Шифрування кінця до кінця: Що таке шифрування кінця до кінця (E2EE)

Messenger оприлюднив функцію шифрування кінця в жовтні 2016 року. WhatsApp використовував його з квітня 2016 року. Хоча на той час дві служби були частиною групи Facebook, яка з тих пір стала META, вибір програми за замовчуванням був зроблений для WhatsApp, але не для Messenger. Рішення негайно критикувало від імені особистої безпеки та захисту.

Зрозумійте все -що таке шифрування кінця, яке повинно захистити наші приватні розмови

Facebook має намір застосувати за замовчуванням -дорівне -шифруванням у 2023 році. Це рішення слідує за випадком абортів, коли компанія передала повідомлення молодої жінки в поліцію.

Починаючи з 8 серпня, справа Селесте Берджесс, звинувачена в тому, що він незаконно перервав у Сполучених Штатах, сильно оприлюднила. Причина? Facebook надав поліцію дискусії про 17 -річну жінку, яка зробила це можливим. Через кілька днів, 11 серпня, компанія оголосила, що за замовчуванням буде застосовано шифрування на кінець -до кінця з 2023 року.

• Що таке шифрування кінця -?

Ця функція дозволяє забезпечити цифрові біржі. Застосовується до письмових, аудіо або відео -повідомлень, це гарантує, що лише люди, інтегровані в розмову, можуть отримати доступ до повідомлень. Дані, що передаються передавачами.

Цей метод протистоїть передачі даних у чіткому тексті, зокрема, використовується при надсиланні SMS. У цьому випадку кожен може потенційно перехопити ці обміни та мати доступ до них. Таким чином.

• Які програми пропонують цю послугу за замовчуванням?

Список блогу модератора послуг обміну повідомленнями, що пропонують шифрування за замовчуванням. Найвідоміший – сигнал, телеграма або WhatsApp – очевидно, є його частиною. Але сайт вказує на інші рішення. Зокрема, французькі програми olvid та катання на ковзанах або дроті, засновані співавтором Skype.

• Чи є обмеження для шифрування кінця до кінця?

Постачальник антивірусних рішень Каперського визначає в дописі в блозі, що кількісно визначені обміни все ще можна простежити. Якщо розмови залишаються захищеними і ніхто не може їх розшифрувати, інформацію про надсилання та прийому можна знайти. Таким чином, можна знати, що людина надіслала послання такого дня в такий час такому людині. Не маючи ключа шифрування, сервер, однак, збереже тимчасовість обмінів та ідентичність передавачів та одержувачів.

• Чому випадок абортів відновив дискусію з цього питання?

Коли Facebook отримав ордер на обшук для отримання обмінів Селесте Берджесс, вона була під розслідуванням викидень і змусила тіло мертвонародженої дитини зникнути. Але під час аналізу своїх даних у Facebook влада штату Небраска виявила, що це насправді незаконний аборт. Тому звинувачення проти 17 -річної жінки виділили після участі соціальної мережі у цій справі.

Це перший випадок, коли особисті дані жінки використовувались проти неї з моменту скасування права на аборти в США. Незважаючи на все, слід зазначити, що факти, втрутилися в квітень, і прохання влади з Facebook, 7 червня, що передували рішення Верховному суду США, 24 червня.

Однак випадок абортів штату Небраска описує найгірший сценарій, якого побоюються асоціації з прав людини. З часу відкликання вони продовжують вимагати більшого захисту навколо персональних даних. Таким чином, відродження дискусії про необхідність кінця -дорівнювального шифрування розмов.

• Facebook оголосив про шифрування за замовчуванням у відповідь на справу?

Офіційно немає зв’язку між двома подіями. Facebook пояснив, що пошуковий мандат не вказує на те, що влада проводила розслідування щодо абортів. Якби оголошення про шифрування за замовчуванням на Messenger було зроблено після подій, це не буде реакцією, повідомляє Мартін Сену. У Twitter менеджер з питань громадських справ Мета у Франції нагадав, що дата 2023 року вже цитується задовго до опитування проти Селесте Берджесс.

Дійсно, наприкінці 2021 року Антігона Девіс, керівник світової безпеки в META, пояснила на форумі, опублікованому Телеграф: «Ми витрачаємо час, щоб зробити все добре, і ми не плануємо закінчувати глобальне розгортання кінцевого -до -за замовчуванням шифрування за всіма нашими послугами обміну повідомленнями до 2023 року.»

