எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு தகவல்தொடர்பு முறையாகும், இது அனுப்புநரும் நோக்கம் கொண்ட பெறுநரும் மட்டுமே செய்திகளைப் படிக்க முடியும் என்பதையும், சேவை வழங்குநர் அல்லது மூன்றாம் தரப்பினர் உட்பட வேறு யாரும் உள்ளடக்கத்தை அணுகவோ படிக்கவோ முடியாது. தொடர்பு.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு வகையான பாதுகாப்பான தகவல்தொடர்பு ஆகும், இது மூன்றாம் தரப்பினரிடமிருந்து செய்திகள் மற்றும் தரவு தனிப்பட்டதாக வைக்கப்படுவதை உறுதி செய்கிறது. இந்த குறியாக்க முறை செய்தி சேவைகள், மின்னஞ்சல், கோப்பு சேமிப்பு மற்றும் பிற ஆன்லைன் தகவல்தொடர்புகளில் பரவலாகப் பயன்படுத்தப்படுகிறது. E2EE என்பது சக்திவாய்ந்த பாதுகாப்பு மற்றும் தனியுரிமைக் கட்டுப்பாட்டாகும், இது ஆன்லைன் சந்திப்பு உள்ளடக்கங்கள் ரகசியமாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதி செய்கிறது.
E2EE தரவு குறியாக்கம் செய்யப்படுவதையும், அது உத்தேசிக்கப்பட்ட பெறுநரை அடையும் வரை ரகசியமாக வைக்கப்படுவதையும் உறுதி செய்கிறது. இந்தச் செயல்பாட்டில், அனுப்புநரின் கணினி அல்லது சாதனத்தில் தரவு குறியாக்கம் செய்யப்படுகிறது, மேலும் உத்தேசித்துள்ள பெறுநர் மட்டுமே அதை மறைகுறியாக்க முடியும். நடுவில் உள்ள யாரும் தனிப்பட்ட தரவைப் பார்க்க முடியாது என்பதை இது உறுதி செய்கிறது. E2EE சலுகை பெற்ற உரையாடல்களுக்கான தனியுரிமை மற்றும் மூன்றாம் தரப்பு ஊடுருவல் மற்றும் இணையத் தாக்குதல்களுக்கு எதிரான பாதுகாப்புப் பாதுகாப்பை வழங்குகிறது.
தரவு குறியாக்கம் என்பது ஒரு அல்காரிதத்தைப் பயன்படுத்தும் செயல்முறையாகும், இது நிலையான உரை எழுத்துக்களை படிக்க முடியாத வடிவமாக மாற்றும். எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்பது பாதுகாப்பான தகவல்தொடர்பு செயல்முறையாகும், இது மூன்றாம் தரப்பினரை ஒரு முனையிலிருந்து மற்றொரு முனைக்கு மாற்றும் தரவை அணுகுவதைத் தடுக்கிறது. தரவு மீறல்கள் மற்றும் இணையத் தாக்குதல்கள் அதிகமாகி வரும் யுகத்தில் இந்த குறியாக்க முறை அதிக முக்கியத்துவம் பெற்றுள்ளது. E2EE என்பது தங்கள் தரவைப் பாதுகாப்பாகவும் தனிப்பட்டதாகவும் வைத்திருக்க விரும்பும் எவருக்கும் ஒரு மதிப்புமிக்க கருவியாகும்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்றால் என்ன?
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு பாதுகாப்பான தகவல்தொடர்பு செயல்முறையாகும், இது ஒரு செய்தியை அனுப்புபவர் மற்றும் பெறுபவர் மட்டுமே அதன் உள்ளடக்கங்களை படிக்க முடியும் என்பதை உறுதி செய்கிறது. செய்தியை அனுப்பும் முன் அனுப்புநரின் சாதனத்தில் குறியாக்கம் செய்வதன் மூலம் இது அடையப்படுகிறது, பின்னர் அதைப் பெற்ற பிறகு பெறுநரின் சாதனத்தில் மறைகுறியாக்கப்படுகிறது. மூன்றாம் தரப்பினரால் செய்தி குறுக்கிடப்பட்டாலும், அதன் உள்ளடக்கங்களை அவர்களால் படிக்க முடியாது என்பதை E2EE உறுதி செய்கிறது.
