Što je end-to-end enkripcija? Kako funkcionira?

Online privatnost je potreba vremena. Pogotovo kada stalno raste broj tehnika koje se koriste za krađu korisničkih podataka. Prepoznajući tu potrebu, glavne online usluge razmjene poruka koriste tehniku ​​​​zvanu end-to-end enkripcija kako bi osigurale i zaštitile korisničke razgovore.

Ali što znači end-to-end enkripcija i kako zapravo funkcionira? Saznajte u ovom članku!

Naučite osnove kodiranja

Šifriranje znači pretvaranje informacija u kod, skrivanje pravog značenja informacija.
Dešifriranje znači pretvaranje ovog koda natrag u izvorne informacije i vraćanje njihovog značenja. To je obrnuti mehanizam šifriranja.

Zašto vam je potrebna enkripcija?

Kada nešto pošaljete online, bilo da se radi o poruci, komentaru ili slici – to nosi neke „informacije“. Ono što moramo shvatiti jest da sama poruka ili slika nema vrijednost – ali ima vrijednost zbog informacija koje pruža. Ima vrijednost zbog informacija koje ljudi mogu protumačiti kada je vide. Što se događa ako poruku ili sliku koju šaljete vidi i treća strana putem interneta? Znat će koje informacije pokušavate prenijeti. Što je s enkripcijom i dešifriranjem? Tu na scenu stupa end-to-end enkripcija.

Što je end-to-end enkripcija?

Poruku/sliku koju želite poslati šifrirate i ona putuje internetom kao 'tajni' kod. Samo primatelj tada može dekodirati taj 'tajni' kod. Taj se proces naziva end-to-end enkripcija.

Najjednostavnije rečeno, end-to-end enkripcija osigurava povjerljivost komunikacije između pošiljatelja i primatelja, sprječavajući treće strane da pristupe tim informacijama. Alati i tehnologije koji to omogućuju ugrađeni su u aplikacije za razmjenu poruka i drugi softver koji korisnici (mogu) koristiti.

Kako funkcionira end-to-end enkripcija?

Cilj end-to-end enkripcije je spriječiti uljeza da ukrade informacije između pošiljatelja i primatelja. Vratimo se na scenarij o kojem smo ranije raspravljali: Šaljete nekome poruku.

Kada koristite uslugu end-to-end enkripcije, dobivate par javnih i privatnih ključeva. Ovi ključevi vam pomažu u šifriranju i dešifriranju. Uz to, aplikacija za razmjenu poruka ima algoritam koji se sastoji od matematičkih funkcija koje se koriste za šifriranje ili dešifriranje podataka.

Kada nekome pošaljete poruku, dobivate javni ključ koji se povezuje s chat okvirom te osobe. Javni ključ koristi se za šifriranje poruke pomoću algoritma ugrađenog u aplikaciju za razmjenu poruka. Ovaj javni ključ pomaže vam identificirati uređaj primatelja i činjenicu da osoba prima poruku.

Sada će primatelj koristiti privatni ključ koji pomaže u dešifriranju poruke i interpretaciji informacija u poruci koju ste poslali. Ovaj privatni ključ dostupan je i specifičan je samo za uređaj primatelja. Stoga nitko drugi ne može dešifrirati poruku - u ovom trenutku, end-to-end enkripcija je uspješna.

Ovo je osnovni princip funkcioniranja end-to-end enkripcije. Međutim, ne koriste sve usluge end-to-end enkripciju. Neki alati često koriste tehnike enkripcije transportnog sloja. Koja je onda razlika između ove dvije tehnike?

Po čemu se end-to-end enkripcija razlikuje od drugih vrsta enkripcije?

Ono što čini end-to-end enkripciju jedinstvenom u usporedbi s drugim sustavima enkripcije jest to što samo krajnje točke - pošiljatelj i primatelj - imaju mogućnost dešifriranja i čitanja poruke. Simetrična enkripcija ključem, poznata i kao enkripcija s jednim ključem ili tajnim ključem, također pruža kontinuirani sloj enkripcije od pošiljatelja do primatelja, ali koristi samo jedan ključ za enkripciju poruke.

