Kas yra ištisinis šifravimas? Kaip jis veikia?

Privatumas internete yra būtinas šiuo metu. Ypač dabar, kai nuolat daugėja metodų, naudojamų vartotojų duomenims vogti. Pripažindamos šį poreikį, didžiosios internetinių pranešimų paslaugos naudoja metodą, vadinamą „nuo galo iki galo“ šifravimu, kad apsaugotų vartotojų pokalbius.

Tačiau ką reiškia „nuo galo iki galo“ šifravimas ir kaip jis iš tikrųjų veikia? Sužinokite šiame straipsnyje!

Išmokite kodavimo pagrindus

Šifravimas reiškia informacijos pavertimą kodu, slepiant tikrąją informacijos prasmę.
Iššifravimas reiškia šio kodo pavertimą atgal į pradinę informaciją ir jos reikšmės grąžinimą. Tai atvirkštinis šifravimo mechanizmas.

Kodėl jums reikia šifravimo?

Kai siunčiate ką nors internetu – žinutę, komentarą ar paveikslėlį – jame yra tam tikros „informacijos“. Turime suprasti, kad pats pranešimas ar paveikslėlis neturi jokios vertės, tačiau jis vertingas dėl pateikiamos informacijos. Jis vertingas dėl informacijos, kurią žmonės gali interpretuoti ją pamatę. Taigi, kas nutinka, jei jūsų siunčiamą pranešimą ar paveikslėlį internete mato ir trečioji šalis? Jie žinos, kokią informaciją bandote perteikti. Taigi, kaip dėl šifravimo ir iššifravimo? Čia praverčia visapusiškas šifravimas.

Kas yra ištisinis šifravimas?

Užšifruojate norimą siųsti žinutę / vaizdą, ir jis keliauja internetu kaip „slaptas“ kodas. Tik gavėjas gali iššifruoti šį „slaptą“ kodą. Šis procesas vadinamas „nuo galo iki galo“ šifravimu.

Paprasčiau tariant, ištisinis šifravimas užtikrina siuntėjo ir gavėjo ryšio konfidencialumą, neleidžiant trečiosioms šalims pasiekti šios informacijos. Įrankiai ir technologijos, kurios tai leidžia, yra integruoti į pranešimų siuntimo programas ir kitą programinę įrangą, kurią (gali) naudoti vartotojai.

Kaip veikia ištisinis šifravimas?

Išsamios šifravimo sistemos tikslas – užkirsti kelią bet kokiam įsibrovėliui pavogti informaciją tarp siuntėjo ir gavėjo. Grįžkime prie anksčiau aptarto scenarijaus: jūs siunčiate kam nors žinutę.

Kai naudojate ištisinio šifravimo paslaugą, jums suteikiama viešųjų ir privačiųjų raktų pora. Šie raktai padeda užšifruoti ir iššifruoti duomenis. Be to, pranešimų programėlė turi algoritmą, kurį sudaro matematinės funkcijos, naudojamos duomenims užšifruoti arba iššifruoti.

Kai siunčiate kam nors žinutę, jums suteikiamas viešasis raktas, kuris susieja to asmens pokalbių langą. Viešasis raktas naudojamas žinutei užšifruoti naudojant žinučių programėlėje integruotą algoritmą. Šis viešasis raktas padeda identifikuoti gavėjo įrenginį ir tai, kad asmuo gauna žinutę.

Dabar gavėjas naudos privatųjį raktą, kuris padės iššifruoti pranešimą ir interpretuoti jūsų išsiųstoje žinutėje esančią informaciją. Šis privatusis raktas prieinamas tik gavėjo įrenginiui ir yra jam būdingas. Todėl niekas kitas negali iššifruoti pranešimo – šiuo metu ištisinis šifravimas yra sėkmingas.

Tai yra pagrindinis principas, kaip veikia ištisinis šifravimas. Tačiau ne visos paslaugos naudoja ištisinį šifravimą. Kai kurios priemonės dažnai naudoja transportavimo sluoksnio šifravimo metodus. Taigi, kuo skiriasi šie du metodai?

Kuo skiriasi ištisinis šifravimas nuo kitų šifravimo tipų?

Ištisinis šifravimas, palyginti su kitomis šifravimo sistemomis, yra unikalus tuo, kad tik galiniai taškai – siuntėjas ir gavėjas – gali iššifruoti ir perskaityti pranešimą. Simetrinis rakto šifravimas, dar žinomas kaip vieno rakto arba slapto rakto šifravimas, taip pat užtikrina nepertraukiamą šifravimo sluoksnį nuo siuntėjo iki gavėjo, tačiau pranešimui šifruoti naudojamas tik vienas raktas.

