Zrozum wszystko-co to jest end-to-end szyfrowanie, które musi chronić nasze prywatne rozmowy, end-to-end szyfrowanie: co to jest End-to-end Szyfrowanie (E2EE)

End-to-end Screptision: Co to jest szyfrowanie end-to-end (E2EE)

Messenger zaprezentował funkcję szyfrowania końca -end w październiku 2016 r. WhatsApp używał go od kwietnia 2016 r. Chociaż te dwie usługi były wówczas częścią grupy na Facebooku, która od tego czasu stała się meta. Decyzja natychmiast skrytykowana w imię bezpieczeństwa osobistego i ochrony.

Zrozum wszystko -co to jest szyfrowanie -end, które musi chronić nasze prywatne rozmowy

Facebook zamierza domyślnie ubiegać się o End -end Szyfrowanie w 2023 r. Ta decyzja dotyczy sprawy aborcji, w której firma przekazała policji wiadomości młodej kobiety.

Od 8 sierpnia sprawa Celeste Burgess, oskarżona o nielegalne przerwę w Stanach Zjednoczonych, została zdecydowanie nagłośniona. Powód? Facebook dostarczył policji dyskusje na temat 17 -latków -która była możliwa. Kilka dni później, 11 sierpnia, firma ogłosiła, że ​​szyfrowanie zakończenia zostaną domyślnie zastosowane od 2023 roku.

• Jaki jest koniec szyfrowania?

Ta funkcja umożliwia zabezpieczenie giełd cyfrowych. Mające zastosowanie do wiadomości pisemnych, audio lub wideo, zapewnia, że ​​tylko osoby zintegrowane z rozmową mogą uzyskać dostęp do wiadomości. Dane przesyłane przez nadajniki są natychmiast szyfrowane i mogą być odczytane tylko przez odbiorców za pomocą klucza szyfrowania.

Ta metoda jest przeciwna przesyłaniu danych w wyraźnym tekście, w szczególności używanej podczas wysyłania SMS -ów. W takim przypadku każdy może potencjalnie przechwycić te wymiany i mieć do nich dostęp. End -to -end Szyfrowanie zapewnia zatem, że żadna osoba poza rozmową nie może odkryć treści.

• Jakie aplikacje oferują tę domyślną usługę?

Moderator Blog List of Messaging Services oferuje domyślne szyfrowanie. Najbardziej znany – sygnał, telegram lub WhatsApp – są oczywiście częścią tego. Ale strona wskazuje inne rozwiązania. W szczególności francuskie zastosowania Olvid i SKRED lub Wire, założone przez współtwórcę Skype.

• Czy istnieją limity do end-to-end szyfrowania?

Dostawca rozwiązań antywirusowych Kapersky określa w poście na blogu, że ilościowo można prześledzić wymianę. Jeśli rozmowy pozostają bezpieczne i nikt nie jest w stanie ich rozszyfrować, można znaleźć informacje o wysyłaniu i odbiorze. Zatem można wiedzieć, że osoba wysłała wiadomość w taki dzień, w takim czasie, do takiej osoby. Bez posiadania klucza szyfrowania serwer zachowa jednak czasowość giełd i tożsamość nadajników i odbiorców.

• Dlaczego sprawa aborcyjna uruchomiła debatę na ten temat?

Kiedy Facebook otrzymał nakaz przeszukania, aby uzyskać wymianę Celeste Burgess, była podlega dochodzenie w sprawie poronienia i sprawiła, że ​​ciało jej martwego dziecka zniknęło. Ale podczas analizy jego danych na Facebooku władze Nebraski odkryły, że w rzeczywistości była to nielegalna aborcja. Zarzuty przeciwko 17 -letnim kobietom przydzielone zatem po zaangażowaniu sieci społecznościowej w sprawie.

Jest to pierwszy przypadek, w którym dane osobowe kobiety zostały wykorzystane przeciwko niej od czasu odwołania prawa do aborcji w Stanach Zjednoczonych. Mimo wszystkiego należy zauważyć, że fakty interweniowały w kwietniu, a wniosek władz z Facebookiem, 7 czerwca, poprzedzający decyzję Sądu Najwyższego USA, 24 czerwca.

