Hva er ende-til-ende-kryptering? Hvordan fungerer det?

Personvern på nett er et viktig behov. Spesielt når det er en konstant økning i antall teknikker som brukes til å stjele brukerdata. Store nettmeldingstjenester erkjenner dette behovet og bruker en teknikk som kalles ende-til-ende-kryptering for å sikre og beskytte brukersamtaler.

Men hva betyr ende-til-ende-kryptering, og hvordan fungerer det egentlig? Finn ut av det i denne artikkelen!

Lær det grunnleggende om koding

Kryptering betyr å konvertere informasjon til kode, og skjule den sanne betydningen av informasjonen.
Dekryptering betyr å konvertere denne koden tilbake til den opprinnelige informasjonen og returnere dens betydning. Det er den motsatte mekanismen av kryptering.

Hvorfor trenger du kryptering?

Når du sender noe på nettet, det være seg en melding, en kommentar eller et bilde – inneholder det en viss «informasjon». Det vi må forstå er at selve meldingen eller bildet ikke har noen verdi – men den har verdi på grunn av informasjonen den gir. Den har verdi på grunn av informasjonen folk kan tolke når de ser den. Så hva skjer hvis meldingen eller bildet du sender også blir sett av en tredjepart over internett? De vil vite hvilken informasjon du prøver å formidle. Så hva med kryptering og dekryptering? Det er her ende-til-ende-kryptering kommer inn i bildet.

Hva er ende-til-ende-kryptering?

Du krypterer meldingen/bildet du vil sende, og det går over Internett som en «hemmelig» kode. Bare mottakeren kan deretter dekode denne «hemmelige» koden. Denne prosessen kalles ende-til-ende-kryptering.

Enkelt sagt sikrer ende-til-ende-kryptering at kommunikasjonen mellom avsender og mottaker er konfidensiell, og hindrer tredjeparter i å få tilgang til denne informasjonen. Verktøyene og teknologiene som gjør dette mulig er innebygd i meldingsapper og annen programvare som brukere (kan) bruke.

Hvordan fungerer ende-til-ende-kryptering?

Målet med ende-til-ende-kryptering er å forhindre at inntrengere stjeler informasjon mellom avsender og mottaker. La oss gå tilbake til scenariet vi diskuterte tidligere: Du sender noen en melding.

Når du bruker en ende-til-ende-krypteringstjeneste, får du et par offentlige og private nøkler. Disse nøklene hjelper deg med å kryptere og dekryptere. I tillegg til dette har meldingsappen en algoritme som består av matematiske funksjoner som brukes til å kryptere eller dekryptere data.

Når du sender en melding til noen, får du en offentlig nøkkel som er knyttet til personens chatboks. Den offentlige nøkkelen brukes til å kryptere meldingen ved hjelp av en algoritme innebygd i meldingsappen. Denne offentlige nøkkelen hjelper deg med å identifisere mottakerens enhet og det faktum at personen mottar meldingen.

Nå vil mottakeren bruke den private nøkkelen, som hjelper med å dekryptere meldingen og tolke informasjonen i meldingen du sendte. Denne private nøkkelen er kun tilgjengelig og spesifikk for mottakerens enhet. Derfor kan ingen andre dekryptere meldingen – på dette tidspunktet har ende-til-ende-kryptering vært vellykket.

Dette er det grunnleggende prinsippet for hvordan ende-til-ende-kryptering fungerer. Imidlertid bruker ikke alle tjenester ende-til-ende-kryptering. Noen verktøy bruker ofte transportlagskrypteringsteknikker i stedet. Så hva er forskjellen mellom disse to teknikkene?

Hvordan er ende-til-ende-kryptering forskjellig fra andre typer kryptering?

Det som gjør ende-til-ende-kryptering unik sammenlignet med andre krypteringssystemer, er at bare endepunktene – avsenderen og mottakeren – har muligheten til å dekryptere og lese meldingen. Symmetrisk nøkkelkryptering, også kjent som enkeltnøkkel- eller hemmelignøkkelkryptering, gir også et kontinuerlig krypteringslag fra avsender til mottaker, men den bruker bare én nøkkel for å kryptere meldingen.

