Mitä on päästä päähän -salaus? Miten se toimii?

Verkkoyksityisyys on ajankohtainen tarve. Varsinkin kun käyttäjätietojen varastamiseen käytettyjen tekniikoiden määrä kasvaa jatkuvasti. Tämän tarpeen tunnistamiseksi suuret verkkoviestipalvelut käyttävät päästä päähän -salausta käyttäjien keskustelujen suojaamiseen ja suojaamiseen.

Mutta mitä kokonaisvaltainen salaus tarkoittaa ja miten se oikeastaan ​​toimii? Ota selvää tässä artikkelissa!

Opi koodauksen perusteet

Salaus tarkoittaa tiedon muuntamista koodiksi, jolloin tiedon todellinen merkitys piilotetaan.
Salauksen purkaminen tarkoittaa tämän koodin muuntamista takaisin alkuperäiseksi tiedoksi ja sen merkityksen palauttamista. Se on salauksen käänteinen mekanismi.

Miksi tarvitset salausta?

Kun lähetät jotakin verkossa, olipa se sitten viesti, kommentti tai kuva, se sisältää jonkinlaista "informaatiota". Meidän on ymmärrettävä, että viestillä tai kuvalla itsessään ei ole arvoa, mutta sillä on arvoa tarjoamansa tiedon ansiosta. Sillä on arvoa tiedon ansiosta, jonka ihmiset voivat tulkita nähdessään sen. Mitä sitten tapahtuu, jos lähettämäsi viestin tai kuvan näkee myös kolmas osapuoli internetissä? He tietävät, mitä tietoa yrität välittää. Entä sitten salaus ja salauksen purkaminen? Tässä kohtaa päästä päähän -salaus tulee mukaan kuvaan.

Mitä on päästä päähän -salaus?

Lähetettävä viesti/kuva salataan, ja se kulkee internetin kautta "salaisena" koodina. Vain vastaanottaja voi sitten purkaa tämän "salaisen" koodin. Tätä prosessia kutsutaan päästä päähän -salaukseksi.

Yksinkertaisesti sanottuna päästä päähän -salaus varmistaa lähettäjän ja vastaanottajan välisen viestinnän luottamuksellisuuden estäen kolmansien osapuolten pääsyn näihin tietoihin. Tämän mahdollistavat työkalut ja teknologiat on sisäänrakennettu viestisovelluksiin ja muihin ohjelmistoihin, joita käyttäjät (voivat) käyttää.

Miten päästä päähän -salaus toimii?

Päästä päähän -salauksen tavoitteena on estää tunkeilijoita varastamasta tietoja lähettäjän ja vastaanottajan välillä. Palataanpa aiemmin käsittelemäämme tilanteeseen: Lähetät jollekulle viestin.

Kun käytät päästä päähän -salauspalvelua, saat käyttöösi julkisen ja yksityisen avaimen. Nämä avaimet auttavat sinua salaamaan ja purkamaan salauksen. Tämän lisäksi viestisovelluksessa on algoritmi, joka koostuu matemaattisista funktioista, joita käytetään datan salaamiseen tai salauksen purkamiseen.

Kun lähetät viestin jollekulle, saat julkisen avaimen, joka on yhdistetty kyseisen henkilön keskusteluikkunaan. Julkista avainta käytetään viestin salaamiseen viestisovellukseen sisäänrakennetun algoritmin avulla. Tämä julkinen avain auttaa sinua tunnistamaan vastaanottajan laitteen ja sen, että henkilö vastaanottaa viestin.

Nyt vastaanottaja käyttää yksityistä avainta, joka auttaa purkamaan viestin salauksen ja tulkitsemaan lähettämäsi viestin tiedot. Tämä yksityinen avain on saatavilla ja sidottu vain vastaanottajan laitteeseen. Siksi kukaan muu ei voi purkaa viestin salausta – tässä vaiheessa päästä päähän -salaus on onnistunut.

Tämä on pääte-pääte-salauksen perusperiaate. Kaikki palvelut eivät kuitenkaan käytä pääte-pääte-salausta. Jotkut työkalut käyttävät usein sen sijaan siirtokerroksen salaustekniikoita. Mitä eroa näillä kahdella tekniikalla on?

Miten päästä päähän -salaus eroaa muista salaustyypeistä?

Päästä päähän -salauksen ainutlaatuisuus muihin salausjärjestelmiin verrattuna johtuu siitä, että vain päätepisteet – lähettäjä ja vastaanottaja – voivat purkaa viestin salauksen ja lukea sen. Symmetrinen avainsalaus, joka tunnetaan myös nimellä yhden avaimen tai salaisen avaimen salaus, tarjoaa myös jatkuvan salauskerroksen lähettäjältä vastaanottajalle, mutta siinä käytetään vain yhtä avainta viestin salaamiseen.

