваць прыватнасць паведамленняў і інфармацыі, якія вы адпраўляеце праз Інтэрнэт. Гэта азначае, што толькі чалавек, якому вы адпраўляеце паведамленне, можа прачытаць яго, і ніхто іншы, нават кампаніі, якія прадастаўляюць паслугі ў Інтэрнэце, або дадатак, якое вы выкарыстоўваеце для адпраўкі паведамлення. Гэта як сакрэтны код, які разумееце толькі вы і суразмоўца.

Скразное шыфраванне (E2EE) - гэта тып бяспечнай сувязі, які забяспечвае канфідэнцыяльнасць паведамленняў і даных ад трэціх асоб. Гэты метад шыфравання шырока выкарыстоўваецца ў службах абмену паведамленнямі, электроннай пошце, сховішчах файлаў і іншых формах інтэрнэт-камунікацыі. E2EE - гэта магутны кантроль бяспекі і прыватнасці, які гарантуе канфідэнцыяльнасць і бяспеку змесціва онлайн-сустрэчы.

E2EE гарантуе, што даныя зашыфраваны і захоўваюцца ў сакрэце, пакуль не дойдуць да патрэбнага атрымальніка. У гэтым працэсе даныя шыфруюцца ў сістэме або прыладзе адпраўніка, і толькі прызначаны атрымальнік можа іх расшыфраваць. Гэта гарантуе, што ніхто ў сярэдзіне не можа бачыць прыватныя дадзеныя. E2EE забяспечвае прыватнасць для прывілеяваных размоў, а таксама абарону бяспекі ад старонніх уварванняў і кібератак.

Шыфраванне даных - гэта працэс выкарыстання алгарытму, які пераўтварае стандартныя тэкставыя сімвалы ў нечытэльны фармат. Скразное шыфраванне - гэта бяспечны працэс сувязі, які прадухіляе доступ трэціх асоб да дадзеных, якія перадаюцца з адной канчатковай кропкі ў іншую. Гэты метад шыфравання становіцца ўсё больш важным у эпоху, калі ўцечкі дадзеных і кібератакі становяцца ўсё больш частымі. E2EE з'яўляецца каштоўным інструментам для тых, хто хоча захаваць свае дадзеныя ў бяспецы і канфідэнцыяльнасці.

Што такое скразное шыфраванне?

Скразное шыфраванне (E2EE) - гэта бяспечны працэс сувязі, які гарантуе, што толькі адпраўнік і атрымальнік паведамлення могуць прачытаць яго змест. Гэта дасягаецца шляхам шыфравання паведамлення на прыладзе адпраўніка перад яго адпраўкай і расшыфроўкі на прыладзе атрымальніка пасля яго атрымання. E2EE гарантуе, што нават калі паведамленне будзе перахоплена трэцяй асобай, яны не змогуць прачытаць яго змест.

Асновы шыфравання

Шыфраванне - гэта працэс пераўтварэння адкрытага тэксту (чытэльны тэкст) у зашыфраваны тэкст (нечытэльны тэкст) з дапамогай алгарытму шыфравання. Зашыфраваны тэкст можна расшыфраваць назад у адкрыты тэкст толькі з дапамогай алгарытму дэшыфравання і ключа. Існуе два асноўных тыпу шыфравання: сіметрычнае і асіметрычнае.

Сіметрычнае шыфраванне выкарыстоўвае адзін і той жа ключ для шыфравання і дэшыфравання. Гэта азначае, што і адпраўнік, і атрымальнік павінны мець адзін і той жа ключ, каб прачытаць паведамленне. З іншага боку, асіметрычнае шыфраванне выкарыстоўвае пару ключоў - адкрыты і прыватны. Адкрыты ключ выкарыстоўваецца для шыфравання, а прыватны - для дэшыфравання. Гэта азначае, што толькі атрымальнік, у якога ёсць прыватны ключ, можа прачытаць паведамленне.

Бяспека транспартнага ўзроўню (TLS) - гэта шырока выкарыстоўваны пратакол, які выкарыстоўвае асіметрычнае шыфраванне для забеспячэння сувязі паміж кліентам і серверам. Калі кліент падключаецца да сервера з дапамогай TLS, сервер адпраўляе свой адкрыты ключ кліенту. Затым кліент выкарыстоўвае адкрыты ключ для шыфравання сіметрычнага ключа, які выкарыстоўваецца для шыфравання сапраўднага паведамлення. Гэта гарантуе бяспеку паведамлення, нават калі яно перахоплена трэцяй асобай.