Nøkkelen som brukes i enkeltnøkkelkryptering kan være et passord, en kode eller en tilfeldig generert tallstreng som sendes til mottakeren av en melding, slik at de kan dekryptere meldingen. Det kan være komplekst og få meldingen til å virke som vrøvl for mellomledd. Meldingen kan imidlertid bli fanget opp, dekryptert og lest, uavhengig av hvor drastisk nøkkelen endres, hvis en mellomledd har nøkkelen. Ende-til-ende-kryptering, med to nøkler, kan forhindre at en mellomledd får tilgang til nøkkelen og dekrypterer meldingen.

En annen standard krypteringsstrategi er kryptering under sending. I denne strategien krypteres meldingen av avsenderen, dekrypteres med vilje på et mellomliggende punkt – en tredjepartsserver eid av meldingstjenesteleverandøren – og krypteres deretter på nytt og sendes til mottakeren. Meldingen er uleselig under sending og kan bruke to-nøkkelkryptering, men den bruker ikke ende-til-ende-kryptering fordi meldingen dekrypteres før den når den endelige mottakeren.

Kryptering under overføring, i likhet med ende-til-ende-kryptering, forhindrer at meldinger blir fanget opp underveis, men det skaper potensielle sårbarheter på punktet mellom der de dekrypteres. Krypteringsprotokollen Transport Layer Security er et eksempel på kryptering under overføring.

Hvordan er ende-til-ende-kryptering og transportlagskryptering forskjellige?

Som nevnt tidligere er ikke alle tjenester ende-til-ende-kryptert. Men det betyr ikke at de ikke har noen form for kryptering i det hele tatt. Den vanligste formen for kryptering for nettsteder er TLS-kryptering – Transport Layer Security.

Den eneste forskjellen mellom denne typen kryptering og ende-til-ende-kryptering er at i TLS skjer krypteringen på avsenderens enhet og dekrypteres på serveren. Så det er ikke ekte ende-til-ende-kryptering, men det gir et godt sikkerhetsnivå og er i stand til å beskytte brukerinformasjon.

Dette er også kjent som kryptering under overføring. Dette betyr at tjenesteleverandøren kan få tilgang til alle meldingene dine via serverne sine. Derfor kan du enkelt se de gamle Instagram-meldingene dine når du laster inn appen på nytt, men ikke på WhatsApp . Du kan bare gjenopprette meldingene ved å laste ned sikkerhetskopifilen og dekryptere den på enheten din.

Hvordan brukes ende-til-ende-kryptering?

Ende-til-ende-kryptering brukes der datasikkerhet er nødvendig, inkludert innen finans-, helse- og kommunikasjonsbransjen. Det brukes ofte for å hjelpe bedrifter med å overholde lover og forskrifter for personvern og datasikkerhet.

For eksempel ville en leverandør av elektroniske POS-systemer inkludere E2EE i produktet sitt for å beskytte sensitiv informasjon, som for eksempel kunders kredittkortdata. Å inkludere E2EE ville også hjelpe forhandlere med å overholde Payment Card Industry Data Security Standard (PCI DSS), som krever at kortnumre, magnetstripedata og sikkerhetskoder ikke lagres på klientenheter.

Hva beskytter ende-til-ende-kryptering mot?

E2EE beskytter mot følgende to trusler:

• Nysgjerrige øyne . E2EE hindrer andre enn avsender og tiltenkt mottaker fra å lese meldingsinformasjonen under overføring, fordi bare avsender og mottaker har nøklene til å dekryptere meldingen. Selv om meldingen kan være synlig for den mellomliggende serveren som hjelper til med å overføre meldingen, vil den ikke være lesbar.
• Manipulering . E2EE beskytter også mot manipulering av krypterte meldinger. Det finnes ingen forutsigbar måte å endre en kryptert melding på denne måten, så ethvert forsøk på å endre den er meningsløst.

Hva beskytter ikke ende-til-ende-kryptering?

