Онлајн приватност је потреба времена. Поготово када постоји стални пораст броја техника које се користе за крађу корисничких података. Препознајући ову потребу, главне онлајн услуге за размену порука користе технику која се зове енкрипција од краја до краја, како би обезбедиле и заштитиле корисничке разговоре.
Али шта значи енкрипција од краја до краја и како она заправо функционише? Сазнајте у овом чланку!
Научите основе кодирања
Шифровање значи претварање информација у код, скривање правог значења информација.
Дешифровање значи претварање овог кода назад у оригиналне информације и враћање њиховог значења. То је обрнути механизам од шифровања.
Зашто вам је потребно шифровање?
Када нешто пошаљете онлајн, било да је то порука, коментар или слика – то носи неке „информације“. Оно што треба да разумемо јесте да сама порука или слика нема вредност – али има вредност због информација које пружа. Има вредност због информација које људи могу да протумаче када је виде. Па шта се дешава ако поруку или слику коју шаљете види и трећа страна преко интернета? Они ће знати које информације покушавате да пренесете. Шта је онда са шифровањем и дешифровањем? Ту долази до изражаја енкрипција од почетка до краја.
Шта је енкрипција од краја до краја?
Шифрујете поруку/слику коју желите да пошаљете и она путује преко интернета као „тајни“ код. Само прималац затим може да декодира овај „тајни“ код. Овај процес се назива енкрипција од почетка до краја.
Најједноставније речено, енкрипција од краја до краја осигурава поверљивост комуникације између пошиљаоца и примаоца, спречавајући треће стране да приступе овим информацијама. Алати и технологије који ово омогућавају уграђени су у апликације за размену порука и други софтвер који корисници (могу) користити.
Како функционише енкрипција од краја до краја?
Циљ енкрипције од почетка до краја је да спречи било ког уљеза да украде информације између пошиљаоца и примаоца. Вратимо се на сценарио који смо раније разматрали: Шаљете некоме поруку.
Када користите услугу енкрипције од почетка до краја, добијате пар јавних и приватних кључева. Ови кључеви вам помажу да шифрујете и дешифрујете. Уз то, апликација за размену порука има алгоритам који се састоји од математичких функција које се користе за шифровање или дешифровање података.
Када некоме пошаљете поруку, добијате јавни кључ који се повезује са оквиром за ћаскање те особе. Јавни кључ се користи за шифровање поруке, користећи алгоритам уграђен у апликацију за размену порука. Овај јавни кључ вам помаже да идентификујете уређај примаоца и чињеницу да та особа прима поруку.
Сада ће прималац користити приватни кључ, који помаже у дешифровању поруке и тумачењу информација у поруци коју сте послали. Овај приватни кључ је доступан и специфичан само за уређај примаоца. Стога, нико други не може да дешифрује поруку - у овом тренутку, енкрипција од почетка до краја је успешна.
Ово је основни принцип како функционише енкрипција од краја до краја. Међутим, не користе све услуге енкрипцију од краја до краја. Неки алати често користе технике шифровања транспортног слоја. Па која је разлика између ове две технике?
По чему се енкрипција од краја до краја разликује од других врста енкрипције?
Оно што енкрипцију од краја до краја чини јединственом у поређењу са другим системима шифровања јесте то што само крајње тачке – пошиљалац и прималац – имају могућност да дешифрују и прочитају поруку. Симетрично шифровање кључем, познато и као енкрипција са једним кључем или тајним кључем, такође пружа континуирани слој шифровања од пошиљаоца до примаоца, али користи само један кључ за шифровање поруке.
Кључ који се користи у шифровању са једним кључем може бити лозинка, код или насумично генерисан низ бројева који се шаље примаоцу поруке, омогућавајући му да је дешифрује. Може бити сложен и учинити да порука изгледа као бесмислица посредницима. Међутим, порука се може пресрести, дешифровати и прочитати, без обзира на то колико је кључ драстично измењен, ако посредник има кључ. Шифровање од почетка до краја, са два кључа, може спречити посредника да приступи кључу и дешифрује поруку.
Још једна стандардна стратегија шифровања је шифровање током преноса. У овој стратегији, поруку шифрује пошиљалац, намерно је дешифрује на међутачки – серверу треће стране у власништву добављача услуга размене порука – а затим је поново шифрује и шаље примаоцу. Порука је нечитљива током преноса и може да користи шифровање са два кључа, али не користи енкрипцију од почетка до краја јер се порука дешифрује пре него што стигне до крајњег примаоца.
Шифровање у транзиту, као и енкрипција од почетка до краја, спречава пресретање порука током њиховог путовања, али ствара потенцијалне рањивости на тачки између где се дешифрују. Протокол за шифровање Transport Layer Security је пример шифровања у транзиту.
По чему се разликују енкрипција од краја до краја и енкрипција транспортног слоја?
Као што је раније поменуто, нису сви сервиси шифровани од почетка до краја. Али, то не значи да уопште немају никакву енкрипцију. Најчешћи облик енкрипције за веб странице је TLS енкрипција – Transport Layer Security.