Скразное шыфраванне ў абмене паведамленнямі

У кантэксце абмену паведамленнямі E2EE азначае, што паведамленне зашыфравана на прыладзе адпраўніка з дапамогай ключа, да якога маюць доступ толькі адпраўнік і атрымальнік. Гэта азначае, што нават калі служба абмену паведамленнямі будзе ўзламана, паведамленні застануцца ў бяспецы.

Адной з папулярных рэалізацый E2EE у абмене паведамленнямі з'яўляецца Pretty Good Privacy (PGP), праграма, якая выкарыстоўвае асіметрычнае шыфраванне для бяспекі сувязі па электроннай пошце. PGP выкарыстоўвае пратакол абмену ключамі для бяспечнага абмену адкрытымі ключамі паміж адпраўніком і атрымальнікам, а затым выкарыстоўвае асіметрычнае шыфраванне для шыфравання паведамлення.

Падводзячы вынік, скразное шыфраванне - гэта бяспечны працэс сувязі, які гарантуе, што толькі адпраўнік і атрымальнік паведамлення могуць прачытаць яго змест. Ён выкарыстоўвае алгарытмы і ключы шыфравання для шыфравання і дэшыфравання паведамленняў і можа быць рэалізаваны з выкарыстаннем сіметрычнага або асіметрычнага шыфравання. E2EE асабліва важны ў абмене паведамленнямі, дзе ён гарантуе, што паведамленні застаюцца ў бяспецы, нават калі служба абмену паведамленнямі ўзламаная.

Як працуе скразное шыфраванне?

Скразное шыфраванне (E2EE) - гэта бяспечны метад сувязі, які забяспечвае абарону даных падчас перадачы паміж дзвюма прыладамі. У E2EE дадзеныя шыфруюцца на прыладзе адпраўніка і могуць быць расшыфраваны толькі атрымальнікам. У гэтым раздзеле мы вывучым, як працуе скразное шыфраванне і розныя кампаненты, задзейнічаныя ў працэсе.

Абмен ключамі

Першым крокам скразнога шыфравання з'яўляецца абмен ключамі. Калі дзве прылады ўзаемадзейнічаюць, яны павінны ўзгадніць агульны сакрэтны ключ, які будзе выкарыстоўвацца для шыфравання і дэшыфравання даных. У скразным шыфраванні выкарыстоўваюцца два тыпы ключоў: сіметрычныя і асіметрычныя.

Сіметрычныя ключы - гэта агульны сакрэтны ключ, які выкарыстоўваецца як для шыфравання, так і для дэшыфравання. У гэтым выпадку адзін і той жа ключ выкарыстоўваецца адпраўніком і атрымальнікам для шыфравання і дэшыфравання даных. Асіметрычныя ключы, з іншага боку, выкарыстоўваюць два розныя ключы: адкрыты ключ і прыватны ключ. Адкрыты ключ можна падзяліцца з кім заўгодна, у той час як прыватны ключ захоўваецца ў сакрэце.

Шыфраванне

Пасля завяршэння абмену ключамі адпраўнік можа зашыфраваць дадзеныя з дапамогай агульнага сакрэтнага ключа. Алгарытм шыфравання шыфруе дадзеныя так, што яны становяцца нечытэльнымі для тых, хто не мае ключа. Пры скразным шыфраванні даныя шыфруюцца на прыладзе адпраўніка перад адпраўкай атрымальніку.

Расшыфроўка

Калі зашыфраваныя даныя трапляюць на прыладу атрымальніка, іх можна расшыфраваць толькі з дапамогай агульнага сакрэтнага ключа. Прылада атрымальніка выкарыстоўвае ключ, каб расшыфраваць дадзеныя і зрабіць іх зноў даступнымі для чытання. Пры скразным шыфраванні толькі прызначаны атрымальнік мае доступ да ключа, гарантуючы, што даныя застаюцца ў бяспецы.

У заключэнне можна сказаць, што скразное шыфраванне - гэта бяспечны метад сувязі, які забяспечвае абарону даных падчас перадачы паміж дзвюма прыладамі. Абмен ключамі, шыфраванне і дэшыфраванне - гэта тры асноўныя кампаненты, якія ўдзельнічаюць у працэсе. Выкарыстоўваючы скразное шыфраванне, карыстальнікі могуць мець зносіны адзін з адным, не турбуючыся аб тым, што іх дадзеныя будуць перахоплены несанкцыянаванымі асобамі.

Чаму скразное шыфраванне важна?