Selv om E2EE-nøkkelutveksling antas å være ubrytelig ved bruk av kjente algoritmer og nåværende datakraft, er det flere potensielle svakheter som er identifisert i krypteringsskjemaet, inkludert de følgende tre:

• Metadata . Selv om E2EE beskytter informasjonen i meldingen, skjuler den ikke informasjon om meldingen, for eksempel dato og klokkeslett den ble sendt eller deltakerne i utvekslingen. Disse metadataene kan gjøre det mulig for skurker som er interessert i ledetråder om den krypterte informasjonen å fange opp informasjonen etter at den er blitt avkryptert.
• Kompromitterte endepunkter. Hvis et av endepunktene er kompromittert, kan angriperen se meldinger før de er kryptert eller etter at de er dekryptert. Angripere kan også hente nøkler fra de kompromitterte endepunktene og utføre mellommannangrep ved å bruke den stjålne offentlige nøkkelen.
• Mellommenn er sårbare . Noen ganger hevder leverandører at de tilbyr ende-til-ende-kryptering, når det de faktisk tilbyr er nærmere kryptering under overføring. Data kan lagres på en mellomliggende server der uautoriserte parter kan få tilgang til dem.

Fordeler og ulemper med ende-til-ende-kryptering

Her er noen fordeler med ende-til-ende-kryptering.

• Hvert trinn er fullstendig beskyttet.
• Meldingstjenesteserveren har ikke tilgang til meldinger og relatert informasjon.
• Informasjon kan ikke tilgås av uautoriserte personer på nettet.
• Du kan ikke gjenopprette meldinger via en ny pålogging – med mindre du har en kryptert sikkerhetskopi. Tenk på eksemplene på Instagram og WhatsApp Messenger som er forklart ovenfor.

Noen ulemper med ende-til-ende-kryptering inkluderer:

• Metadata som dato, klokkeslett og deltakernavn krypteres ikke.
• Hvis endepunktene (sender eller mottaker) er sårbare, er ende-til-ende-kryptering av liten nytte.
• I noen tilfeller kan et Man-in-the-Middle-angrep forekomme til tross for ende-til-ende-kryptering. Derfor, hvis noen velger å fysisk utgi seg for å være avsender eller mottaker, kan meldinger og informasjon leses av uautoriserte personer.

Dette er alle fordelene og ulempene med ende-til-ende-kryptering. Hvis du fortsatt lurer på om du bør slå på ende-til-ende-kryptering selv om du ikke sender konfidensielle meldinger, er svaret ja. Hvorfor gi noen andre tilgang til dataene dine?

Noen populære ende-til-ende-krypterte meldingsapper

Her er noen av de beste ende-til-ende krypterte meldingsappene for iPhone og Android. Du kan bruke hvilken som helst av disse for å legge til et ekstra lag med sikkerhet i meldingene dine.

1. WhatsApp-meldingsverktøy

Den populære WhatsApp-meldingsappen støtter ende-til-ende-kryptering. Du kan bruke lenkene nedenfor for å laste ned og installere den for både iPhone og Android.

2. Signal Private Messaging Tool

Signal er en annen funksjonsrik, kryptert meldingsapp for iPhone og Android. Den tilbyr et mer moderne brukergrensesnitt enn WhatsApp.

Last ned Signal for iPhone Last ned Signal for Android

3. iMessage

iMessage er, som vi alle vet, den grunnleggende meldingsappen for alle Apple-brukere. Alle meldinger og filer på iMessage er ende-til-ende-kryptert. Den er imidlertid ikke plattformuavhengig og derfor ikke tilgjengelig for Android.

4. Telegram

Telegram er en annen funksjonsrik meldingsapp som vi alle ønsker å bruke som vår primære meldingsapp, og som vi skulle ønske at alle WhatsApp-brukere byttet til. Den tilbyr ende-til-ende-kryptering, om enn valgfritt. Dette alternativet kalles «hemmelige chatter».

Dette er alle de populære appene som artikkelen kan anbefale for krypterte private meldinger.

Det er alt du trenger å vite om ende-til-ende-kryptering. Håper du syntes denne artikkelen var nyttig!