Тим не менш, прес -релізи компанії на кінці -доріжного шифрування, опубліковані з тих пір, як ці зауваження ніколи не згадували про цю дату 2023 року до цього 11 серпня. Або через три дні після висвітлення медіа абортів штату Небраска.

• Чому застосування шифрування за замовчуванням не є одностайним?

Messenger оприлюднив функцію шифрування кінця в жовтні 2016 року. WhatsApp використовував його з квітня 2016 року. Хоча на той час дві служби були частиною групи Facebook, яка з тих пір стала META, вибір програми за замовчуванням був зроблений для WhatsApp, але не для Messenger. Рішення негайно критикувало від імені особистої безпеки та захисту.

У той же час, а також була сформована опозиція, щоб висловити на користь прозорості повідомлень, надісланих у Facebook. Протягом шести років захисники безпеки дітей стверджували, що шифрування кінця -до кінця захистить педаціоналів у випадку контакту з неповнолітніми. Хоча молоді американці віком від 13 до 17 років, здається, покинуть соціальну мережу, аргумент залишається ідеально почутим.

У червні 2019 року уряд США навіть думав про заборону шифрування персональних даних. Влада пошкодувала, що більше не має доступу до розмов у контексті розслідування поліції.

Єдина проблема, відкликання права на аборт у Сполучених Штатах дає вагу необхідності застосування шифрування за замовчуванням. Таким чином, він буде використаний для захисту вагітних жінок, які бажають аборти.

Шифрування кінця до кінця: Що таке шифрування кінця до кінця (E2EE)

End -to -End Encryption стало стандартом додатків для обміну повідомленнями.

Héloïse Famié-Galtier / Опубліковано 16 серпня 2021 року о 11:52

Кінець -то -Енд -шифрування, як це працює ?

Також називають шифруванням кінця до кінця або E2EE, шифрування кінця до кінця гарантує, що лише передавач та одержувач можуть мати доступ до обмінених повідомлень. Коли повідомлення надсилається, воно автоматично зашифровано і вам потрібен ключ, щоб розшифрувати його. Тільки співрозмовники мають ці криптографічні ключі. Вони є ефемерними і зникають, як тільки повідомлення розшифрується його одержувачем. Ця система гарантує обміни без втручання посередника, сервер, за допомогою якого повідомляється лише для передачі їх зашифрованої версії. Він може передати повідомлення, але не може розшифрувати його, оскільки у нього немає клавіш.

Таким чином, шифрування End -to -End є безпечною системою, яка дозволяє захистити себе від моніторингу чи фальсифікації повідомлень. Жодна третя служба -партія не може розшифрувати дані, що передаються чи зберігаються, навіть не постачальник послуг зв’язку.

Основна система програм для обміну повідомленнями

Сьогодні шифрування End -to -End використовується всіма повідомленнями, WhatsApp to Telegram за допомогою програм Signal або Facebook Messenger. Ця система, яка гарантує цілісність обміну повідомленнями, навіть стала гарантією якості для користувачів. Крім повідомлень, це також вокальні та відеодзвінки, зашифровані від початку до кінця. Про це свідчать останні оголошення у Facebook, які бажають запропонувати користувачам заклики до кількісної оцінки аудіо та відео від початку до кінця на Messenger, а також для DMS в Instagram.

В іншому реєстрі використання кінцевого -To -End -шифрування може створити суперечки. У листопаді 2020 року Європейська рада спрямована на електронну пошту та побажала створити задні дні (або викрадені двері), що дозволить владі обійти шифрування обміну повідомленнями, зокрема боротися з тероризмом. Зовсім недавно, саме Apple створила суперечки, вступивши в боротьбу з педокрією. Компанія бажає обійти шифрування кінцевого -до кінця, впроваджуючи певну кількість дій для виявлення чутливого вмісту на iOS та iPados, ставлячи під сумнів конфіденційність приватної кореспонденції.

Кінець в кінець

End -To -End Encryption (E2EE) -це безпечний процес зв’язку, який не дозволяє третіх сторонам отримати доступ до даних, переданих з однієї кінцевої точки в іншу

Значення кінця -To -End Шифрування

Шифрування даних – це процес з використанням алгоритму, який перетворює стандартні текстові символи в нерозбірливий формат. Цей процес, зокрема, використовує клавіші шифрування для розмивання даних, щоб лише уповноважені користувачі могли їх прочитати. End -to -End Encryption також використовує цей самий процес. Однак це йде далі, забезпечуючи комунікації з однієї кінцевої точки до іншої.