குறியாக்க அடிப்படைகள்
குறியாக்கம் என்பது ஒரு மறைகுறியாக்க வழிமுறையைப் பயன்படுத்தி எளிய உரையை (படிக்கக்கூடிய உரை) சைபர் உரையாக (படிக்க முடியாத உரை) மாற்றும் செயல்முறையாகும். மறைக்குறியீட்டை டிக்ரிப்ஷன் அல்காரிதம் மற்றும் விசையைப் பயன்படுத்தி மட்டுமே மீண்டும் ப்ளைன்டெக்ஸ்ட்டில் டிக்ரிப்ட் செய்ய முடியும். குறியாக்கத்தில் இரண்டு முக்கிய வகைகள் உள்ளன: சமச்சீர் மற்றும் சமச்சீரற்ற.
சமச்சீர் குறியாக்கம் குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு அதே விசையைப் பயன்படுத்துகிறது. அதாவது, செய்தியைப் படிக்க அனுப்புபவர் மற்றும் பெறுநர் இருவரும் ஒரே விசையை வைத்திருக்க வேண்டும். சமச்சீரற்ற குறியாக்கம், மறுபுறம், ஒரு ஜோடி விசைகளைப் பயன்படுத்துகிறது - பொது விசை மற்றும் தனிப்பட்ட விசை. பொது விசை குறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது, அதே நேரத்தில் தனிப்பட்ட விசை மறைகுறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது. அதாவது, தனிப்பட்ட விசையை வைத்திருக்கும் பெறுநர் மட்டுமே செய்தியைப் படிக்க முடியும்.
டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) என்பது பரவலாகப் பயன்படுத்தப்படும் நெறிமுறையாகும், இது ஒரு கிளையன்ட் மற்றும் சர்வர் இடையேயான தகவல்தொடர்புகளைப் பாதுகாக்க சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்துகிறது. ஒரு கிளையன்ட் TLSஐப் பயன்படுத்தி சர்வருடன் இணைக்கும்போது, சர்வர் அதன் பொது விசையை கிளையண்டிற்கு அனுப்புகிறது. கிளையன்ட் பின்னர் ஒரு சமச்சீர் விசையை குறியாக்க பொது விசையைப் பயன்படுத்துகிறது, இது உண்மையான செய்தியை குறியாக்கப் பயன்படுகிறது. இது மூன்றாம் தரப்பினரால் குறுக்கிடப்பட்டாலும் செய்தி பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
மெசேஜிங்கில் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன்
செய்தி அனுப்புதலின் சூழலில், E2EE என்பது அனுப்புநருக்கும் பெறுநருக்கும் மட்டுமே அணுகக்கூடிய ஒரு விசையைப் பயன்படுத்தி அனுப்புநரின் சாதனத்தில் செய்தி குறியாக்கம் செய்யப்படுகிறது. அதாவது மெசேஜிங் சேவை ஹேக் செய்யப்பட்டாலும், செய்திகள் பாதுகாப்பாக இருக்கும்.
மின்னஞ்சல் தகவல்தொடர்புகளைப் பாதுகாக்க சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்தும் திட்டமான பிரட்டி குட் பிரைவசி (PGP) என்பது E2EE இன் பிரபலமான செயலாக்கமாகும். PGP ஒரு முக்கிய பரிமாற்ற நெறிமுறையைப் பயன்படுத்தி அனுப்புநர் மற்றும் பெறுநருக்கு இடையே பொது விசைகளைப் பாதுகாப்பாகப் பரிமாறி, பின்னர் செய்தியை குறியாக்க சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்துகிறது.
சுருக்கமாக, எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்பது ஒரு பாதுகாப்பான தகவல்தொடர்பு செயல்முறையாகும், இது ஒரு செய்தியை அனுப்புபவர் மற்றும் பெறுபவர் மட்டுமே அதன் உள்ளடக்கங்களைப் படிக்க முடியும் என்பதை உறுதிப்படுத்துகிறது. இது குறியாக்க அல்காரிதங்கள் மற்றும் செய்திகளை மறைகுறியாக்க மற்றும் மறைகுறியாக்க விசைகளைப் பயன்படுத்துகிறது, மேலும் சமச்சீர் அல்லது சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்தி செயல்படுத்தலாம். E2EE செய்தி அனுப்புவதில் குறிப்பாக முக்கியமானது, அங்கு செய்தி அனுப்பும் சேவை ஹேக் செய்யப்பட்டாலும் செய்திகள் பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
என்ட்-டு-எண்ட் என்க்ரிப்ஷன் எப்படி வேலை செய்கிறது?