Jednak przypadek aborcji w Nebrasce opisuje najgorszy scenariusz, w którym obawiały się stowarzyszenia praw człowieka. Od czasu odwołania nadal proszą o większą ochronę danych osobowych. W ten sposób ożywianie debaty na temat potrzeby końcowej szyfrowania rozmów.

• Facebook ogłosił domyślne szyfrowanie w odpowiedzi na sprawę?

Oficjalnie nie ma związku między tymi dwoma wydarzeniami. Facebook wyjaśnił, że mandat wyszukiwania nie wskazał, że władze przeprowadzały dochodzenie w sprawie aborcji. Gdyby według Martina Signouxa ogłoszenie domyślnego szyfrowania Messengera, nie byłaby to reakcja. Na Twitterze menedżer spraw publicznych we Francji przypomniał sobie, że data 2023 r. Została już cytowana na długo przed ankietą przeciwko Celeste Burgess.

Rzeczywiście, pod koniec 2021 r. Antigone Davis, światowy menedżer ds. Bezpieczeństwa w Meta, wyjaśniony na forum opublikowanym przez Telegraf: „Poświęcamy czas na robienie rzeczy i nie planujemy dokończyć globalnego wdrażania szyfrowania END -end na wszystkie nasze usługi przesyłania wiadomości przed 2023.»

Niemniej jednak wydanie prasowe firmy na temat szyfrowania do końca -end opublikowane, ponieważ uwagi te nigdy nie wspomniały o dniu 2023 r. Przed 11 sierpnia. Lub trzy dni po relacji z Aborcją w Nebrasce.

• Dlaczego stosowanie domyślnego szyfrowania nie jest jednomyślne?

Messenger zaprezentował funkcję szyfrowania końca -end w październiku 2016 r. WhatsApp używał go od kwietnia 2016 r. Chociaż te dwie usługi były wówczas częścią grupy na Facebooku, która od tego czasu stała się meta. Decyzja natychmiast skrytykowana w imię bezpieczeństwa osobistego i ochrony.

Jednocześnie powstał opozycja, aby błagać na korzyść przejrzystości wiadomości wysyłanych na Facebooku. Przez sześć lat obrońcy bezpieczeństwa dzieci twierdzili, że szyfrowanie zakończenia do -end chroniłoby pedocriminals w przypadku kontaktu z nieletnimi. Chociaż młodzi Amerykanie w wieku od 13 do 17.

W czerwcu 2019 r. Rząd USA pomyślał nawet o zakazaniu szyfrowania danych osobowych. Władze żałują, że nie mają już dostępu do rozmów w kontekście dochodzenia policyjnego.

Jedyny problem, cofnięcie prawa do aborcji w Stanach Zjednoczonych przynosi wagę potrzebę stosowania szyfrowania domyślnego. Byłby zatem użyty do ochrony kobiet w ciąży, które chcą przerwać.

End-to-end Screptision: Co to jest szyfrowanie end-to-end (E2EE)

End -to -end Szyfrowanie stało się standardem aplikacji do przesyłania wiadomości.

Héloïse Famié-Galtier / opublikowany 16 sierpnia 2021 o 11:52

Wiadomość prywatności

End -to -end Szyfrowanie, jak to działa ?

Nazywane również end-to-end szyfrowanie lub E2EE, end-to-end Szyfrowanie zapewnia, że ​​tylko nadajnik i odbiorca mogą mieć dostęp do wymienionych wiadomości. Po wysłaniu wiadomości jest ona automatycznie szyfrowana i potrzebujesz klucza, aby ją rozszyfrować. Tylko rozmówcy mają te klucze kryptograficzne. Są efemeryczne i znikają, gdy tylko wiadomość zostanie rozszyfrowana przez odbiornik. Ten system gwarantuje wymianę bez interwencji pośrednika, serwera, w którym komunikaty przejmują tylko w celu przekazania ich zaszyfrowanej wersji. Może przekazać wiadomość, ale nie może go dekodować, ponieważ nie ma kluczy.

End -d -end Szyfrowanie jest zatem bezpiecznym systemem, który pozwala chronić się przed monitorowaniem lub fałszowaniem wiadomości. Żadna usługa trzeciej części nie może rozszyfrować przekazywanych lub przechowywanych danych, nawet dostawcy usług komunikacyjnych.