Скразное шыфраванне (E2EE) з'яўляецца важнай мерай бяспекі, якая гарантуе, што даныя зашыфраваны (захоўваюцца ў сакрэце), пакуль яны не дойдуць да прызначанага атрымальніка. E2EE выкарыстоўваецца асабліва ў тых выпадках, калі канфедэнцыяльнасць выклікае найбольшую заклапочанасць, напрыклад, у такіх далікатных тэмах, як дзелавыя дакументы, фінансавыя дэталі, судовыя працэсы, медыцынскія захворванні або асабістыя размовы. Вось некалькі прычын важнасці скразнога шыфравання:

Абараняе прыватнасць

Канфідэнцыяльнасць з'яўляецца фундаментальным правам, і скразное шыфраванне гарантуе, што вашы даныя застануцца прыватнымі. E2EE абмяжоўвае перадачу даных ад усіх, акрамя атрымальніка. Гэта як адправіць ліст у скрыню, якую можа адкрыць толькі адрасат. E2EE забяспечвае канфідэнцыяльнасць размоў і даных, што робіць немагчымым перахоп і чытанне інфармацыі праслухоўвальнікамі.

Прадухіляе ўзлом дадзеных

Скразное шыфраванне прадухіляе ўцечку даных, забяспечваючы доступ да даных толькі прызначанаму атрымальніку. E2EE выкарыстоўвае крыптаграфічныя ключы, сакрэтны ключ і ключ дэшыфравання, для шыфравання і дэшыфравання даных. Гэтыя ключы ўнікальныя для кожнай размовы, ствараюцца і кіруюцца карыстальнікамі, а не пастаўшчыком паслуг. Гэта азначае, што нават калі трэці бок атрымае доступ да дадзеных, ён не зможа расшыфраваць іх без крыптаграфічных ключоў.

Абараняе ад збору метададзеных

Скразное шыфраванне таксама абараняе ад збору метададзеных. Метададзеныя - гэта інфармацыя аб дадзеных, напрыклад, хто іх адправіў, калі яны былі адпраўлены і каму яны былі адпраўлены. E2EE гарантуе, што метададзеныя таксама зашыфраваны, што робіць немагчымым іх збор трэцімі асобамі. Гэта азначае, што нават калі праграма абмену паведамленнямі ўзламаная, метаданыя не могуць быць выкарыстаны для ідэнтыфікацыі карыстальнікаў або іх размоў.

Адпавядае законам аб прыватнасці даных

Скразное шыфраванне дапамагае кампаніям выконваць законы аб прыватнасці даных. У многіх краінах дзейнічаюць законы аб канфідэнцыяльнасці даных, якія патрабуюць ад кампаній абароны канфедэнцыйнасці карыстальнікаў. E2EE забяспечвае абарону канфідэнцыяльнасці карыстальнікаў, што палягчае кампаніям выкананне гэтых законаў.

У заключэнне, скразное шыфраванне мае важнае значэнне для абароны прыватнасці карыстальнікаў, прадухілення парушэнняў даных і захавання законаў аб канфідэнцыяльнасці даных. Гэта гарантуе, што размовы і дадзеныя застаюцца канфідэнцыйнымі і бяспечнымі, што робіць немагчымым перахоп і чытанне інфармацыі праслухоўвальнікамі.

Скразное шыфраванне і трэція асобы

Скразное шыфраванне (E2EE) - гэта тып шыфравання, які гарантуе канфідэнцыяльнасць даных, пакуль яны не дойдуць да прызначанага атрымальніка. Гэта азначае, што толькі адпраўнік і атрымальнік могуць прачытаць паведамленне, і ніхто ў сярэдзіне, у тым ліку трэція асобы, не можа бачыць паведамленне. E2EE важны для бяспекі даных, паколькі не дазваляе зламыснікам перахопліваць або чытаць канфідэнцыйную інфармацыю.

Калі справа даходзіць да трэціх асоб, E2EE гарантуе, што яны не могуць атрымаць доступ да дадзеных, якія перадаюцца. Гэта ўключае ў сябе пасярэднікаў, такіх як інтэрнэт-правайдэры (ISP) і іншыя кампаніі, якія могуць апрацоўваць дадзеныя. Напрыклад, Zoom, папулярная платформа для відэаканферэнцый, выкарыстоўвае E2EE для абароны размоў сваіх карыстальнікаў ад доступу трэціх асоб.