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு பாதுகாப்பான தகவல் தொடர்பு முறையாகும், இது இரண்டு சாதனங்களுக்கு இடையில் தரவு மாற்றப்படும்போது பாதுகாக்கப்படுவதை உறுதி செய்கிறது. E2EE இல், அனுப்புநரின் சாதனத்தில் தரவு என்க்ரிப்ட் செய்யப்பட்டுள்ளது மற்றும் உத்தேசித்துள்ள பெறுநரால் மட்டுமே டிக்ரிப்ட் செய்ய முடியும். இந்த பிரிவில், எப்படி என்ட்-டு-எண்ட் என்க்ரிப்ஷன் வேலை செய்கிறது மற்றும் செயல்பாட்டில் உள்ள பல்வேறு கூறுகளை ஆராய்வோம்.
முக்கிய பரிமாற்றம்
எண்ட்-டு-எண்ட் குறியாக்கத்தின் முதல் படி முக்கிய பரிமாற்றம் ஆகும். இரண்டு சாதனங்கள் தொடர்பு கொள்ளும்போது, தரவை குறியாக்க மற்றும் மறைகுறியாக்கப் பயன்படுத்தப்படும் பகிரப்பட்ட ரகசிய விசையை அவர்கள் ஒப்புக் கொள்ள வேண்டும். எண்ட்-டு-எண்ட் குறியாக்கத்தில் இரண்டு வகையான விசைகள் பயன்படுத்தப்படுகின்றன: சமச்சீர் விசைகள் மற்றும் சமச்சீரற்ற விசைகள்.
சமச்சீர் விசைகள் ஒரு பகிரப்பட்ட ரகசிய விசையாகும், இது குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டிற்கும் பயன்படுத்தப்படுகிறது. இந்த வழக்கில், தரவை குறியாக்க மற்றும் மறைகுறியாக்க அனுப்புநர் மற்றும் பெறுநர் இருவரும் ஒரே விசையைப் பயன்படுத்துகின்றனர். சமச்சீரற்ற விசைகள், மறுபுறம், இரண்டு வெவ்வேறு விசைகளைப் பயன்படுத்துகின்றன: பொது விசை மற்றும் தனிப்பட்ட விசை. பொது விசை யாருடனும் பகிரப்படலாம், அதே நேரத்தில் தனிப்பட்ட விசை இரகசியமாக வைக்கப்படும்.
குறியாக்க
விசை பரிமாற்றம் முடிந்ததும், அனுப்புநர் பகிரப்பட்ட ரகசிய விசையைப் பயன்படுத்தி தரவை என்க்ரிப்ட் செய்யலாம். குறியாக்க அல்காரிதம் தரவைத் துருப்பிடிக்கிறது, இதனால் சாவி இல்லாத எவரும் படிக்க முடியாது. எண்ட்-டு-எண்ட் என்க்ரிப்ஷனில், தரவு பெறுநருக்கு அனுப்பப்படுவதற்கு முன்பு அனுப்புநரின் சாதனத்தில் குறியாக்கம் செய்யப்படுகிறது.