Niezbędny system aplikacji do przesyłania wiadomości

Dzisiaj szyfrowanie END -END -end jest używane przez wszystkie wiadomości, WhatsApp to Telegram za pośrednictwem aplikacji Signal lub Facebook Messenger. Ten system, który gwarantuje integralność wymiany według wiadomości, stał się nawet gwarancją jakości użytkowników. Poza wiadomościami jest to również połączenia wokalne i wideo, które są szyfrowane od początku do końca. Dowią to najnowsze ogłoszenia na Facebooku, które chcą oferować użytkownikom wezwania do oceny ilościowej audio i wideo od początku do końca na Messenger, ale także dla DMS na Instagramie.

W innym rejestrze użycie szyfrowania końcowego -end może wywołać kontrowersje. W listopadzie 2020 r. Rada Europejska skierowana do końca -do e -maila i życzała tworzenia Backdoors (lub skradzionych drzwi), które pozwoliłyby władzom na ominięcie szyfrowania wiadomości, w szczególności do walki z terroryzmem. Niedawno to Apple stworzyło kontrowersje, angażując się w walkę z pedocrime. Firma chce ominąć End -to -End Szyfrowanie, wdrażając pewną liczbę działań w celu zidentyfikowania wrażliwych treści na iOS i iPado, podważając poufność prywatnej korespondencji.

Koniec końców

End -to -end Szyfrowanie (E2EE) to bezpieczny proces komunikacji, który uniemożliwia stronom trzecich dostępu do danych przeniesionych z jednego punktu końcowego do drugiego

Bezpieczne skrzynie

Znaczenie END -TO -END Szyfrowanie

Szyfrowanie danych to proces przy użyciu algorytmu, który przekształca standardowe znaki tekstowe w nieczytelny format. Ten proces w szczególności wykorzystuje klucze szyfrowania do rozmycia danych, aby tylko autoryzowani użytkownicy mogli je odczytać. End -to -end Szyfrowanie używa również tego samego procesu. Jednak idzie dalej, zabezpieczając komunikację od jednego punktu końcowego do drugiego.

Dowiedz się więcej o szyfrowaniu danych
End -to -end Szyfrowanie i szyfrowanie tranzytu

W wielu usługach komunikacyjnych strony trzecie przechowują dane, które są tylko szyfrowane. Ta metoda szyfrowania serwera zabezpiecza dane tylko ze wszystkich nieautoryzowanych konsultacji. Ale ta metoda oznacza, że ​​nadajnik może również zapoznać się z informacjami, które mogą być niepożądane w przypadkach, w których wymagana jest ochrona danych osobowych na wszystkich punktach.

W przypadku szyfrowania końcowego -end, zaszyfrowane dane mogą być wizualizowane tylko przez osoby z klawiszami rozszyfrowania. Innymi słowy, E2EE zabrania niechcianych użytkowników, w tym stron trzecich, do odczytu lub modyfikowania danych, gdy tylko upoważnieni czytelnicy muszą mieć ten dostęp.

Znaczenie szyfrowania końcowego -end

E2EE jest używane w szczególności, gdy poufność ma ogromne znaczenie. Przykłady poufności obejmują poufne przedmioty, takie jak dokumenty handlowe, informacje finansowe, procedury prawne, stany medyczne lub rozmowy osobiste. W związku z tym nie udaje się zabezpieczyć prywatnych danych.

End -to -end Szyfrowanie może zabezpieczyć dane przeciwko cyberatakom. Na przykład w 2020 r. Średni koszt zaangażowania ochrony danych wyniósł 3,86 mln USD na całym świecie i 8,64 mln USD w Stanach Zjednoczonych. Koszty te obejmują wydatki związane z wykrywaniem i reakcją na zaangażowanie w ochronę danych, koszt niedostępności i utraty dochodów, a także długoterminową reputację firmy i jej marki. A w przypadku kompromisu informacyjnego osobistego, może to prowadzić do utraty zaufania klientów, grzywny za naruszenie przepisów, a nawet działania prawne.