Yhden avaimen salauksessa käytetty avain voi olla salasana, koodi tai satunnaisesti luotu numerosarja, joka lähetetään viestin vastaanottajalle, jotta hän voi purkaa viestin salauksen. Se voi olla monimutkainen ja saada viestin näyttämään siansaksalta välittäjille. Viesti voidaan kuitenkin siepata, purkaa ja lukea riippumatta siitä, kuinka dramaattisesti avainta on muutettu, jos välittäjällä on avain. Kahdella avaimella toteutettu päästä päähän -salaus voi estää välittäjää käyttämästä avainta ja purkamasta viestin salausta.

Toinen vakiomuotoinen salausstrategia on salaus lähetyksen aikana. Tässä strategiassa lähettäjä salaa viestin, purkaa sen salauksen tarkoituksella välipisteessä – viestipalveluntarjoajan omistamalla kolmannen osapuolen palvelimella – ja sitten salaa uudelleen ja lähettää vastaanottajalle. Viestiä ei voi lukea lähetyksen aikana ja siinä voidaan käyttää kahden avaimen salausta, mutta siinä ei käytetä päästä päähän -salausta, koska viestin salaus puretaan ennen kuin se saavuttaa lopullisen vastaanottajan.

Lähetyksen aikainen salaus, kuten päästä päähän -salaus, estää viestien sieppaamisen niiden matkan aikana, mutta se luo mahdollisia haavoittuvuuksia salauksen purkamisen välisessä vaiheessa. Transport Layer Security -salausprotokolla on esimerkki lähetyksen aikaisesta salauksesta.

Miten päästä päähän -salaus ja siirtokerroksen salaus eroavat toisistaan?

Kuten aiemmin mainittiin, kaikki palvelut eivät ole päästä päähän -salattuja. Mutta se ei tarkoita, etteikö niissä olisi lainkaan salausta. Yleisin verkkosivustojen salausmuoto on TLS-salaus – Transport Layer Security.

Ainoa ero tämän tyyppisen salauksen ja päästä päähän -salauksen välillä on se, että TLS:ssä salaus tapahtuu lähettäjän laitteella ja puretaan palvelimella. Kyseessä ei siis ole aito päästä päähän -salaus, mutta se tarjoaa hyvän turvallisuustason ja pystyy suojaamaan käyttäjätietoja.

Tätä kutsutaan myös salaukseksi siirron aikana. Tämä tarkoittaa, että palveluntarjoaja voi käyttää kaikkia viestejäsi palvelimiensa kautta. Siksi voit helposti tarkastella vanhoja Instagram-viestejäsi, kun lataat sovelluksen uudelleen, mutta et WhatsAppissa . Voit palauttaa viestit vain lataamalla varmuuskopiotiedoston ja purkamalla sen salauksen laitteellasi.

Miten päästä päähän -salausta käytetään?

Päästä päähän -salausta käytetään siellä, missä tarvitaan tietoturvaa, kuten rahoitus-, terveydenhuolto- ja viestintäaloilla. Sitä käytetään usein auttamaan yrityksiä noudattamaan yksityisyyden suojaa ja tietoturvaa koskevia lakeja ja määräyksiä.

Esimerkiksi sähköisen kassajärjestelmän tarjoaja sisällyttäisi E2EE:n tuotteeseensa suojatakseen arkaluonteisia tietoja, kuten asiakkaiden luottokorttitietoja. E2EE:n sisällyttäminen auttaisi myös vähittäiskauppiaita noudattamaan maksukorttialan tietoturvastandardia (PCI DSS), joka edellyttää, että korttinumeroita, magneettijuovatietoja ja turvakoodeja ei tallenneta asiakaslaitteisiin.

Miltä päästä päähän -salaus suojaa?

E2EE suojaa seuraavia kahta uhkaa vastaan:

• Uteliaat silmät . E2EE estää ketään muuta kuin lähettäjää ja aiottua vastaanottajaa lukemasta viestin tietoja lähetyksen aikana, koska vain lähettäjällä ja vastaanottajalla on avaimet viestin salauksen purkamiseen. Vaikka viesti saattaa näkyä viestin siirtämisessä avustavalle palvelimelle, se ei ole luettavissa.
• Peukalointi . E2EE suojaa myös salattujen viestien peukalointia vastaan. Ei ole olemassa ennustettavaa tapaa muuttaa salattua viestiä tällä tavalla, joten kaikki yritykset muuttaa sitä ovat turhia.

Mitä päästä päähän -salaus ei suojaa?