Једина разлика између ове врсте шифровања и енкрипције од почетка до краја је у томе што се код TLS-а шифровање одвија на уређају пошиљаоца, а дешифрује се на серверу. Дакле, то није право енкрипција од почетка до краја, али пружа добар ниво безбедности и способна је да заштити корисничке информације.
Ово је такође познато као шифровање при преносу. То значи да провајдер услуге може приступити свим вашим порукама преко својих сервера. Због тога можете лако да видите своје старе Инстаграм поруке када поново учитате апликацију, али не и на WhatsApp-у . Поруке можете вратити само преузимањем резервне копије и њеним дешифровањем на свом уређају.
Како се користи енкрипција од краја до краја?
Енкрипција од краја до краја се користи тамо где је потребна безбедност података, укључујући финансијску, здравствену и комуникациону индустрију. Често се користи како би се помогло компанијама да се придржавају закона и прописа о приватности и безбедности података.
На пример, добављач електронског ПОС система би укључио E2EE у свој производ како би заштитио осетљиве информације, као што су подаци о кредитним картицама купаца. Укључивање E2EE би такође помогло трговцима на мало да се придржавају стандарда безбедности података индустрије платних картица (PCI DSS), који захтева да се бројеви картица, подаци о магнетној траци и безбедносни кодови не чувају на клијентским уређајима.
Од чега штити енкрипција од краја до краја?
E2EE штити од следеће две претње:
Шта енкрипција од краја до краја не штити?
Иако се сматра да је размена E2EE кључева непробојна коришћењем познатих алгоритама и тренутне рачунарске снаге, постоји неколико потенцијалних слабости које су идентификоване у шеми шифровања, укључујући следеће три:
Предности и мане енкрипције од краја до краја
Ево неких предности енкрипције од краја до краја.
Неки недостаци енкрипције од краја до краја укључују:
То су све предности и мане енкрипције од почетка до краја. Ако се и даље питате да ли треба да укључите енкрипцију од почетка до краја чак и ако не шаљете поверљиве поруке, одговор је да. Зашто бисте некоме другом давали приступ својим подацима?
Неке популарне апликације за размену порука са шифровањем од краја до краја
Ево неких од најбољих апликација за размену порука са енкрипцијом од почетка до краја за iPhone и Android. Можете користити било коју од њих да бисте додали додатни слој безбедности својим порукама.
1. Алат за слање порука на WhatsApp-у
Популарна апликација за размену порука WhatsApp подржава енкрипцију од почетка до краја. Можете користити линкове испод да бисте је преузели и инсталирали и за iPhone и за Android.
2. Алат за приватне поруке Signal
Signal је још једна апликација за размену порука богата функцијама, са енкрипцијом од почетка до краја, за iPhone и Android. Нуди модернији кориснички интерфејс од WhatsApp-а.
Преузмите Signal за iPhone Преузмите Signal за Android
3. iMessage
iMessage, као што сви знамо, је основна апликација за размену порука за све кориснике компаније Apple. Све поруке и датотеке на iMessage-у су шифроване од почетка до краја. Међутим, није вишеплатформски и стога није доступан за Андроид.
4. Телеграм
Телеграм је још једна апликација за размену порука богата функцијама коју сви желимо да користимо као примарну апликацију за размену порука и желели бисмо да сви корисници WhatsApp-а пређу на њу. Нуди енкрипцију од почетка до краја, иако опционо. Ова опција се назива „тајни четови“.
То су све популарне апликације које чланак може да препоручи за шифроване приватне поруке.
То је све што треба да знате о енкрипцији од краја до краја. Надам се да вам је овај чланак био од помоћи!
Инсталирајте и деинсталирајте Windows апликације на Zorin OS-у користећи Wine, шта ради, шта не и ограничења која би требало да знате пре него што се ослоните на то.
Проверите колико дуго ваш Windows 11 рачунар ради помоћу Управитеља задатака, Подешавања, Контролне табле, Командне линије или PowerShell-а.
Мајкрософт представља Копилот задатке, омогућавајући вештачкој интелигенцији да планира и завршава вишестепене токове рада у различитим апликацијама уз одобрење и надзор корисника.
Да бисте раније инсталирали Windows 11 25H2, користите Windows Update, Enablement Package или ISO датотеку да бисте креирали USB инсталациони медијум. Ево како.
Читав процес за извођење чисте инсталације система Windows 11 LSTC и детаљи које треба да знате пре него што почнете да користите LSTC верзију.
KB5083822 (верзија 26300.8155) за Windows 11 додаје хаптичке повратне информације, промене Xbox режима и побољшања при покретању. Ево шта је ново.
Да бисте поставили Google као подразумевани претраживач у програму Microsoft Edge, отворите edge://settings/search и изаберите опцију Google.
Да бисте омогућили режим напајања Ultimate Performance на Windows 11 (или 10), користите команду powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61
Надоградите Windows 10 на Windows 11 25H2 бесплатно користећи Windows Update, ISO или помоћника за инсталацију са упутствима корак по корак.
Објашњење надоградње на Windows 11 25H2 са разлозима за инсталирање сада или чекање, променама циклуса подршке и саветима за избегавање проблема током имплементације.