End -to -end Szyfrowanie oferuje więcej niż wysyłanie zaszyfrowanych wiadomości. Może to również umożliwić kontrolowanie autoryzacji dostępu użytkownika do przechowywanych danych. Scentralizowany system zarządzania strategią dla uprzywilejowanych użytkowników zapewnia szczegółową kontrolę osób z dostępem, a także informacje, do których mają dostęp. Związany z scentralizowanym systemem zarządzania kluczami, który szanuje protokół interoperacyjności zarządzania kluczowego (KMIP), organizacje mogą szyfrować i chronić dane na wszystkich poziomach.

Co to jest cyberatak ?
Użycie szyfrowania końcowego -end
Bezpieczna komunikacja

Aplikacje przesyłania wiadomości, takie jak sygnał i Tetra Digital Mobile Radio Standard, używają końca -end, aby zachować poufność rozmów między użytkownikami. Elektroniczne systemy przesyłania wiadomości można również skonfigurować dla E2EE, ale wymaga to konfiguracji szyfrowania PGP (całkiem dobra prywatność). Użytkownicy mogą również korzystać z usługi, takiej jak Protonmail i Tutanota, które mają zintegrowane PGP.

Zarządzanie hasłem

Menedżerowie przejściu, tacy jak 1Password, Bitwarden, Dashlane i LastPass Użyj E2EE, aby chronić hasła użytkownika. W takim przypadku użytkownik ma jednak dwa punkty końcowe i jest jedyną osobą z kluczem.

Urządzenia do przechowywania często zapewniają E2EE do odpoczynku. Jednak usługodawcy mogą również oferować tranzyt e2EE w parametrze pamięci w chmurze, chroniąc dane użytkownika przed dowolną osobą, w tym dostawcą usług w chmurze.

Działanie szyfrowania końcowego -end

End -to -end Szyfrowanie rozpoczyna się od kryptografii, metody ochrony informacji, która przekształca je w formacie nieokreślonym zwanym tekstem ilościowym. Tylko użytkownicy z tajnym kluczem mogą rozszyfrować lub odszyfrować wiadomość tekstową. Z E2EE, nadajnikiem lub danymi kryptowymi twórcy, a tylko odbiorca lub program czytania może je rozszyfrować.

Asymetryczne lub publiczne szyfrowanie to dane i rozszyfrowanie danych przy użyciu dwóch klawiszy kryptograficznych. Klucz publiczny służy do szyfrowania wiadomości i wysyłania go do właściciela klucza publicznego. Następnie komunikat może być rozszyfrowany tylko za pomocą odpowiedniego klucza prywatnego, zwanego również kluczem do rozszyfrowania. Na przykład TLS protokołu szyfrowania (bezpieczeństwo warstwy transportowej) zapobiega przechwytywaniu komunikatów tranzytowych stron trzecich.

W zarządzaniu hasłami i mobilnym radiem cyfrowym (TETRA) użytkownik jest zarówno kostiumem, jak i rozszyfrowaniem. Na przykład w przypadku szyfrowania Tetra End -end odbiorniki generują klucze szyfrowania za pomocą centrum zarządzania kluczem (KMC) lub instalacji zarządzania kluczem (KMF). Następnie zbierają zaszyfrowane dane do rozszyfrowania.

Symetryczne szyfrowanie jest rodzajem szyfrowania, w którym pojedynczy symetryczny tajny klucz jest używany do szyfrowania tekstu w czystym i rozszyfrowaniu szyfrowanego tekstu.

Co to jest szyfrowanie ?
Wyzwania związane z bezpieczeństwem E2EE końcowych węzłów

E2EE daje tylko dane między punktami zakończenia. Ten fakt oznacza, że ​​same punkty końcowe są podatne na atak. W związku z tym firmy wdrażają bezpieczeństwo punktów wypowiedzenia w celu ochrony danych poza tranzytem.

Dowiedz się więcej na temat bezpieczeństwa ataków węzłów końcowych środowiska (MITM)

Piraci mogą wejść między dwoma punktami zakończenia, wysłuchać potajemnego i przechwytujące wiadomości. Symulują prawa do dostępu planowanego odbiorcy, zamieniają klawisze odszyfrowania i przekazują wiadomość do prawdziwego odbiorcy bez wykrycia.

Dowiedz się więcej o atakach środkowego człowieka (MITM) skradzione drzwi

Niezależnie od tego, czy firmy włączają, czy nie skradziły drzwi z plecami do swoich systemów szyfrowania, hakerzy komputerowe mogą je wprowadzić i używać do naruszenia negocjacji klawiszy lub ominięcia szyfrowania.