Дізнайтеся більше про шифрування даних
Кінцевий шифрування та транзитне шифрування

У багатьох службах обміну повідомленнями треті сторони зберігають дані, які лише зашифровані. Цей метод шифрування сервера -це забезпечує дані лише з усіх несанкціонованих консультацій. Але цей метод означає, що передавач може також проконсультуватися з інформацією, що може бути небажаним у випадках, коли потрібен захист особистої інформації у всіх точках.

У разі шифрування End -To -End, зашифровані дані можуть візуалізуватися лише людьми з розшифрованими клавішами. Іншими словами, E2EE забороняє небажаним користувачам, включаючи третіх сторін, читати або змінювати дані, коли лише уповноважені читачі повинні мати цей доступ та можливість.

Важливість шифрування End -to -End

E2EE використовується зокрема, коли конфіденційність має надзвичайно важливе значення. Приклади конфіденційності включають конфіденційні предмети, такі як комерційні документи, фінансова інформація, юридичні процедури, медичні стани чи особисті розмови. Отже, не вдається забезпечити приватні дані, це може завдати шкоди бізнесу та їх клієнтам.

End -to -End Encryption може забезпечити дані проти кібератаків. Наприклад, у 2020 році середня вартість участі у захисті даних становила 3,86 мільйона доларів у всьому світі та 8,64 мільйона доларів у Сполучених Штатах. Ці витрати включають витрати, пов’язані з виявленням та реагуванням на залучення до захисту даних, вартість недоступності та втрати доходу, а також тривалої репутації бізнесу та її бренду. І у разі особистого компромісу з ідентифікованою інформацією, це може призвести до втрати довіри клієнтів, штрафів за порушення правил або навіть юридичних дій.

End -to -End Encryption пропонує більше, ніж надсилання зашифрованих повідомлень. Це також може дати можливість контролювати авторизацію доступу користувачів до збережених даних. Централізована система управління стратегією для привілейованих користувачів забезпечує детальний контроль над людьми з доступом, а також інформацією, до якої вони мають доступ. Пов’язаний із централізованою системою управління ключами, яка поважає ключовий протокол інтероперабельності (KMIP), організації можуть шифрувати та захищати дані на всіх рівнях.

Що таке кібер-атака ?
Використання шифрування End -To -End
Безпечні комунікації

Програми для обміну повідомленнями, такі як сигнал та цифровий мобільний радіостанційний стандарт Tetra, для збереження конфіденційності розмов між його користувачами -. Електронні системи обміну повідомленнями також можуть бути налаштовані для E2EE, але для цього потрібна конфігурація шифрування PGP (досить хороша конфіденційність)). Користувачі також можуть використовувати таку послугу, як Protonmail та Tutanota, які мають інтегрований PGP.

Управління паролем

Пропуск менеджерів, таких як 1Password, Bitwarden, Dashlane та LastPass, використовують E2EE для захисту паролів користувача. Однак у цьому випадку користувач знаходиться у двох кінцевих точках і є єдиною людиною з ключем.

Пристрої для зберігання часто надають E2EE для відпочинку. Однак постачальники послуг також можуть запропонувати транзит E2EE в параметрі хмарного зберігання, захищаючи дані користувачів від будь -якої людини, включаючи постачальника хмарних послуг.

Експлуатація шифрування End -To -End

Кінець -то -нерівномірне шифрування починається з криптографії, методу захисту інформації, яка перетворює їх у нечитаний формат під назвою Кількісно визначений текст. Тільки користувачі з секретним ключем можуть розшифрувати або розшифрувати текстове повідомлення чітко. За допомогою E2EE, передавач або творчий криптовалюти, і лише одержувач або програма читання може їх розшифрувати.

Асиметричне або публічне шифрування – це цифра та розшифровка, використовуючи два криптографічні клавіші. Публічний ключ використовується для шифрування повідомлення та надсилання його власнику відкритого ключа. Тоді повідомлення можна розшифрувати лише за допомогою відповідного приватного ключа, який також називається розшифровкою ключем. Наприклад, протокол шифрування TLS (безпека транспортного шару) заважає третім сторонам перехоплювати транзитні повідомлення.

У управлінні паролями та мобільним цифровим радіо (Tetra) користувач є і костюмом, і розшифровкою. Наприклад, з шифруванням Tetra End -To -End, приймачі генерують клавіші шифрування за допомогою центру управління ключами (KMC) або встановлення ключів (KMF). Потім вони збирають зашифровані дані для розшифровки.

