Какво е криптиране от край до край? Как работи?

Онлайн поверителността е належаща нужда на времето. Особено когато има постоянно увеличение на броя на техниките, използвани за кражба на потребителски данни. Осъзнавайки тази нужда, големите онлайн услуги за съобщения използват техника, наречена криптиране от край до край, за да осигурят и защитят потребителските разговори.

Но какво означава криптиране от край до край и как всъщност работи? Разберете в тази статия!

Научете основите на кодирането

Криптирането означава преобразуване на информация в код, скривайки истинското значение на информацията.
Декриптирането означава преобразуване на този код обратно в оригиналната информация и връщане на нейното значение. Това е обратният механизъм на криптирането.

Защо ви е необходимо криптиране?

Когато изпращате нещо онлайн, било то съобщение, коментар или изображение – то носи някаква „информация“. Това, което трябва да разберем, е, че самото съобщение или изображение няма стойност – но има стойност заради информацията, която предоставя. То има стойност заради информацията, която хората могат да интерпретират, когато го видят. И така, какво се случва, ако съобщението или изображението, което изпращате, бъде видяно и от трета страна в интернет? Те ще знаят каква информация се опитвате да предадете. Ами криптирането и декриптирането? Тук влиза в действие криптирането от край до край.

Какво е криптиране от край до край?

Криптираш съобщението/изображението, което искаш да изпратиш, и то пътува през интернет като „таен“ код. Само получателят може да декодира този „таен“ код. Този процес се нарича криптиране от край до край.

Най-просто казано, криптирането от край до край гарантира, че комуникацията между подателя и получателя е поверителна, предотвратявайки достъпа на трети страни до тази информация. Инструментите и технологиите, които правят това възможно, са вградени в приложения за съобщения и друг софтуер, който потребителите (може да) използват.

Как работи криптирането от край до край?

Целта на криптирането от край до край е да се предотврати кражбата на информация между подателя и получателя от страна на нарушители. Нека се върнем към сценария, който обсъдихме по-рано: Изпращате съобщение на някого.

Когато използвате услуга за криптиране от край до край, ви се предоставят два публични и частни ключа. Тези ключове ви помагат да криптирате и декриптирате. Освен това, приложението за съобщения има алгоритъм, който се състои от математически функции, използвани за криптиране или декриптиране на данни.

Когато изпращате съобщение до някого, получавате публичен ключ, който е свързан с чат кутията на този човек. Публичният ключ се използва за криптиране на съобщението, използвайки алгоритъм, вграден в приложението за съобщения. Този публичен ключ ви помага да идентифицирате устройството на получателя и факта, че лицето получава съобщението.

Сега получателят ще използва частния ключ, който помага за дешифрирането на съобщението и интерпретирането на информацията в него. Този частен ключ е достъпен и специфичен само за устройството на получателя. Следователно никой друг не може да дешифрира съобщението - в този момент криптирането от край до край е успешно.

Това е основният принцип на работа на криптирането от край до край. Не всички услуги обаче използват криптиране от край до край. Някои инструменти често използват техники за криптиране на транспортен слой. И така, каква е разликата между тези две техники?

По какво се различава криптирането от край до край от другите видове криптиране?

Това, което прави криптирането от край до край уникално в сравнение с други системи за криптиране, е, че само крайните точки - подателят и получателят - имат възможността да декриптират и четат съобщението. Симетричното криптиране със ключ, известно още като криптиране с един ключ или секретен ключ, също осигурява непрекъснат слой криптиране от подателя до получателя, но използва само един ключ за криптиране на съобщението.

Ключът, използван при криптиране с един ключ, може да бъде парола, код или произволно генериран низ от числа, който се изпраща на получателя на съобщение, позволявайки му да го декриптира. Той може да бъде сложен и да накара съобщението да изглежда като безсмислено за посредниците. Съобщението обаче може да бъде прихванато, декриптирано и прочетено, независимо колко драстично е променен ключът, ако посредникът го притежава. Криптирането от край до край, с два ключа, може да попречи на посредника да получи достъп до ключа и да декриптира съобщението.

Друга стандартна стратегия за криптиране е криптирането при предаване. При тази стратегия съобщението се криптира от подателя, умишлено се декриптира в междинна точка – сървър на трета страна, собственост на доставчика на услуги за съобщения – и след това се криптира отново и се изпраща до получателя. Съобщението е нечетливо при предаване и може да използва двуключово криптиране, но не използва криптиране от край до край, защото съобщението се декриптира, преди да достигне до крайния получател.

Криптирането при пренос, подобно на криптирането от край до край, предотвратява прихващането на съобщенията по време на тяхното пътуване, но създава потенциални уязвимости в точката между декриптирането им. Протоколът за криптиране Transport Layer Security е пример за криптиране при пренос.

По какво се различават криптирането от край до край и криптирането на транспортния слой?

Както бе споменато по-рано, не всички услуги са криптирани от край до край. Но това не означава, че те изобщо нямат никакво криптиране. Най-разпространената форма на криптиране за уебсайтове е TLS криптирането – Transport Layer Security.

Единствената разлика между този тип криптиране и криптирането от край до край е, че при TLS криптирането се извършва на устройството на изпращача и се декриптира на сървъра. Така че това не е истинско криптиране от край до край, но осигурява добро ниво на сигурност и е способно да защити потребителската информация.