Vaikka E2EE-avaintenvaihdon uskotaan olevan murtamaton tunnettuja algoritmeja ja nykyistä laskentatehoa käyttäen, salausjärjestelmässä on tunnistettu useita mahdollisia heikkouksia, mukaan lukien seuraavat kolme:

• Metadata . Vaikka E2EE suojaa viestin sisällä olevia tietoja, se ei piilota viestiin liittyviä tietoja, kuten lähetyspäivämäärää ja -kellonaikaa tai viestinvaihdon osallistujia. Näiden metatietojen avulla pahantahtoiset toimijat, jotka ovat kiinnostuneita salattujen tietojen vihjeistä, voivat siepata tiedot sen purkamisen jälkeen.
• Vaarantuneet päätepisteet. Jos jompikumpi päätepiste vaarantuu, hyökkääjä voi tarkastella viestejä ennen niiden salaamista tai salauksen purkamisen jälkeen. Hyökkääjät voivat myös hankkia avaimia vaarantuneista päätepisteistä ja suorittaa välikäsihyökkäyksiä varastetun julkisen avaimen avulla.
• Välittäjät ovat haavoittuvia . Joskus palveluntarjoajat väittävät tarjoavansa päästä päähän -salausta, vaikka heidän tarjoamansa onkin lähempänä siirron aikaista salausta. Tiedot voidaan tallentaa välittäjäpalvelimelle, josta luvattomat osapuolet voivat päästä niihin käsiksi.

Päästä päähän -salauksen edut ja haitat

Tässä on joitakin päästä päähän -salauksen etuja.

• Jokainen askel on täysin suojattu.
• Viestipalvelun palvelin ei pysty käyttämään viestejä ja niihin liittyviä tietoja.
• Luvattomat henkilöt eivät pääse käsiksi tietoihin verkossa.
• Et voi palauttaa viestejä uudella kirjautumisella – ellet ole salattua varmuuskopiota. Harkitse yllä selitettyjä Instagram- ja WhatsApp Messenger -esimerkkejä.

Joitakin päästä päähän -salauksen haittoja ovat:

• Metatietoja, kuten päivämäärää, kellonaikaa ja osallistujien nimiä, ei salata.
• Jos päätepisteet (lähettäjä tai vastaanottaja) ovat haavoittuvia, päästä päähän -salauksesta on vain vähän hyötyä.
• Joissakin tapauksissa välimieshyökkäys voi tapahtua päästä päähän -salauksesta huolimatta. Jos joku siis fyysisesti tekeytyy lähettäjäksi tai vastaanottajaksi, viestit ja tiedot voivat olla luvattomia lukea.

Nämä ovat kaikki päästä päähän -salauksen hyvät ja huonot puolet. Jos mietit edelleen, pitäisikö sinun ottaa päästä päähän -salaus käyttöön, vaikka et lähettäisi luottamuksellisia viestejä, vastaus on kyllä. Miksi antaa jollekin toiselle pääsy tietoihisi?

Joitakin suosittuja päästä päähän -salattuja viestisovelluksia

Tässä on joitakin parhaita päästä päähän -salattuja viestisovelluksia iPhonelle ja Androidille. Voit käyttää mitä tahansa näistä lisätäksesi viesteihisi ylimääräisen suojauskerroksen.

1. WhatsApp-viestityökalu

Suosittu WhatsApp-viestisovellus tukee päästä päähän -salausta. Voit ladata ja asentaa sen sekä iPhonelle että Androidille alla olevien linkkien kautta.

2. Signal-yksityisviestityökalu

Signal on toinen ominaisuuksiltaan monipuolinen, päästä päähän salattu viestisovellus iPhonelle ja Androidille. Se tarjoaa modernimman näköisen käyttöliittymän kuin WhatsApp.

Lataa Signal iPhonelle Lataa Signal Androidille

3. iMessage

Kuten tiedämme, iMessage on Applen käyttäjien perusviestisovellus. Kaikki iMessagen viestit ja tiedostot on salattu päästä päähän. Se ei kuitenkaan ole alustariippumaton, joten se ei ole saatavilla Androidille.

4. Telegram

Telegram on toinen ominaisuuksiltaan monipuolinen viestisovellus, jota me kaikki haluamme käyttää ensisijaisena viestisovelluksenamme ja johon toivomme kaikkien WhatsApp-käyttäjien siirtyvän. Se tarjoaa päästä päähän -salauksen, vaikkakin valinnaisena. Tätä vaihtoehtoa kutsutaan nimellä "salaiset keskustelut".

Nuo ovat kaikki suositut sovellukset, joita artikkeli voi suositella salatulle yksityisviestittelylle.

Siinä kaikki, mitä sinun tarvitsee tietää päästä päähän -salauksesta. Toivottavasti tästä artikkelista oli hyötyä!