Çfarë është Encryption End-to-End?

Sa të dhënat tuaja mbahen private në web

Në të kaluarën e afërt, termat si encryption fund-to-end do të jetë vetëm për geeks dhe nuk ka gjasa të jetë në gjuhën e laikëve. Shumica prej nesh nuk do të shqetësoheshin që dëshironin të dinin për të dhe të kërkonin atë në internet. Sot, encryption fund-to-fund është pjesë e jetës tuaj të përditshme digjitale. Ky është mekanizmi përfundimtar i sigurisë që mbron të dhënat tuaja të ndjeshme dhe private në internet, si numri juaj i kartës së kreditit gjatë një transaksioni ose thirrja juaj telefonike e cila është duke u përgjuar.

Tani me shqetësimet globale rreth privatësisë së njerëzve duke u komprometuar, hackers lurking në çdo cep, dhe qeveritë prying në komunikimin privat të qytetarëve të tyre, thirrje në internet, VoIP dhe aplikacionet e mesazheve të çastit janë duke shfaqur encryption fund-to-fund. U bë fjalë e zakonshme kur WhatsApp e solli atë në më shumë se një miliard përdorues; pasi u parapri nga aplikacione si Threema dhe Telegram, ndër të tjera. Në këtë artikull, ne do të shohim se çfarë encryption fund-to-fund është, se si funksionon në terma shumë të thjeshtë dhe atë që bën për ju.

Sqarimi i enkriptimit

Para se të shkojmë në pjesën 'fund-në-fund', le të shohim së pari se çfarë është encryption e vjetër. Lufta për sigurinë e të dhënave dhe privatësinë në internet është një betejë që luftohet në shumë fronte, por në fund, ajo ulet me këtë: sa herë që dërgoni të dhëna private në një kompjuter ose server në internet, që bëni shumë herë në ditë , është si nëna e kuvertës së kuqve që e dërgon tek gjyshja e saj në anën tjetër të pyllit. Këto pyje, të cilat ajo duhet të kalojnë pa mbrojtje, ka ujqër dhe rreziqe të tjera shumë më vdekjeprurëse sesa ujku i historisë së shtratit.

Pasi të dërgoni paketat e të dhënave të thirrjes suaj zanore, chat, email ose numrin e kartës së kreditit në xhungël të Internetit, nuk keni kontroll mbi atë se kush i vendos duart mbi to. Kjo është natyra e internetit. Kjo është ajo që i bën kaq shumë gjëra që të ekzekutohen falas, përfshirë Voice over IP , që ju jep thirrje falas. Të dhënat dhe paketat zanore kalojnë përmes serverëve të panjohur, routerëve dhe pajisjeve ku çdo hacker, vëllai i madh ose agjenti i shtetit mashtrues mund t'i kapë ato. Si të mbrosh pastaj të dhënat e tua? Shkruani enkriptimin, mjetin e fundit.

Kriptimi përfshin kthimin e të dhënave tuaja në një formë të fërguar, në mënyrë të tillë që është e pamundur që çdo palë ta interpretoje atë për të lexuar, kuptuar dhe kuptuar, përveç marrësit të cilit i është caktuar. Kur arrin këtë marrës të ligjshëm, të dhënat e fërguara kthehen në formën e tij origjinale dhe bëhen përsosmërisht të lexueshme dhe të kuptueshme përsëri. Ky proces i fundit quhet decryption.

Le të plotësojmë fjalinë. Të dhënat e paencifikuara quhen tekst i thjeshtë; të dhënat e koduara quhen cyphertext; mekanizmi kompjuterik ose receta që shkon mbi të dhënat për ta enkriptuar atë quhet një algoritëm encryption - thjesht softuer që punon mbi të dhënat për ta përforcuar atë. Një çelës encryption përdoret me algoritmin për të përshpejtuar tekstin e thjeshtë të tillë që çelësi i duhur kërkohet së bashku me algoritmin për të dekriptuar të dhënat. Kështu, vetëm pala që mban çelësin mund të ketë qasje në të dhënat origjinale. Vini re se çelësi është një varg shumë i gjatë i numrave që nuk duhet të mbani mend ose të kujdeseni, pasi që softueri bën gjithçka.