மறைகுறியாக்கம்
என்க்ரிப்ட் செய்யப்பட்ட தரவு பெறுநரின் சாதனத்தை அடையும் போது, பகிரப்பட்ட ரகசிய விசையைப் பயன்படுத்தி மட்டுமே அதை மறைகுறியாக்க முடியும். பெறுநரின் சாதனம், தரவை மறைகுறியாக்கி மீண்டும் படிக்கக்கூடியதாக மாற்ற விசையைப் பயன்படுத்துகிறது. எண்ட்-டு-எண்ட் என்க்ரிப்ஷனில், உத்தேசித்துள்ள பெறுநருக்கு மட்டுமே விசைக்கான அணுகல் உள்ளது, இது தரவு பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
முடிவில், எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்பது ஒரு பாதுகாப்பான தகவல்தொடர்பு முறையாகும், இது இரண்டு சாதனங்களுக்கு இடையில் பரிமாற்றப்படும்போது தரவு பாதுகாக்கப்படுவதை உறுதி செய்கிறது. முக்கிய பரிமாற்றம், குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகியவை செயல்பாட்டில் உள்ள மூன்று முக்கிய கூறுகளாகும். எண்ட்-டு-எண்ட் என்க்ரிப்ஷனைப் பயன்படுத்துவதன் மூலம், பயனர்கள் தங்கள் தரவு அங்கீகரிக்கப்படாத தரப்பினரால் இடைமறிக்கப்படுவதைப் பற்றி கவலைப்படாமல் ஒருவருக்கொருவர் தொடர்பு கொள்ளலாம்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் ஏன் முக்கியமானது?
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு முக்கியமான பாதுகாப்பு நடவடிக்கையாகும், இது தரவு அதன் நோக்கம் பெறுபவரை அடையும் வரை குறியாக்கம் செய்யப்படுவதை (ரகசியமாக வைத்திருக்கும்) உறுதி செய்கிறது. E2EE குறிப்பாக வணிக ஆவணங்கள், நிதி விவரங்கள், சட்ட நடவடிக்கைகள், மருத்துவ நிலைமைகள் அல்லது தனிப்பட்ட உரையாடல்கள் போன்ற முக்கியமான விஷயங்களில் தனியுரிமை மிகவும் கவலையாக இருக்கும்போது பயன்படுத்தப்படுகிறது. எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் ஏன் முக்கியம் என்பதற்கான சில காரணங்கள் இங்கே:
தனியுரிமையைப் பாதுகாக்கிறது
தனியுரிமை என்பது ஒரு அடிப்படை உரிமையாகும், மேலும் உங்கள் தரவு தனிப்பட்டதாக இருப்பதை இறுதி முதல் இறுதி குறியாக்கம் உறுதி செய்கிறது. பெறுநரைத் தவிர வேறு யாரிடமிருந்தும் அனுப்பப்படும் தரவை E2EE கட்டுப்படுத்துகிறது. இது ஒரு பெட்டியில் கடிதம் அனுப்புவது போன்றது, அது முகவரியாளர் மட்டுமே திறக்க முடியும். E2EE உரையாடல்கள் மற்றும் தரவுகளின் தனியுரிமையை உறுதிசெய்கிறது, இதனால் செவிசாய்ப்பவர்கள் தகவல்களை இடைமறித்து படிக்க முடியாது.
தரவு மீறல்களைத் தடுக்கிறது
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், உத்தேசித்துள்ள பெறுநர் மட்டுமே தரவை அணுக முடியும் என்பதை உறுதி செய்வதன் மூலம் தரவு மீறல்களைத் தடுக்கிறது. E2EE கிரிப்டோகிராஃபிக் விசைகளைப் பயன்படுத்துகிறது, ஒரு ரகசிய விசை மற்றும் ஒரு மறைகுறியாக்க விசை, தரவை குறியாக்கம் மற்றும் மறைகுறியாக்க. இந்த விசைகள் ஒவ்வொரு உரையாடலுக்கும் தனிப்பட்டவை மற்றும் பயனர்களால் உருவாக்கப்பட்டு நிர்வகிக்கப்படுகின்றன, சேவை வழங்குநர் அல்ல. இதன் பொருள், மூன்றாம் தரப்பு தரவை அணுகினாலும், கிரிப்டோகிராஃபிக் விசைகள் இல்லாமல் அவர்களால் அதை மறைகுறியாக்க முடியாது.