Ključ koji se koristi u šifriranju s jednim ključem može biti lozinka, kod ili nasumično generirani niz brojeva koji se šalje primatelju poruke, omogućujući mu dešifriranje poruke. Može biti složen i učiniti da poruka izgleda kao besmislica posrednicima. Međutim, poruka se može presresti, dešifrirati i pročitati, bez obzira na to koliko je drastično ključ promijenjen, ako posrednik ima ključ. Šifriranje od kraja do kraja, s dva ključa, može spriječiti posrednika da pristupi ključu i dešifrira poruku.

Druga standardna strategija šifriranja je šifriranje u prijenosu. U ovoj strategiji, poruku šifrira pošiljatelj, namjerno je dešifrira na međutočki - poslužitelju treće strane u vlasništvu davatelja usluge razmjene poruka - a zatim se ponovno šifrira i šalje primatelju. Poruka je nečitljiva u prijenosu i može koristiti šifriranje s dva ključa, ali ne koristi šifriranje od početka do kraja jer se poruka dešifrira prije nego što stigne do krajnjeg primatelja.

Šifriranje u prijenosu, poput end-to-end enkripcije, sprječava presretanje poruka tijekom njihovog putovanja, ali stvara potencijalne ranjivosti u točki između gdje se dešifriraju. Protokol šifriranja Transport Layer Security (Transport Layer Security) primjer je šifriranja u prijenosu.

Po čemu se razlikuju end-to-end enkripcija i enkripcija transportnog sloja?

Kao što je ranije spomenuto, nisu sve usluge end-to-end enkripcijske. Ali to ne znači da uopće nemaju enkripciju. Najčešći oblik enkripcije za web stranice je TLS enkripcija – Transport Layer Security.

Jedina razlika između ove vrste enkripcije i end-to-end enkripcije je u tome što se kod TLS-a enkripcija odvija na uređaju pošiljatelja, a dešifrira se na poslužitelju. Dakle, to nije prava end-to-end enkripcija, ali pruža dobru razinu sigurnosti i sposobna je zaštititi korisničke podatke.

To je također poznato kao enkripcija u prijenosu. To znači da davatelj usluga može pristupiti svim vašim porukama putem svojih poslužitelja. Zbog toga možete lako pregledati svoje stare Instagram poruke kada ponovno učitate aplikaciju, ali ne i na WhatsAppu . Poruke možete vratiti samo preuzimanjem sigurnosne kopije i dešifriranjem na svom uređaju.

Kako se koristi end-to-end enkripcija?

End-to-end enkripcija koristi se tamo gdje je potrebna sigurnost podataka, uključujući financijsku, zdravstvenu i komunikacijsku industriju. Često se koristi kako bi se tvrtkama pomoglo u usklađivanju sa zakonima i propisima o privatnosti i sigurnosti podataka.

Na primjer, pružatelj elektroničkih POS sustava uključio bi E2EE u svoj proizvod kako bi zaštitio osjetljive informacije, poput podataka o kreditnim karticama kupaca. Uključivanje E2EE-a također bi pomoglo trgovcima da se pridržavaju standarda sigurnosti podataka industrije platnih kartica (PCI DSS), koji zahtijeva da se brojevi kartica, podaci o magnetskoj traci i sigurnosni kodovi ne pohranjuju na klijentskim uređajima.

Od čega štiti end-to-end enkripcija?

E2EE štiti od sljedeće dvije prijetnje:

• Znatiželjne oči . E2EE sprječava bilo koga osim pošiljatelja i primatelja da pročita informacije o poruci tijekom prijenosa jer samo pošiljatelj i primatelj imaju ključeve za dešifriranje poruke. Iako poruka može biti vidljiva posredničkom poslužitelju koji pomaže u prijenosu poruke, neće biti čitljiva.
• Neovlašteno mijenjanje . E2EE također štiti od neovlaštenog mijenjanja šifriranih poruka. Ne postoji predvidljiv način za izmjenu šifrirane poruke na ovaj način, tako da je svaki pokušaj izmjene besmislen.

Što end-to-end enkripcija ne štiti?