Аднак важна адзначыць, што E2EE не абараняе ад усіх тыпаў пагроз. Хоць E2EE можа перашкодзіць трэцім асобам атрымаць доступ да дадзеных, якія перадаюцца, ён не абараняе ад нападаў на самі канчатковыя прылады. Зламыснікі па-ранейшаму могуць атрымаць доступ да даных, калі атрымаюць доступ да прылады адпраўніка або атрымальніка.

У цэлым, E2EE з'яўляецца важным інструментам для абароны прыватнасці і бяспекі даных. Гэта гарантуе, што даныя даступныя толькі прызначанаму атрымальніку, і прадухіляе доступ трэціх асоб да іх. Аднак важна памятаць, што E2EE не з'яўляецца надзейным рашэннем і павінен выкарыстоўвацца ў спалучэнні з іншымі мерамі бяспекі для забеспячэння максімальнай абароны.

Скразное шыфраванне і ўрад

Скразное шыфраванне (E2EE) было тэмай дэбатаў ва ўсім свеце. У той час як E2EE забяспечвае бяспечную сувязь паміж дзвюма канчатковымі кропкамі, ён таксама ўскладняе праваахоўным органам доступ да змесціва паведамленняў, адпраўленых праз зашыфраваныя каналы.

Праваахоўныя органы

Праваахоўныя органы адкрыта выказваюць заклапочанасць адносна E2EE. Яны сцвярджаюць, што E2EE абцяжарвае ім доступ да інфармацыі, звязанай са злачыннай дзейнасцю, такой як гандаль наркотыкамі і тэрарызм. Аднак прыхільнікі E2EE сцвярджаюць, што стварэнне бэкдораў для праваахоўных органаў паставіць пад пагрозу бяспеку зашыфраванай сувязі і зробіць уразлівы да кібератак.

закулісны

Ідэя стварэння бэкдораў у E2EE была прапанавана некаторымі ўрадамі. Бэкдор дазволіў бы праваахоўным органам атрымаць доступ да зместу зашыфраваных паведамленняў. Аднак эксперты па кібербяспецы сцвярджаюць, што стварэнне бэкдораў аслабіць бяспеку E2EE і палегчыць хакерам доступ да канфідэнцыйнай інфармацыі.

Для стварэння бэкдораў у E2EE таксама спатрэбіцца супрацоўніцтва тэхналагічных кампаній. У той час як некаторыя кампаніі выказалі гатоўнасць супрацоўнічаць з праваахоўнымі органамі, іншыя адмовіліся паставіць пад пагрозу бяспеку сваёй прадукцыі.

У заключэнне можна сказаць, што дэбаты наконт E2EE і ролі ўрада ў яго рэгуляванні працягваюцца. У той час як праваахоўныя органы сцвярджаюць, што E2EE абцяжарвае ім доступ да інфармацыі, звязанай са злачыннай дзейнасцю, эксперты па кібербяспецы папярэджваюць, што стварэнне бэкдораў паставіць пад пагрозу бяспеку E2EE і зробіць яго ўразлівым для кібератак.

Праграмы для скразнога шыфравання і абмену паведамленнямі

Калі справа даходзіць да бяспечнага абмену паведамленнямі, залатым стандартам з'яўляецца скразное шыфраванне (E2EE). E2EE гарантуе, што толькі прызначаны атрымальнік можа прачытаць паведамленне, што робіць практычна немагчымым доступ да змесціва для каго-небудзь іншага, у тым ліку хакераў і дзяржаўных чыноўнікаў.

Ёсць некалькі праграм абмену паведамленнямі, якія выкарыстоўваюць E2EE для захавання канфідэнцыяльнасці зносін карыстальнікаў. Дзве найбольш папулярныя праграмы, якія выкарыстоўваюць E2EE, - WhatsApp і Signal.

WhatsApp

WhatsApp - гэта праграма абмену паведамленнямі, якая належыць Facebook і дазваляе карыстальнікам адпраўляць тэкставыя паведамленні, галасавыя паведамленні, а таксама рабіць галасавыя і відэазванкі. WhatsApp выкарыстоўвае E2EE для абароны камунікацыі карыстальнікаў, што азначае, што толькі адпраўнік і атрымальнік могуць чытаць паведамленні.

WhatsApp таксама прапануе дадатковыя функцыі бяспекі, такія як двухфактарная аўтэнтыфікацыя, якая дадае дадатковы ўзровень абароны ўліковых запісаў карыстальнікаў.