மெட்டாடேட்டா சேகரிப்பில் இருந்து பாதுகாக்கிறது
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் மெட்டாடேட்டா சேகரிப்பில் இருந்தும் பாதுகாக்கிறது. மெட்டாடேட்டா என்பது யார் அனுப்பியது, எப்போது அனுப்பப்பட்டது, யாருக்கு அனுப்பப்பட்டது போன்ற தரவுகளைப் பற்றிய தகவல். E2EE மெட்டாடேட்டாவும் என்க்ரிப்ட் செய்யப்படுவதை உறுதிசெய்கிறது, இதனால் மூன்றாம் தரப்பினரால் அதைச் சேகரிக்க முடியாது. இதன் பொருள், ஒரு செய்தியிடல் பயன்பாடு சமரசம் செய்யப்பட்டாலும், பயனர்கள் அல்லது அவர்களின் உரையாடல்களை அடையாளம் காண மெட்டாடேட்டாவைப் பயன்படுத்த முடியாது.
தரவு தனியுரிமைச் சட்டங்களுடன் இணங்குகிறது
தரவு தனியுரிமைச் சட்டங்களுக்கு இணங்க நிறுவனங்களுக்கு எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் உதவுகிறது. பல நாடுகளில் தரவு தனியுரிமைச் சட்டங்கள் உள்ளன, அவை நிறுவனங்களுக்கு பயனர் தனியுரிமையைப் பாதுகாக்க வேண்டும். E2EE பயனர் தனியுரிமை பாதுகாக்கப்படுவதை உறுதிசெய்கிறது, இதனால் நிறுவனங்கள் இந்தச் சட்டங்களுக்கு இணங்குவதை எளிதாக்குகிறது.
முடிவில், பயனர் தனியுரிமையைப் பாதுகாப்பதற்கும், தரவு மீறல்களைத் தடுப்பதற்கும், தரவுத் தனியுரிமைச் சட்டங்களுக்கு இணங்குவதற்கும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் அவசியம். இது உரையாடல்களும் தரவுகளும் தனிப்பட்டதாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதிசெய்கிறது, இதனால் செவிசாய்ப்பவர்கள் தகவல்களை இடைமறித்து படிக்க முடியாது.
என்ட்-டு-எண்ட் என்க்ரிப்ஷன் மற்றும் மூன்றாம் தரப்பினர்
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு வகை குறியாக்கமாகும், இது தரவு அதன் நோக்கம் பெறுபவரை அடையும் வரை தனிப்பட்டதாக வைக்கப்படுவதை உறுதி செய்கிறது. இதன் பொருள் அனுப்புநரும் பெறுநரும் மட்டுமே செய்தியைப் படிக்க முடியும், மேலும் மூன்றாம் நபர்கள் உட்பட நடுவில் உள்ள யாரும் செய்தியைப் பார்க்க முடியாது. E2EE தரவுப் பாதுகாப்பிற்கு முக்கியமானது, ஏனெனில் இது தீங்கிழைக்கும் நடிகர்கள் முக்கியமான தகவல்களை இடைமறித்து அல்லது படிப்பதில் இருந்து தடுக்கிறது.
மூன்றாம் தரப்பினருக்கு வரும்போது, அனுப்பப்படும் தரவை அவர்களால் அணுக முடியாது என்பதை E2EE உறுதி செய்கிறது. இணைய சேவை வழங்குநர்கள் (ISPகள்) மற்றும் தரவைக் கையாளக்கூடிய பிற நிறுவனங்கள் போன்ற இடைத்தரகர்களும் இதில் அடங்கும். எடுத்துக்காட்டாக, பிரபல வீடியோ கான்பரன்சிங் தளமான Zoom, மூன்றாம் தரப்பு அணுகலில் இருந்து அதன் பயனர்களின் உரையாடல்களைப் பாதுகாக்க E2EE ஐப் பயன்படுத்துகிறது.
இருப்பினும், E2EE அனைத்து வகையான அச்சுறுத்தல்களிலிருந்தும் பாதுகாக்காது என்பதை கவனத்தில் கொள்ள வேண்டும். மூன்றாம் தரப்பினர் அனுப்பப்படும் தரவை அணுகுவதை E2EE தடுக்க முடியும் என்றாலும், இறுதிச் சாதனங்கள் மீதான தாக்குதல்களில் இருந்து இது பாதுகாக்காது. அனுப்புநரின் அல்லது பெறுநரின் சாதனத்தை அணுகினால், தீங்கிழைக்கும் நடிகர்கள் தரவை அணுக முடியும்.