Vieno rakto šifravimo metu naudojamas raktas gali būti slaptažodis, kodas arba atsitiktinai sugeneruota skaičių eilutė, siunčiama pranešimo gavėjui, leidžianti jam iššifruoti pranešimą. Jis gali būti sudėtingas ir tarpininkams gali atrodyti kaip beprasmis tekstas. Tačiau pranešimą galima perimti, iššifruoti ir perskaityti, nepriklausomai nuo to, kiek drastiškai raktas pakeistas, jei tarpininkas turi raktą. Išsamus šifravimas su dviem raktais gali neleisti tarpininkui pasiekti rakto ir iššifruoti pranešimo.

Kita standartinė šifravimo strategija yra šifravimas perdavimo metu. Taikant šią strategiją, pranešimą užšifruoja siuntėjas, jis sąmoningai iššifruojamas tarpiniame taške – trečiosios šalies serveryje, priklausančiame pranešimų paslaugų teikėjui – o tada iš naujo užšifruojamas ir siunčiamas gavėjui. Siunčiamo pranešimo neįmanoma perskaityti ir jam galima naudoti dviejų raktų šifravimą, tačiau nenaudojamas ištisinis šifravimas, nes pranešimas iššifruojamas prieš jam pasiekiant galutinį gavėją.

Šifravimas perdavimo metu, kaip ir ištisinis šifravimas, neleidžia pranešimams būti perimtiems jų kelionės metu, tačiau sukuria galimų pažeidžiamumų tarp jų iššifravimo. Transporto sluoksnio saugumo šifravimo protokolas yra šifravimo perdavimo metu pavyzdys.

Kuo skiriasi ištisinis šifravimas ir transportinio sluoksnio šifravimas?

Kaip minėta anksčiau, ne visos paslaugos yra užšifruotos nuo galo iki galo. Tačiau tai nereiškia, kad jos visiškai neturi jokio šifravimo. Dažniausia svetainių šifravimo forma yra TLS šifravimas – Transport Layer Security.

Vienintelis skirtumas tarp šio tipo šifravimo ir „nuo galo iki galo“ šifravimo yra tas, kad TLS šifravimas vyksta siuntėjo įrenginyje ir yra iššifruojamas serveryje. Taigi, tai nėra tikras „nuo galo iki galo“ šifravimas, tačiau jis užtikrina gerą saugumo lygį ir gali apsaugoti naudotojo informaciją.

Tai taip pat žinoma kaip šifravimas perdavimo metu. Tai reiškia, kad paslaugų teikėjas gali pasiekti visas jūsų žinutes per savo serverius. Štai kodėl galite lengvai peržiūrėti senas „Instagram“ žinutes, kai iš naujo paleisite programėlę, bet ne „WhatsApp“ . Žinutes galite atkurti tik atsisiųsdami atsarginės kopijos failą ir iššifruodami jį savo įrenginyje.

Kaip naudojamas ištisinis šifravimas?

Išsamus šifravimas naudojamas ten, kur reikalingas duomenų saugumas, įskaitant finansų, sveikatos priežiūros ir ryšių sektorius. Jis dažnai naudojamas siekiant padėti įmonėms laikytis privatumo ir duomenų saugumo įstatymų bei reglamentų.

Pavyzdžiui, elektroninių POS sistemų teikėjas į savo produktą įtrauktų E2EE, kad apsaugotų neskelbtiną informaciją, pvz., klientų kredito kortelių duomenis. Įtraukus E2EE, mažmenininkams taip pat būtų lengviau laikytis mokėjimo kortelių pramonės duomenų saugumo standarto (PCI DSS), kuris reikalauja, kad kortelių numeriai, magnetinės juostelės duomenys ir saugos kodai nebūtų saugomi klientų įrenginiuose.

Nuo ko apsaugo ištisinis šifravimas?

E2EE apsaugo nuo šių dviejų grėsmių:

• Smalsių akių . E2EE technologija neleidžia niekam, išskyrus siuntėją ir numatytą gavėją, perskaityti pranešimo informacijos perdavimo metu, nes tik siuntėjas ir gavėjas turi raktus pranešimui iššifruoti. Nors pranešimas gali būti matomas tarpiniam serveriui, padedančiam perduoti pranešimą, jo perskaityti nebus galima.
• Klastojimas . E2EE taip pat apsaugo nuo užšifruotų pranešimų klastojimo. Nėra jokio nuspėjamo būdo tokiu būdu pakeisti užšifruotą pranešimą, todėl bet koks bandymas jį pakeisti yra beprasmis.

Ko neapsaugo ištisinis šifravimas?