Сігнал

Signal - гэта праграма для абмену паведамленнямі, вядомая сваёй асаблівай увагай да прыватнасці і бяспекі. Як і WhatsApp, Signal выкарыстоўвае E2EE, каб гарантаваць, што толькі прызначаны атрымальнік можа прачытаць паведамленні.

Signal таксама прапануе некалькі іншых функцый бяспекі, такіх як магчымасць усталяваць знікаючыя паведамленні, якія аўтаматычна выдаляюць паведамленні праз пэўны прамежак часу, і магчымасць правяраць асобу іншых карыстальнікаў Signal.

У цэлым і WhatsApp, і Signal з'яўляюцца выдатным выбарам для карыстальнікаў, якія аддаюць перавагу прыватнасці і бяспецы, калі справа даходзіць да абмену паведамленнямі.

Скразное шыфраванне і электронная пошта

Электронная пошта з'яўляецца адным з найбольш шырока выкарыстоўваных інструментаў сувязі ў свеце, але яна таксама з'яўляецца адным з найбольш уразлівых для перахопу і ўзлому. Скразное шыфраванне (E2EE) можа дапамагчы абараніць паведамленні электроннай пошты ад старонніх вачэй.

Gmail

Gmail з'яўляецца адным з самых папулярных сэрвісаў электроннай пошты ў свеце, і ён прапануе некаторыя асноўныя функцыі бяспекі для абароны электроннай пошты карыстальнікаў. Аднак Gmail не прапануе скразнога шыфравання па змаўчанні. Гэта азначае, што нават калі вашы паведамленні зашыфраваны падчас перадачы, яны па-ранейшаму ўразлівыя для перахопу і чытання трэцімі асобамі, у тым ліку самой Gmail.

Каб дадаць дадатковы ўзровень бяспекі вашым паведамленням Gmail, вы можаце выкарыстоўваць такі плагін, як PGP (Pretty Good Privacy). PGP - папулярны інструмент шыфравання, які выкарыстоўвае шыфраванне з адкрытым ключом для абароны вашых паведамленняў. Калі вы адпраўляеце электронны ліст з дапамогай PGP, ваша паведамленне шыфруецца з дапамогай адкрытага ключа атрымальніка, доступ да якога ёсць толькі ў яго. Затым атрымальнік можа расшыфраваць паведамленне з дапамогай свайго закрытага ключа, да якога мае доступ толькі ён. Гэта гарантуе, што толькі прызначаны атрымальнік можа прачытаць паведамленне, нават калі яно перахоплена трэцім бокам.

Аднак выкарыстанне PGP патрабуе ад адпраўніка і атрымальніка мець ключ PGP і загадзя абмяняцца адкрытымі ключамі. Гэта можа быць грувасткім і працаёмкім, а таксама патрабуе пэўнага ўзроўню тэхнічных ведаў.

Падводзячы вынік, у той час як Gmail прапануе некаторыя асноўныя функцыі бяспекі для абароны вашых лістоў, ён не прапануе скразнога шыфравання па змаўчанні. Каб дадаць дадатковы ўзровень бяспекі вашым паведамленням Gmail, вы можаце выкарыстоўваць такі плагін, як PGP, але гэта патрабуе ад адпраўніка і атрымальніка ключа PGP і абмену адкрытымі ключамі загадзя.

Больш чытання

Скразное шыфраванне (E2EE) - гэта бяспечны працэс сувязі, пры якім паведамленні або даныя шыфруюцца (пераўтвараюцца ў нечытэльны фармат) на баку адпраўшчыка і могуць быць расшыфраваны (пераўтвораны назад у фармат, даступны для чытання) толькі прызначаным атрымальнікам. Гэта гарантуе, што паведамленне або даныя застаюцца прыватнымі і канфідэнцыйнымі, нават калі іх перахопяць трэція асобы. Шыфраванне і дэшыфраванне адбываецца на двух канцах сувязі, адсюль і назва «скразны». (крыніца: Cloudflare, TechTarget, IBM, How-To Geek, RingCentral)

Звязаныя ўмовы Cloud Security

Галоўная » воблака захоўвання » гласарый » Што такое скразное шыфраванне (E2EE)?

Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі!
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Мая кампанія
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
🙌 Вы (амаль) падпісаны!
Перайдзіце ў сваю паштовую скрыню і адкрыйце ліст, які я вам адправіў, каб пацвердзіць свой адрас электроннай пошты.
Мая кампанія
Вы падпісаны!
Дзякуй за падпіску. Кожны панядзелак мы рассылаем інфармацыйны бюлетэнь з глыбокімі дадзенымі.
Падзяліцца ў...