ஒட்டுமொத்தமாக, E2EE என்பது தரவு தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாப்பதற்கான ஒரு முக்கியமான கருவியாகும். இது பெறுநருக்கு மட்டுமே தரவை அணுக முடியும் என்பதை உறுதிப்படுத்துகிறது மற்றும் மூன்றாம் தரப்பினர் தரவை அணுகுவதைத் தடுக்கிறது. இருப்பினும், E2EE ஒரு முட்டாள்தனமான தீர்வு அல்ல என்பதையும், அதிகபட்ச பாதுகாப்பை உறுதிப்படுத்த மற்ற பாதுகாப்பு நடவடிக்கைகளுடன் இணைந்து பயன்படுத்த வேண்டும் என்பதையும் நினைவில் கொள்வது அவசியம்.
என்ட்-டு-எண்ட் என்க்ரிப்ஷன் மற்றும் அரசு
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது உலகளவில் அரசாங்கங்கள் மத்தியில் விவாதப் பொருளாக உள்ளது. E2EE இரண்டு இறுதிப்புள்ளிகளுக்கு இடையே பாதுகாப்பான தகவல்தொடர்புகளை வழங்கும் அதே வேளையில், மறைகுறியாக்கப்பட்ட சேனல்கள் மூலம் அனுப்பப்படும் செய்திகளின் உள்ளடக்கத்தை சட்ட அமலாக்க முகவர் அணுகுவதை கடினமாக்குகிறது.
சட்ட அமலாக்க முகமை
சட்ட அமலாக்க முகவர் E2EE தொடர்பான தங்கள் கவலைகள் குறித்து குரல் கொடுத்துள்ளனர். போதைப்பொருள் கடத்தல் மற்றும் பயங்கரவாதம் போன்ற குற்றச் செயல்கள் தொடர்பான தகவல்களை அணுகுவதை E2EE கடினமாக்குகிறது என்று அவர்கள் வாதிடுகின்றனர். இருப்பினும், E2EE இன் ஆதரவாளர்கள், சட்ட அமலாக்க முகவர்களுக்கான கதவுகளை உருவாக்குவது, மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளின் பாதுகாப்பை சமரசம் செய்து அதை உருவாக்கும் என்று வாதிடுகின்றனர். சைபர் தாக்குதல்களால் பாதிக்கப்படக்கூடியது.
கதவு
E2EE இல் பின்கதவுகளை உருவாக்கும் யோசனை சில அரசாங்கங்களால் முன்மொழியப்பட்டது. பின்கதவு, மறைகுறியாக்கப்பட்ட செய்திகளின் உள்ளடக்கத்தை அணுக சட்ட அமலாக்க நிறுவனங்களை அனுமதிக்கும். இருப்பினும், பின்கதவுகளை உருவாக்குவது E2EE இன் பாதுகாப்பை பலவீனப்படுத்தும் மற்றும் ஹேக்கர்கள் முக்கியமான தகவல்களை அணுகுவதை எளிதாக்கும் என்று சைபர் பாதுகாப்பு நிபுணர்கள் வாதிடுகின்றனர்.
E2EE இல் கதவுகளை உருவாக்குவதற்கு தொழில்நுட்ப நிறுவனங்களின் ஒத்துழைப்பும் தேவைப்படும். சில நிறுவனங்கள் சட்ட அமலாக்க நிறுவனங்களுடன் இணைந்து பணியாற்ற விருப்பம் தெரிவித்தாலும், மற்றவை தங்கள் தயாரிப்புகளின் பாதுகாப்பை சமரசம் செய்ய மறுத்துவிட்டன.
முடிவில், E2EE மற்றும் அதை ஒழுங்குபடுத்துவதில் அரசாங்கத்தின் பங்கு பற்றிய விவாதம் நடந்து கொண்டிருக்கிறது. குற்றச் செயல்கள் தொடர்பான தகவல்களை அணுகுவது E2EE கடினமாக்குகிறது என்று சட்ட அமலாக்க முகவர் வாதிடுகையில், இணைய பாதுகாப்பு வல்லுநர்கள் பின்கதவுகளை உருவாக்குவது E2EE இன் பாதுகாப்பை சமரசம் செய்து இணைய தாக்குதல்களுக்கு ஆளாக நேரிடும் என்று எச்சரிக்கின்றனர்.