Encryption , ose siç dihet para epokës digjitale, kriptografia, është përdorur për mijëvjeçarë para kohës sonë. Egjiptianët e lashtë përdorën për të komplikuar hieroglifet e tyre për të parandaluar njerëzit e nivelit më të ulët nga kuptimi i gjërave. Encryption moderne dhe shkencore erdhi në mes të moshave me matematikan arabe Al-Kindi i cili shkroi librin e parë mbi këtë temë. Ai u bë me të vërtetë serioz dhe i avancuar gjatë Luftës së Dytë Botërore me makinën Enigma dhe ndihmoi në mënyrë të konsiderueshme në mposhtjen e nazistëve në shumë raste.

Tani, mesazhet e para të çastit dhe thirrjet që kanë ardhur me encryption end-to-end vijnë nga Gjermania, ku njerëzit janë veçanërisht të shqetësuar për privatësinë e tyre. Shembujt janë Telegrami dhe Threema. Në fakt, kjo mund të jetë përkeqësuar me skandalin e thirrjeve telefonike të kancelares gjermane Merkel duke u përgjuar nga SHBA. Gjithashtu, Jan Koum, bashkë-themelues i WhatsApp, përmendi sfondin e tij të fëmijërisë ruse dhe të gjitha spiunazhet teatrore të përfshira si një nga elementët lëvizës për vullnetin e tij për të zbatuar privatësinë përmes encryption në app e tij, e cila megjithatë erdhi mjaft vonë.

Kriptimi simetrik dhe asimetrik

Mos i kushtoni vëmendje formulimit kompleks. Ne vetëm duam të bëjmë dallimin mes dy versioneve të një koncepti të thjeshtë. Këtu është një shembull për të ilustruar se si funksionon encryption.

Tom dëshiron të dërgojë një mesazh privat tek Harry. Mesazhi kalon përmes një algoritmi të kodimit dhe, duke përdorur një çelës, është i koduar. Ndërsa algorithm është në dispozicion për të gjithë ata që mund të përballojë të jetë geeky mjaftueshme, si Dick që dëshiron të di se çfarë është thënë, çelësi është një sekret midis Tom dhe Harry. Nëse Dick hakeri arrin ta përgjojë mesazhin në tekst, ai nuk do të jetë në gjendje ta dekriptojë atë përsëri në mesazhin origjinal, nëse nuk ka çelësin, të cilin ai nuk e bën.

Kjo quhet encryption simetrike, në të cilën çelësi i njëjtë përdoret për të koduar dhe decrypt në të dy anët. Kjo përbën një problem pasi të dy palët e ligjshme duhet të kenë çelësin, të cilat mund të përfshijnë dërgimin e tij nga njëra anë në tjetrën, duke e ekspozuar atë në kompromis. Prandaj nuk është efektive në të gjitha rastet.

Encryption asimetrike është zgjidhja. Dy lloje çelësish përdoren për secilën parti, një çelës publik dhe një çelës privat, që secila palë ka një çelës publik dhe një çelës privat. Çelësat publikë janë të disponueshëm për të dyja palët dhe për cilindo tjetër, pasi që të dy palët ndajnë çelësat e tyre publikë përpara komunikimit. Tom përdor çelësin publik të Harry për të koduar mesazhin, i cili tani mund të dekretohet vetëm duke përdorur këtë çelës publik (Harry) dhe çelësin privat të Harry.

Ky çelës privat është i disponueshëm vetëm për Harry dhe për askënd tjetër, madje as për Tom dërguesin. Ky çelës është një element që e bën të pamundur që ndonjë palë tjetër ta dekriptojë mesazhin, sepse nuk ka nevojë të dërgojë çelësin privat.

Shpjegimi i Encryption End-to-End

End-to-end encryption punon siç u shpjegua më sipër, dhe është një implementim i encryption asimetrike. Siç nënkupton emri, encryption fund-to-end mbron të dhëna të tilla që ajo mund të lexohet vetëm në dy skajet, nga dërguesi dhe nga marrësi. Askush tjetër nuk mund të lexojë të dhënat e koduara, përfshirë hakerët, qeveritë dhe madje edhe serverin përmes të cilit kalojnë të dhënat.