Dowiedz się więcej o kosztach naruszenia danych
Ochrona szyfrowania danych

Niechronione dane korporacyjne mogą być przeglądane, skradzione, usuwane lub modyfikowane. Ale dzięki IBM Security ™ możesz chronić swoje dane i swoją organizację przed uszkodzeniami.

Odkryj rozwiązania ochrony przez szyfrowanie
Homomorficzne usługi szyfrowania

Całkowicie szyfrowanie homomorficzne (FHE) może pomóc Ci skorzystać z wartości wrażliwych danych na temat bezprecedensowych obszarów bez ich rozszyfrowania.

Przeglądaj homomorficzne usługi szyfrowania
Rozwiązania ochrony naruszenia danych

Wzmocnij dane osobowe, zoptymalizuj zaufanie klientów i rozwinąć swoją firmę dzięki rozwiązaniom ochrony danych osobowych IBM.

Przeglądaj rozwiązania ochrony danych osobowych
Bezpieczne rozwiązania serwerowe i pamięci masowej

Opóźnienie w aktualizacji infrastruktury może narazić na zagrożenia. Zastosuj podejście zorientowane na bezpieczeństwo do swojej hybrydowej infrastruktury chmurowej.

Przeglądaj rozwiązania bezpieczeństwa infrastruktury
Rozwiązania ochronne Rançongicil

Okup jest bardziej wyrafinowany niż typowe złośliwe oprogramowanie, przy użyciu wzmocnionego szyfrowania do wykorzystania ujawnionych luk w zabezpieczeniach. Jesteś chroniony ?

Chroń swoje dane przed atakami okupu
Systematyczne szyfrowanie

Popraw ochronę i poufność danych poprzez szyfrowanie każdego etapu ich cyklu życia (transmisja, przechowywanie i przetwarzanie) za pomocą rozwiązań IBM Z®.

Przeglądaj roztwory szyfrowania wszechmocnego
Scentralizowane zarządzanie cyklem życia kluczy

Scentralizuj, upraszcz i automatyzuj zarządzanie kluczami za pomocą Kluczowego menedżera cyklu życia IBM Security Guardium.

Zarządzaj klawiszami z scentralizowanym zarządzaniem cyklem życia kluczy
Rozwiązania pamięci flash

Uproszczenie zarządzania danymi i infrastrukturą z rodziną Unified IBM FlashSystem®, które racjonalizuje administrację i złożoność operacyjną w środowiskach -siedzib.

Eksploruj rozwiązania pamięci flash
Ramy bezpieczeństwa IBM i Discovery Workshop Resources

Zrozum swoje środowisko bezpieczeństwa cybernetycznego i priorytetyzuj inicjatywy z starszymi architektami i konsultantami IBM podczas bezpłatnej, wirtualnej lub osoby, 3 -osobowej sesji myślenia projektowego,.

Co to jest szyfrowanie danych ?

Dowiedz się, czym jest szyfrowanie danych, jakie są typy i zalety, oraz w jakim stopniu pozwala on na ochronę danych.

Dowiedz się więcej o szyfrowaniu najnowszych danych dotyczących ochrony danych

Zgodność z przepisami takimi jak ACCP i ogólne przepisy dotyczące ochrony danych (RODO) w celu ochrony aktywów przez szyfrowanie, odkryj najnowsze innowacje dotyczące ochrony danych i poufności.

Przeczytaj najnowsze wiadomości o ochronie danych, dlaczego ważne bezpieczeństwo danych ?

Dowiedz się, czym jest bezpieczeństwo danych, dlaczego jest to ważne, typy bezpieczeństwa danych i więcej.

Dowiedz się więcej na temat bezpieczeństwa danych X-Force zagrożonych wskaźnik wywiadu

Zrozum ryzyko cyberataku dzięki globalnemu poglądowi na kontekst zagrożeń.

Koszt naruszenia danych

Koszt naruszenia danych bada korzyści finansowe i środki bezpieczeństwa, które mogą pomóc organizacji uniknąć naruszenia danych lub, jeśli nie można ich uniknąć, zmniejszenie kosztów.