என்ட்-டு-எண்ட் என்க்ரிப்ஷன் மற்றும் மெசேஜிங் ஆப்ஸ்
பாதுகாப்பான செய்தியிடலுக்கு வரும்போது, எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) தங்கத் தரநிலையாகும். E2EE ஆனது, உத்தேசித்துள்ள பெறுநர் மட்டுமே செய்தியைப் படிக்க முடியும் என்பதை உறுதிசெய்கிறது, இதனால் ஹேக்கர்கள் மற்றும் அரசாங்க அதிகாரிகள் உட்பட வேறு எவரும் உள்ளடக்கத்தை அணுக முடியாது.
பயனர் தகவல்தொடர்புகளை தனிப்பட்டதாக வைத்திருக்க E2EE ஐப் பயன்படுத்தும் பல செய்தியிடல் பயன்பாடுகள் உள்ளன. E2EE ஐப் பயன்படுத்தும் இரண்டு பிரபலமான பயன்பாடுகள் வாட்ஸ்அப் மற்றும் சிக்னல்.
வாட்ஸ்அப் என்பது பேஸ்புக்கிற்குச் சொந்தமான ஒரு செய்தியிடல் செயலியாகும், இது பயனர்கள் உரைச் செய்திகள், குரல் செய்திகள் மற்றும் குரல் மற்றும் வீடியோ அழைப்புகளை மேற்கொள்ள அனுமதிக்கிறது. பயனர் தகவல்தொடர்புகளைப் பாதுகாக்க WhatsApp E2EE ஐப் பயன்படுத்துகிறது, அதாவது அனுப்புநரும் பெறுநரும் மட்டுமே செய்திகளைப் படிக்க முடியும்.
வாட்ஸ்அப் இரண்டு காரணி அங்கீகாரம் போன்ற கூடுதல் பாதுகாப்பு அம்சங்களையும் வழங்குகிறது, இது பயனர் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
சிக்னல்
சிக்னல் என்பது ஒரு செய்தியிடல் பயன்பாடாகும், இது தனியுரிமை மற்றும் பாதுகாப்பில் வலுவான கவனம் செலுத்துவதற்கு அறியப்படுகிறது. வாட்ஸ்அப்பைப் போலவே, சிக்னல் E2EE ஐப் பயன்படுத்துகிறது, நோக்கம் பெறுபவர் மட்டுமே செய்திகளைப் படிக்க முடியும்.
மறைந்து போகும் செய்திகளை அமைக்கும் திறன், குறிப்பிட்ட நேரத்திற்குப் பிறகு தானாகவே செய்திகளை நீக்கும் திறன் மற்றும் பிற சிக்னல் பயனர்களின் அடையாளத்தைச் சரிபார்க்கும் திறன் போன்ற பல பாதுகாப்பு அம்சங்களையும் சிக்னல் வழங்குகிறது.
ஒட்டுமொத்தமாக, வாட்ஸ்அப் மற்றும் சிக்னல் இரண்டும் மெசேஜிங் விஷயத்தில் தனியுரிமை மற்றும் பாதுகாப்பிற்கு முன்னுரிமை அளிக்கும் பயனர்களுக்கு சிறந்த தேர்வாகும்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் மற்றும் மின்னஞ்சல்
மின்னஞ்சல் உலகில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் தகவல் தொடர்பு கருவிகளில் ஒன்றாகும், ஆனால் இது குறுக்கீடு மற்றும் ஹேக்கிங்கிற்கு மிகவும் பாதிக்கப்படக்கூடிய ஒன்றாகும். எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) மின்னஞ்சல் செய்திகளை துருவியறியும் கண்களிலிருந்து பாதுகாக்க உதவும்.
ஜிமெயில்
ஜிமெயில் உலகின் மிகவும் பிரபலமான மின்னஞ்சல் சேவைகளில் ஒன்றாகும், மேலும் இது பயனர்களின் மின்னஞ்சல்களைப் பாதுகாக்க சில அடிப்படை பாதுகாப்பு அம்சங்களை வழங்குகிறது. இருப்பினும், ஜிமெயில் இயல்பாக என்ட்-டு-எண்ட் என்க்ரிப்ஷனை வழங்காது. இதன் பொருள், போக்குவரத்தில் இருக்கும்போது உங்கள் செய்திகள் என்க்ரிப்ட் செய்யப்பட்டிருந்தாலும், ஜிமெயில் உட்பட மூன்றாம் தரப்பினரால் குறுக்கீடு மற்றும் வாசிப்புக்கு அவை இன்னும் பாதிக்கப்படக்கூடியவை.