Това е известно още като криптиране при пренос. Това означава, че доставчикът на услуги може да получи достъп до всички ваши съобщения чрез своите сървъри. Ето защо можете лесно да видите старите си съобщения в Instagram, когато презаредите приложението, но не и в WhatsApp . Можете да възстановите съобщенията само като изтеглите резервния файл и го декриптирате на устройството си.

Как се използва криптиране от край до край?

Крайното криптиране се използва там, където е необходима сигурност на данните, включително във финансовата, здравната и комуникационната индустрия. Често се използва, за да помогне на компаниите да спазват законите и разпоредбите за поверителност и сигурност на данните.

Например, доставчик на електронни ПОС системи би включил E2EE в своя продукт, за да защити чувствителна информация, като например данни за кредитни карти на клиенти. Включването на E2EE би помогнало и на търговците на дребно да спазват стандарта за сигурност на данните в индустрията за разплащателни карти (PCI DSS), който изисква номерата на картите, данните от магнитните ленти и кодовете за сигурност да не се съхраняват на клиентските устройства.

От какво предпазва криптирането от край до край?

E2EE защитава от следните две заплахи:

• Любопитни очи . E2EE предотвратява четенето на информацията в съобщението по време на предаването от всеки друг, освен от подателя и получателя, тъй като само подателят и получателят имат ключовете за декриптиране на съобщението. Въпреки че съобщението може да е видимо за междинния сървър, който помага за прехвърлянето му, то няма да може да се чете.
• Подправяне . E2EE също така предпазва от подправяне на криптирани съобщения. Няма предвидим начин за промяна на криптирано съобщение по този начин, така че всеки опит за промяната му е безсмислен.

Какво не защитава криптирането от край до край?

Въпреки че се смята, че обменът на ключове E2EE е неразбиваем с помощта на известни алгоритми и настоящата изчислителна мощност, в схемата за криптиране са идентифицирани няколко потенциални слабости, включително следните три:

• Метаданни . Въпреки че E2EE защитава информацията в съобщението, тя не крие информация за него, като например датата и часа на изпращане или участниците в обмена. Тези метаданни могат да позволят на злонамерени лица, заинтересовани от улики за криптираната информация, да я прихванат, след като тя е била декриптирана.
• Компрометирани крайни точки. Ако някоя от крайните точки е компрометирана, нападателят може да преглежда съобщенията, преди да бъдат криптирани или след като бъдат декриптирани. Нападателите могат също така да получат ключове от компрометираните крайни точки и да извършат атаки „човек по средата“, използвайки откраднатия публичен ключ.
• Посредниците са уязвими . Понякога доставчиците твърдят, че предоставят криптиране от край до край, когато това, което всъщност предоставят, е по-близо до криптиране при пренос. Данните могат да се съхраняват на посреднически сървър, където те могат да бъдат достъпни от неупълномощени страни.

Предимства и недостатъци на криптирането от край до край

Ето някои предимства на криптирането от край до край.

• Всяка стъпка е напълно защитена.
• Сървърът за съобщения няма достъп до съобщения и свързана с тях информация.
• Информацията не може да бъде достъпна от неупълномощени лица онлайн.
• Не можете да възстановите съобщенията чрез ново влизане - освен ако нямате криптирано резервно копие. Разгледайте примерите за Instagram и WhatsApp Messenger, обяснени по-горе.

Някои недостатъци на криптирането от край до край включват:

• Метаданни като дата, час и имена на участници не са криптирани.
• Ако крайните точки (изпращач или получател) са уязвими, тогава криптирането от край до край е от малка полза.
• В някои случаи може да възникне атака тип „човек по средата“ въпреки криптирането от край до край. Следователно, ако някой реши физически да се представи за подателя или получателя, съобщенията и информацията могат да бъдат прочетени от неупълномощени лица.

Това са всички плюсове и минуси на криптирането от край до край. Ако все още се чудите дали трябва да включите криптирането от край до край, дори ако не изпращате поверителни съобщения, отговорът е „да“. Защо да давате на някой друг достъп до вашите данни?

Някои популярни приложения за съобщения с криптиране от край до край

Ето някои от най-добрите приложения за съобщения с цялостно криптиране за iPhone и Android. Можете да използвате всяко от тях, за да добавите допълнителен слой сигурност към съобщенията си.

1. Инструмент за съобщения в WhatsApp

Популярното приложение за съобщения WhatsApp поддържа криптиране от край до край. Можете да използвате връзките по-долу, за да го изтеглите и инсталирате както за iPhone, така и за Android.

2. Инструмент за лични съобщения Signal

Signal е друго богато на функции приложение за съобщения с цялостно криптиране за iPhone и Android. То предлага по-модерен потребителски интерфейс от WhatsApp.

Изтеглете Signal за iPhone Изтеглете Signal за Android

3. iMessage

iMessage, както всички знаем, е основното приложение за съобщения за всички потребители на Apple. Всички съобщения и файлове в iMessage са криптирани от край до край. Приложението обаче не е междуплатформено и следователно не е достъпно за Android.

4. Телеграма

Telegram е друго богато на функции приложение за съобщения, което всички искаме да използваме като основно приложение за съобщения и бихме искали всички потребители на WhatsApp да преминат към него. То предлага криптиране от край до край, макар и по избор. Тази опция се нарича „тайни чатове“.

Това са всички популярни приложения, които статията може да препоръча за криптирани лични съобщения.

Това е всичко, което трябва да знаете за криптирането от край до край. Надявам се, че тази статия ви е била полезна!