Симетричне шифрування – це тип шифрування, де для очищення тексту використовується єдиний симетричний секретний ключ.

Що таке шифрування ?
Виклики безпеки E2EE остаточних вузлів

E2EE оцінює лише дані між точками припинення. Цей факт означає, що самі вказівки кінця вразливі до нападу. Отже, компанії впроваджують безпеку точок припинення з метою захисту даних поза транзитом.

Дізнайтеся більше про безпеку нападів кінцевих вузлів навколишнього середовища (MITM)

Пірати можуть входити між двома точками припинення, слухати таємно та перехоплювати повідомлення. Вони імітують права доступу запланованого одержувача, замінюють розшифровані клавіші та передають повідомлення реальному одержувачу, не виявляючи.

Дізнайтеся більше про напади середньої людини (MITM) викрадені двері

Незалежно від того, що компанії включають чи не викрадені резервні двері у свої систем шифрування, комп’ютерні хакери можуть входити та використовувати їх для порушення переговорів про клавіші або обхід шифрування.

Дізнайтеся більше про вартість порушення даних
Захист шифрування даних

Незахищені корпоративні дані можна переглядати, викрадати, видалити або модифікувати. Але за допомогою IBM Security ™ ви можете захистити свої дані та свою організацію від збитків.

Відкрийте рішення для захисту шляхом шифрування
Гомоморфні послуги шифрування

Повністю гомоморфне шифрування (FHE) може допомогти вам скористатися цінністю ваших конфіденційних даних про безпрецедентні ділянки без їх розшифровки.

Вивчіть гомоморфні послуги шифрування
Рішення захисту від порушення даних

Посилити особисту інформацію, оптимізувати довіру клієнтів та розвивати свій бізнес за допомогою рішень щодо захисту особистої інформації IBM IBM.

Перегляньте рішення особистої інформації
Безпечні рішення сервера та зберігання

Затримка оновлення інфраструктури може зробити вас вразливими до загроз. Застосовуйте орієнтований на безпеку підхід до гібридної хмарної інфраструктури.

Вивчіть рішення щодо безпеки інфраструктури
Рішення захисту Rançongiciel

Рансом є більш складним, ніж типовий зловмисне програмне забезпечення, використовуючи посилене шифрування для використання розкритих вразливих місць. Ви захищені ?

Захистіть свої дані від атак викупу
Систематичне шифрування

Поліпшити захист та конфіденційність даних шляхом шифрування кожного етапу свого життєвого циклу (передача, зберігання та обробка) за допомогою IBM Z® Solutions.

Вивчіть всюдисущу рішень для шифрування
Централізоване управління життєвим циклом ключів

Централізуйте, спростіть та автоматизуйте управління ключами за допомогою менеджера життєвого циклу IBM Guardium Key Manager.

Керуйте клавішами з централізованим управлінням життєвим циклом ключів
Рішення для зберігання спалаху

Спростіть управління та інфраструктура даних із сімейством уніфікованих платформ IBM FlashSystem®, що раціоналізує адміністрування та експлуатаційну складність у середовищах, гібридних, віртуалізованих та контейнерних хмарах.

Дослідіть рішення Flash Storage
Рамки безпеки IBM та ресурси для відкриття

Зрозумійте своє середовище кібербезпеки та пріоритетні ініціативи з старшими архітекторами та консультантами IBM під час безкоштовної, віртуальної чи особою, 3 -годинна сесія дизайнерського мислення,.

Що таке шифрування даних ?

Дізнайтеся, що таке шифрування даних, які типи та переваги, і в якій мірі дозволяє захищати ваші дані.

Дізнайтеся більше про шифрування останніх даних про захист даних

Дотримання таких правил, як ACCP та Загальні норми захисту даних (GDPR) щодо захисту активів шляхом шифрування, відкрийте до себе останні нововведення щодо захисту даних та конфіденційності.

Прочитайте останні новини про захист даних, чому важлива безпека даних ?

Дізнайтеся, що таке безпека даних, чому це важливо, типи безпеки даних та багато іншого.

Дізнайтеся більше про індекс розвідки про загрозу X-Force

Зрозумійте ризики кібер -атаки завдяки глобальному погляду на контекст загроз.

Вартість порушення даних

Вартість порушення даних досліджує фінансові вигоди та заходи безпеки, які можуть допомогти вашій організації уникнути порушення даних або, якщо цього не можна було уникнути, щоб зменшити витрати.