உங்கள் ஜிமெயில் செய்திகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க, PGP (அழகான நல்ல தனியுரிமை) போன்ற செருகுநிரலைப் பயன்படுத்தலாம். PGP என்பது உங்கள் செய்திகளைப் பாதுகாக்க பொது விசை குறியாக்கத்தைப் பயன்படுத்தும் பிரபலமான குறியாக்கக் கருவியாகும். நீங்கள் PGPஐப் பயன்படுத்தி மின்னஞ்சலை அனுப்பும்போது, பெறுநரின் பொது விசையைப் பயன்படுத்தி உங்கள் செய்தி குறியாக்கம் செய்யப்படுகிறது, அதை அவர்கள் மட்டுமே அணுக முடியும். பெறுநர் தனது தனிப்பட்ட விசையைப் பயன்படுத்தி செய்தியை மறைகுறியாக்க முடியும், அதை மட்டுமே அணுக முடியும். மூன்றாம் தரப்பினரால் குறுக்கீடு செய்யப்பட்டாலும், விரும்பிய பெறுநர் மட்டுமே செய்தியைப் படிக்க முடியும் என்பதை இது உறுதி செய்கிறது.
இருப்பினும், PGPஐப் பயன்படுத்துவதற்கு அனுப்புநர் மற்றும் பெறுநர் இருவரும் PGP விசையை வைத்திருக்க வேண்டும் மற்றும் பொது விசைகளை முன்கூட்டியே பரிமாறிக்கொள்ள வேண்டும். இது சிக்கலானதாகவும் நேரத்தைச் செலவழிப்பதாகவும் இருக்கலாம், மேலும் இதற்கு ஒரு குறிப்பிட்ட அளவிலான தொழில்நுட்ப அறிவும் தேவைப்படுகிறது.
சுருக்கமாக, ஜிமெயில் உங்கள் மின்னஞ்சல்களைப் பாதுகாக்க சில அடிப்படை பாதுகாப்பு அம்சங்களை வழங்கும் போது, அது இயல்பாகவே என்ட்-டு-எண்ட் என்க்ரிப்ஷனை வழங்காது. உங்கள் ஜிமெயில் செய்திகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க, நீங்கள் PGP போன்ற செருகுநிரலைப் பயன்படுத்தலாம், ஆனால் இதற்கு அனுப்புநரும் பெறுநரும் PGP விசையை வைத்திருக்க வேண்டும் மற்றும் பொது விசைகளை முன்கூட்டியே பரிமாறிக்கொள்ள வேண்டும்.
மேலும் வாசிப்பு
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (E2EE) என்பது ஒரு பாதுகாப்பான தகவல்தொடர்பு செயல்முறையாகும், அங்கு செய்திகள் அல்லது தரவு அனுப்புநரின் முடிவில் குறியாக்கம் செய்யப்பட்டு (படிக்க முடியாத வடிவமாக மாற்றப்படும்) மற்றும் உத்தேசித்துள்ள பெறுநரால் மட்டுமே மறைகுறியாக்கப்படும் (மீண்டும் படிக்கக்கூடிய வடிவமாக மாற்றப்படும்). மூன்றாம் தரப்பினரால் குறுக்கிடப்பட்டாலும் செய்தி அல்லது தரவு தனிப்பட்டதாகவும் ரகசியமாகவும் இருப்பதை இது உறுதி செய்கிறது. குறியாக்கம் மற்றும் மறைகுறியாக்கம் தகவல்தொடர்புகளின் இரு முனைகளில் நிகழ்கிறது, எனவே "எண்ட்-டு-எண்ட்" என்று பெயர். (ஆதாரம்: CloudFlare, TechTarget, ஐபிஎம், எப்படி-கீக், ரிங் சென்ட்ரல்)
தொடர்புடைய கிளவுட் பாதுகாப்பு விதிமுறைகள்