Encryption end-to-end në thelb nënkupton shumë gjëra të rëndësishme. Konsideroni dy përdoruesit e WhatsApp që komunikojnë përmes mesazheve të menjëhershme ose thirrjeve në Internet. Të dhënat e tyre kalojnë përmes një serveri WhatsApp ndërsa kalojnë nga një përdorues në tjetrin. Për shumë shërbime të tjera që ofrojnë encryption, të dhënat janë të koduara gjatë transferimit, por janë të mbrojtura vetëm nga ndërhyrës të jashtëm si hakerat. Shërbimi mund të përgjojë të dhënat në serverat e tyre dhe t'i përdorë ato. Ato mund t'i dorëzojnë të dhënat palëve të treta ose autoriteteve të zbatimit të ligjit. End-to-end encryption mban të dhënat e koduara, pa ndonjë mundësi të decryption, edhe në server dhe kudo tjetër. Kështu, edhe nëse duan, shërbimi nuk mund të kapë dhe të bëjë asgjë me të dhënat. Autoritetet e zbatimit të ligjit dhe qeveritë janë gjithashtu në mesin e atyre që nuk mund t'i qasen të dhënave, madje edhe me autorizim. Teorikisht, askush nuk mundet, me përjashtim të partive në dy skajet.

Si të përdorni Encryption End-to-End

Ju në të vërtetë nuk përdorni manualisht fund-në-fund direkt dhe nuk keni asgjë për të bërë për ta vënë atë në punë. Shërbimet prapa, softueri dhe mekanizmat e sigurimit të internetit e kujdesen për të.

Për shembull, shfletuesi në të cilin po e lexon këtë është i pajisur me mjete encryption fund-to-end, dhe ata marrin për të punuar kur ju të angazhohen në aktivitetin online që kërkon sigurimin e të dhënave tuaja gjatë transmetimit. Konsideroni se çfarë ndodh kur bleni diçka online duke përdorur kartën tuaj të kreditit. Kompjuteri juaj duhet të dërgojë numrin e kartës së kreditit tek tregtari në anën tjetër të botës. Encryption end-to-end siguron që vetëm ju dhe kompjuteri ose shërbimi i tregtarit mund të hyni në numrin aq-konfidencial.

Secure Socket Layer (SSL), ose versioni i fundit i përditësuar i Transport Layer Security (TLS), është standardi për encryption për web. Kur futni një vend që ofron enkriptim për të dhënat tuaja - normalisht ato janë faqe që merren me të dhënat tuaja private si detajet personale, fjalëkalimet, numrat e kartës së kreditit etj. - ka shenja që tregojnë siguri dhe siguri.

Në shiritin e adresës, URL fillon me https: // në vend të http : // , shtesa shtesë për sigurim . Ju gjithashtu do të shihni një imazh diku në faqe me logon e Symantec (pronar i TLS) dhe TLS. Ky imazh, kur klikohet, hap një pop-up që vërteton vërtetësinë e faqes. Kompanitë si Symantec ofrojnë certifikata digjitale për faqet e internetit për enkriptim.

Thirrjet me zë dhe mediat e tjera mbrohen gjithashtu duke përdorur encryption end-to-end me shumë aplikacione dhe shërbime. Ju përfitoni nga privatësia e enkriptimit thjesht duke përdorur këto aplikacione për komunikim.

Përshkrimi i mësipërm i encryption fund-to-fund është thjeshtuar dhe teorikisht ilustron parimin themelor prapa, por në praktikë, ajo është shumë më komplekse se kaq. Ekzistojnë shumë standarde atje për encryption, por ju me të vërtetë nuk doni të shkoni më thellë.

Ju më tepër doni të mendoni në pyetjen që është me siguri në mendjen tuaj tani: a duhet kriptim? Epo, jo gjithmonë, por po. Ndoshta ne kemi nevojë për encryption më rrallë se ne. Kjo varet nga ajo që transferoni në komunikimin tuaj personal. Nëse keni gjëra për t'u fshehur, atëherë do të jeni mirënjohës për ekzistencën e encryption fund-to-end.

Shumë personalisht nuk e gjejnë të rëndësishme për WhatsApp-in e tyre dhe aplikacionet e tjera të IM-it, dhe ato përfshijnë vetëm biseda me miqtë dhe familjen. Kush do të kujdeset për të na spiunuar ndërsa ka një miliard njerëz që flasin? Megjithatë, të gjithë ne kemi nevojë kur bëjmë transaksione bankare ose e-commerce në internet. Por pastaj, ju e dini, ju nuk keni për të zgjedhur. Encryption ndodh pa e ditur, dhe shumica e njerëzve nuk e dinë dhe nuk kujdesen kur të dhënat e tyre janë të koduara.