Nors manoma, kad E2EE raktų mainai naudojant žinomus algoritmus ir dabartinę skaičiavimo galią yra neįveikiami, šifravimo schemoje nustatyta keletas galimų trūkumų, įskaitant šiuos tris:

• Metaduomenys . Nors E2EE apsaugo pranešime esančią informaciją, jis neslepia informacijos apie patį pranešimą, pvz., jo išsiuntimo datos ir laiko ar mainų dalyvių. Šie metaduomenys gali sudaryti sąlygas piktavališkiems veikėjams, besidomintiems užuominomis apie užšifruotą informaciją, perimti informaciją po jos iššifravimo.
• Pažeisti galiniai punktai. Jei kuris nors galinis punktas yra pažeistas, užpuolikas gali peržiūrėti pranešimus prieš jų užšifravimą arba po to, kai jie yra iššifruojami. Užpuolikai taip pat gali gauti raktus iš pažeistų galinių punktų ir atlikti „žmogaus tarpo“ atakas naudodami pavogtą viešąjį raktą.
• Tarpininkai yra pažeidžiami . Kartais paslaugų teikėjai teigia teikiantys ištisinį šifravimą, kai iš tikrųjų jų teikiamas šifravimas yra artimesnis perdavimo metu atliekamam šifravimui. Duomenys gali būti saugomi tarpiniame serveryje, kuriame prie jų gali prisijungti neįgaliotos šalys.

Išsamios šifravimo sistemos privalumai ir trūkumai

Štai keletas ištisinio šifravimo privalumų.

• Kiekvienas žingsnis yra visiškai apsaugotas.
• Pranešimų paslaugos serveris negali pasiekti pranešimų ir susijusios informacijos.
• Informacija internete negali būti prieinama neįgaliotiems asmenims.
• Negalite atkurti pranešimų prisijungę iš naujo, nebent turite užšifruotą atsarginę kopiją. Apsvarstykite aukščiau pateiktus „Instagram“ ir „WhatsApp Messenger“ pavyzdžius.

Kai kurie ištisinio šifravimo trūkumai yra šie:

• Metaduomenys, pvz., data, laikas ir dalyvių vardai, nėra šifruojami.
• Jei galiniai taškai (siuntėjas arba gavėjas) yra pažeidžiami, ištisinis šifravimas yra mažai naudingas.
• Kai kuriais atvejais „žmogaus tarpininko“ ataka gali įvykti nepaisant ištisinio šifravimo. Todėl, jei kas nors nusprendžia fiziškai apsimesti siuntėju ar gavėju, pranešimus ir informaciją gali perskaityti neįgalioti asmenys.

Tai visi ištisinio šifravimo privalumai ir trūkumai. Jei vis dar svarstote, ar turėtumėte įjungti ištisinį šifravimą, net jei nesiunčiate konfidencialių pranešimų, atsakymas yra „taip“. Kodėl turėtumėte suteikti kam nors kitam prieigą prie savo duomenų?

Kai kurios populiarios ištisai šifruotos susirašinėjimo programėlės

Čia pateikiamos kelios geriausios ištisinio šifravimo pranešimų siuntimo programėlės, skirtos „iPhone“ ir „Android“. Galite naudoti bet kurią iš jų, kad pridėtumėte papildomą saugumo sluoksnį savo pranešimams.

1. „WhatsApp“ pranešimų siuntimo įrankis

Populiari „WhatsApp“ susirašinėjimo programėlė palaiko ištisinį šifravimą. Galite naudoti toliau pateiktas nuorodas, kad atsisiųstumėte ir įdiegtumėte ją tiek „iPhone“, tiek „Android“ įrenginiuose.

2. Signalinių asmeninių pranešimų įrankis

„Signal“ yra dar viena funkcijų gausa pasižyminti, nuo galo iki galo užšifruota pranešimų siuntimo programėlė, skirta „iPhone“ ir „Android“. Ji siūlo modernesnę vartotojo sąsają nei „WhatsApp“.

Atsisiųskite „Signal“, skirtą „iPhone“ Atsisiųskite „Signal“, skirtą „Android“

3. „iMessage“

„iMessage“, kaip visi žinome, yra pagrindinė susirašinėjimo programėlė visiems „Apple“ naudotojams. Visos žinutės ir failai „iMessage“ programoje yra užšifruoti nuo galo iki galo. Tačiau ji nėra kelių platformų ir todėl nepasiekiama „Android“ įrenginiams.

4. Telegrama

„Telegram“ yra dar viena funkcijų gausa pasižyminti susirašinėjimo programėlė, kurią visi norime naudoti kaip pagrindinę susirašinėjimo programėlę ir prie kurios norėtųsi pereiti visi „WhatsApp“ naudotojai. Ji siūlo visą šifravimą, nors ir pasirenkamai. Ši parinktis vadinama „slaptais pokalbiais“.

Tai visos populiarios programėlės, kurias straipsnyje galima rekomenduoti užšifruotiems privatiems pranešimams.

Tai viskas, ką reikia žinoti apie ištisinį šifravimą. Tikiuosi, kad šis straipsnis buvo naudingas!