Iako se smatra da je razmjena E2EE ključeva neprobojna korištenjem poznatih algoritama i trenutne računalne snage, postoji nekoliko potencijalnih slabosti koje su identificirane u shemi šifriranja, uključujući sljedeće tri:

• Metapodaci . Iako E2EE štiti informacije unutar poruke, ne skriva informacije o poruci, kao što su datum i vrijeme slanja ili sudionici u razmjeni. Ovi metapodaci mogu omogućiti zlonamjernim akterima zainteresiranim za tragove o šifriranim informacijama da presretnu informacije nakon što su dešifrirane.
• Ugrožene krajnje točke. Ako je bilo koja krajnja točka ugrožena, napadač može vidjeti poruke prije nego što su šifrirane ili nakon što su dešifrirane. Napadači također mogu dobiti ključeve s kompromitiranih krajnjih točaka i izvesti napade tipa "čovjek u sredini" koristeći ukradeni javni ključ.
• Posrednici su ranjivi . Ponekad pružatelji usluga tvrde da pružaju end-to-end enkripciju, a ono što zapravo pružaju bliže je enkripciji u prijenosu. Podaci mogu biti pohranjeni na posredničkom poslužitelju gdje im mogu pristupiti neovlaštene strane.

Prednosti i nedostaci end-to-end enkripcije

Evo nekih prednosti end-to-end enkripcije.

• Svaki korak je potpuno zaštićen.
• Poslužitelj usluge razmjene poruka ne može pristupiti porukama i povezanim informacijama.
• Neovlaštene osobe ne mogu pristupiti informacijama putem interneta.
• Ne možete vratiti poruke putem nove prijave - osim ako nemate šifriranu sigurnosnu kopiju. Razmotrite primjere Instagrama i WhatsApp Messengera objašnjene gore.

Neki nedostaci end-to-end enkripcije uključuju:

• Metapodaci poput datuma, vremena i imena sudionika nisu šifrirani.
• Ako su krajnje točke (pošiljatelj ili primatelj) ranjive, tada je end-to-end enkripcija od male koristi.
• U nekim slučajevima, napad tipa "čovjek u sredini" može se dogoditi unatoč end-to-end enkripciji. Stoga, ako netko odluči fizički se predstavljati kao pošiljatelj ili primatelj, poruke i informacije mogu pročitati neovlaštene osobe.

To su sve prednosti i nedostaci end-to-end enkripcije. Ako se još uvijek pitate trebate li uključiti end-to-end enkripciju čak i ako ne šaljete povjerljive poruke, odgovor je da. Zašto nekome drugome davati pristup svojim podacima?

Neke popularne aplikacije za razmjenu poruka s end-to-end šifriranjem

Evo nekih od najboljih aplikacija za razmjenu poruka s end-to-end enkriptiranim pristupom za iPhone i Android. Možete koristiti bilo koju od njih kako biste svojim porukama dodali dodatni sloj sigurnosti.

1. Alat za razmjenu poruka putem WhatsAppa

Popularna aplikacija za razmjenu poruka WhatsApp podržava end-to-end enkripciju. Možete je preuzeti i instalirati za iPhone i Android putem donjih poveznica.

2. Alat za privatne poruke Signal

Signal je još jedna aplikacija za razmjenu poruka bogata značajkama i šifrirana od početka do kraja za iPhone i Android. Nudi modernije korisničko sučelje od WhatsAppa.

Preuzmite Signal za iPhone Preuzmite Signal za Android

3. iMessage

iMessage, kao što svi znamo, osnovna je aplikacija za razmjenu poruka za sve Apple korisnike. Sve poruke i datoteke na iMessageu su šifrirane od početka do kraja. Međutim, nije višeplatformski i stoga nije dostupan za Android.

4. Telegram

Telegram je još jedna aplikacija za razmjenu poruka bogata značajkama koju svi želimo koristiti kao primarnu aplikaciju za razmjenu poruka i voljeli bismo da svi korisnici WhatsAppa pređu na nju. Nudi end-to-end enkripciju, iako na opcionalnoj osnovi. Ova se opcija naziva "tajni razgovori".

To su sve popularne aplikacije koje članak može preporučiti za šifrirano privatno slanje poruka.

To je sve što trebate znati o end-to-end enkripciji. Nadam se da vam je ovaj članak bio koristan!