Ce este criptarea end-to-end și de ce contează?

Geantă de sincronizare/Shutterstock.com

Criptarea end-to-end (E2EE) asigură că datele dumneavoastră sunt criptate (păstrate secrete) până când ajung la destinatarul dorit. Indiferent dacă vorbiți despre mesaje criptate end-to-end, e-mail, stocare de fișiere sau orice altceva, acest lucru vă asigură că nimeni din mijloc nu vă poate vedea datele private.

Cu alte cuvinte: dacă o aplicație de chat oferă criptare end-to-end, de exemplu, numai tu și persoana cu care conversați pe chat veți putea citi conținutul mesajelor dvs. În acest scenariu, nici măcar compania care operează aplicația de chat nu poate vedea ceea ce spui.

Bazele criptării

În primul rând, să începem cu elementele de bază ale criptării. Criptarea este o modalitate de codificare (criptare) a datelor, astfel încât să nu poată fi citite de toată lumea. Numai persoanele care pot decripta (decripta) informațiile pot vedea conținutul acesteia. Dacă cineva nu are cheia de decriptare, nu va putea decripta datele și nu va putea vedea informațiile.

(Desigur, așa ar trebui să funcționeze. Unele sisteme de criptare au defecte de securitate și alte slăbiciuni.)

Dispozitivele dvs. folosesc diferite forme de criptare tot timpul. De exemplu, atunci când accesați site-ul dvs. de servicii bancare online sau orice site care folosește HTTPS , care sunt cele mai multe site-uri web în zilele noastre — comunicările dintre dvs. și site-ul respectiv sunt criptate, astfel încât operatorul dvs. de rețea, furnizorul de servicii de internet și oricine altcineva care știe traficul dvs. să nu vă poată vedea parola bancară și detaliile financiare.

Wi-Fi folosește și criptarea. De aceea, vecinii dvs. nu pot vedea tot ce faceți în rețeaua dvs. Wi-Fi - presupunând că utilizați un standard de securitate Wi-Fi modern, care oricum nu a fost spart.

Criptarea este, de asemenea, utilizată pentru a vă securiza datele. Dispozitive moderne precum iPhone-uri, telefoane Android, iPad-uri, Mac-uri, Chromebook-uri și sisteme Linux (dar nu toate computerele Windows ) își stochează datele pe dispozitivele locale în formă criptată. Este decriptat după ce vă conectați cu PIN-ul sau parola.

LEGATE DE: De ce percepe Microsoft 100 USD pentru criptare când toți ceilalți o dau?

Criptarea în tranzit și în repaus: cine deține cheile?

Deci criptarea este peste tot și asta este grozav. Dar când vorbiți despre comunicarea privată sau stocarea datelor în siguranță, întrebarea este: cine deține cheile?

De exemplu, să ne gândim la contul dvs. Google. Datele dvs. Google - e-mailurile dvs. Gmail, evenimentele Google Calendar, fișierele Google Drive, istoricul căutărilor și alte date - sunt securizate prin criptare?

Ei bine, da. În unele moduri.

Google folosește criptarea pentru a securiza datele în tranzit. Când accesați contul dvs. Gmail, de exemplu, Google se conectează prin HTTPS securizat. Acest lucru vă asigură că nimeni altcineva nu poate fi observat în comunicarea care are loc între dispozitivul dvs. și serverele Google. Furnizorul dvs. de servicii de internet, operatorul de rețea, persoanele aflate în raza de acțiune a rețelei dvs. Wi-Fi și orice alte dispozitive dintre dvs. și serverele Google nu pot vedea conținutul e-mailurilor dvs. sau intercepta parola contului dvs. Google.

Google folosește și criptarea pentru a securiza datele în repaus. Înainte ca datele să fie salvate pe disc pe serverele Google, acestea sunt criptate. Chiar dacă cineva face un furt, se furișează în centrul de date al Google și fură unele hard disk-uri, nu ar putea citi datele de pe acele unități.

Atât criptarea în tranzit, cât și în repaus sunt importante, desigur. Sunt bune pentru securitate și confidențialitate. Este mult mai bine decât trimiterea și stocarea datelor necriptate!

Dar iată întrebarea: cine deține cheia care poate decripta aceste date? Răspunsul este Google. Google deține cheile.

De ce contează cine deține cheile

achinthamb/Shutterstock.com

Deoarece Google deține cheile, aceasta înseamnă că Google este capabil să vă vadă datele - e-mailuri, documente, fișiere, evenimente din calendar și orice altceva.

Dacă un angajat Google necinstiți a vrut să-ți cerceteze datele — și da, s-a întâmplat -criptarea nu i-ar opri.

Dacă un hacker ar fi compromis într-un fel sistemele Google și cheile private (desigur, o comandă grea), ar putea citi datele tuturor.

Dacă Google ar fi obligat să predea date unui guvern, Google ar putea să vă acceseze datele și să vi le predea.

Alte sisteme vă pot proteja datele, desigur. Google spune că a implementat protecții mai bune împotriva inginerilor necinstiți care accesează date. Google este în mod clar foarte serios în a-și păstra sistemele în siguranță împotriva hackerilor. Google chiar a fost Cum funcționează criptarea end-to-end

Acum, să vorbim despre aplicațiile de chat. De exemplu: Facebook Messenger. Când contactați pe cineva pe Facebook Messenger, mesajele sunt criptate în tranzit între dvs. și Facebook și între Facebook și cealaltă persoană. Jurnalul de mesaje stocat este criptat în repaus de Facebook înainte de a fi stocat pe serverele Facebook.

Dar Facebook are o cheie. Facebook însuși poate vedea conținutul mesajelor dvs.

Derick Hudson/Shutterstock.com

Soluția este criptarea end-to-end. Cu criptarea end-to-end, furnizorul din mijloc — oricine înlocuiți Google sau Facebook, în aceste exemple — nu va putea vedea conținutul mesajelor dvs. Nu dețin o cheie care vă deblochează datele private. Doar tu și persoana cu care comunicați țineți tasta pentru a accesa datele respective.

Mesajele tale sunt cu adevărat private și doar tu și persoanele cu care vorbești le poți vedea, nu compania din mijloc.

De ce contează

Criptarea end-to-end oferă mult mai multă confidențialitate. De exemplu, atunci când aveți o conversație printr-un serviciu de chat criptat end-to-end, cum ar fi Signal, știți că numai dvs. și persoana cu care vorbiți puteți vedea conținutul comunicațiilor dvs.

Cu toate acestea, atunci când aveți o conversație prin intermediul unei aplicații de mesagerie care nu este criptată de la capăt la capăt, cum ar fi Facebook Messenger, știți că compania care se află în mijlocul conversației poate vedea conținutul comunicărilor dvs.

Nu este vorba doar despre aplicațiile de chat. De exemplu, e-mailul poate fi criptat end-to-end, dar necesită configurarea criptării PGP sau utilizarea unui serviciu cu acesta încorporat, cum ar fi ProtonMail. Foarte puțini oameni folosesc e-mailul criptat end-to-end.

Criptarea de la capăt la capăt vă oferă încredere atunci când comunicați și stocați informații sensibile, fie că este vorba de detalii financiare, afecțiuni medicale, documente de afaceri, proceduri legale sau doar conversații personale intime la care nu doriți ca altcineva să aibă acces.

Criptarea end-to-end nu este doar despre comunicații

Criptarea end-to-end a fost în mod tradițional un termen folosit pentru a descrie comunicațiile securizate între diferite persoane. Cu toate acestea, termenul este aplicat în mod obișnuit și altor servicii în care doar tu deții cheia care îți poate decripta datele.

De exemplu, manageri de parole ca 1 Parolă , BitWarden , LastPass , și Dashlane sunt criptate end-to-end. Compania nu poate scormoni prin seiful dvs. de parole - parolele dvs. sunt securizate cu un secret pe care numai dvs. îl cunoașteți.

Într-un fel, aceasta este, fără îndoială, o criptare end-to-end, cu excepția faptului că sunteți la ambele capete. Nimeni altcineva – nici măcar compania care face managerul de parole – nu deține o cheie care să le permită să decripteze datele tale private. Puteți utiliza managerul de parole fără a le oferi angajaților companiei managerului de parole acces la toate parolele dvs. bancare online.

Un alt exemplu bun: dacă un serviciu de stocare a fișierelor este criptat de la capăt la capăt, aceasta înseamnă că furnizorul de stocare a fișierelor nu poate vedea conținutul fișierelor dvs. Dacă doriți să stocați sau să sincronizați fișiere sensibile cu un serviciu în cloud - de exemplu, declarații fiscale care au numărul dvs. de securitate socială și alte detalii sensibile - serviciile de stocare a fișierelor criptate sunt o modalitate mai sigură de a face acest lucru decât simpla descărcare a acestora într-un cloud tradițional. serviciu de stocare precum Dropbox, Google Drive sau Microsoft OneDrive.

Un dezavantaj: nu uitați parola!

Există un mare dezavantaj cu criptarea end-to-end pentru o persoană obișnuită: dacă vă pierdeți cheia de decriptare, pierdeți accesul la date. Unele servicii pot oferi chei de recuperare pe care le puteți stoca, dar dacă uitați parola și pierdeți acele chei de recuperare, nu vă mai puteți decripta datele.

Acesta este un motiv important pentru care companii precum Apple, de exemplu, ar putea să nu vrea să cripteze cap la cap copiile de rezervă iCloud. Deoarece Apple deține cheia de criptare, vă poate permite să vă resetați parola și să vă ofere acces din nou la datele dvs. Aceasta este o consecință a faptului că Apple deține cheia de criptare și poate, din punct de vedere tehnic, să facă ce vrea cu datele tale. Dacă Apple nu ar deține cheia de criptare pentru tine, nu ți-ai putea recupera datele.

Imaginați-vă dacă, de fiecare dată când cineva uită o parolă pentru unul dintre conturile sale, datele sale din acel cont ar fi șterse și ar deveni inaccesibile. Ați uitat parola Gmail? Google ar trebui să șteargă toate Gmail-urile pentru a vă da contul înapoi. Asta s-ar întâmpla dacă criptarea end-to-end ar fi folosită peste tot.

Exemple de servicii care sunt criptate end-to-end

Semnal

Iată câteva servicii de comunicare de bază care oferă criptare end-to-end. Aceasta nu este o listă exhaustivă - este doar o scurtă introducere.

Pentru aplicațiile de chat, Semnal promoții criptare end-to-end pentru toată lumea în mod implicit . Apple iMessage oferă criptare end-to-end, dar Apple primește o copie a mesajelor dvs. cu setările implicite de backup iCloud. WhatsApp spune că fiecare conversație este criptată end-to-end, dar așa este Facebook Messenger .

Pentru e-mailul criptat end-to-end, puteți utiliza PGP - totuși, este complicat de configurat . Thunderbird are acum suport PGP integrat . Există servicii de e-mail criptate precum ProtonMail și măduvă care vă stochează e-mailurile pe serverele lor cu criptare și fac posibilă trimiterea mai ușor de e-mailuri criptate. De exemplu, dacă un utilizator ProtonMail trimite e-mail altui utilizator ProtonMail, mesajul este trimis automat criptat, astfel încât nimeni altcineva să nu poată vedea conținutul acestuia. Cu toate acestea, dacă un utilizator ProtonMail trimite e-mail cuiva folosind un alt serviciu, va trebui să configureze PGP pentru a utiliza criptarea. (Rețineți că e-mailul criptat nu criptează totul: în timp ce corpul mesajului este criptat, de exemplu, liniile de subiect nu sunt.)

LEGATE DE: Ce este semnalul și de ce îl folosește toată lumea?

Criptarea de la capăt la capăt este importantă. Dacă aveți de gând să aveți o conversație privată sau să trimiteți informații sensibile, nu doriți să vă asigurați că numai dvs. și persoana cu care vorbiți vă puteți vedea mesajele?

• & rsaquo; Ce este ProtonMail și de ce este mai privat decât Gmail?
• & rsaquo; Cum se configurează criptarea PGP în ProtonMail
• & rsaquo; Cumpărați un AirTag, nu un Tile Tracker (dacă nu utilizați Android)
• & rsaquo; Cum să utilizați ProtonMail pentru a trimite e-mailuri securizate, criptate
• & rsaquo; Cum să împiedicați Apple să scaneze fotografiile iPhone-ului dvs
• & rsaquo; Ce este e-mailul securizat și ar trebui să comutați?
• & rsaquo; ProtonMail vs. Tutanota: Care este cel mai bun furnizor de e-mail sigur?
• › Folderul computerului este 40: Cum a creat Xerox Star desktop-ul