У сучасному цифровому світі наша конфіденційність важлива як ніколи. Ось чому наскрізне шифрування (E2EE) стає все більш популярним. E2EE — це тип шифрування, який гарантує, що лише відправник і одержувач можуть прочитати повідомлення. Це означає, що навіть якщо хтось перехопить повідомлення під час передавання, він не зможе його розшифрувати.
У цій статті ми обговоримо, що таке E2EE, як він працює та чому це важливо. Ми також розглянемо деякі з різних способів використання E2EE сьогодні.
Що таке наскрізне шифрування
Наскрізне шифрування (E2EE) — це техніка безпечного зв’язку, яка унеможливлює доступ сторонніх осіб до даних під час їх транспортування з однієї кінцевої системи чи пристрою на іншу.
Лише призначений одержувач може розшифрувати дані в транзакції наскрізного шифрування, оскільки вони зашифровані в системі або пристрої, що надсилає. Зв’язок не може бути прочитаний або змінений під час передачі постачальником послуг Інтернету (ISP), постачальником послуг додатків, хакером або будь-якою іншою особою, групою чи службою.
Як працює наскрізне шифрування
Кінцеві точки містять криптографічні ключі, які використовуються для шифрування та дешифрування повідомлень. У цьому методі використовується шифрування з відкритим ключем. Приватний ключ і спільний відкритий ключ використовуються в шифруванні з відкритим ключем, також відомому як асиметричне шифрування. Коли відкритий ключ стає доступним, будь-хто може використовувати його для шифрування повідомлення та відправлення його власнику відкритого ключа. Для розшифровки зв’язку можна використовувати лише пов’язаний закритий ключ, також відомий як ключ дешифрування.
Онлайн-розмови майже завжди включають третю сторону, яка передає повідомлення між особами, які беруть участь в обміні. Цей посередник, як правило, є сервером, що належить провайдеру Інтернету, телекомунікаційному провайдеру або ряду інших компаній. Інфраструктура відкритих ключів, яку використовує E2EE, запобігає перехопленню посередниками повідомлень під час передавання.
Як використовувати наскрізне шифрування
#1. Стримане спілкування
Наскрізне шифрування використовується програмами для обміну повідомленнями, як-от Signal, і протоколом мобільного радіозв’язку, як-от TETRA, для захисту розмов користувачів. Системи електронної пошти також можна налаштувати для наскрізного шифрування, хоча це передбачає впровадження стандарту шифрування Pretty Good Privacy (PGP). Крім того, користувачі можуть використовувати інтегровані в PGP служби, такі як ProtonMail і Tutanota.
#2. Адміністрування паролів
Наскрізне шифрування використовується для захисту облікових даних користувача такими менеджерами паролів, як 1Password, BitWarden, Dashlane і LastPass. Але в цьому випадку користувач є єдиною особою, яка має ключ і присутній на обох кінцевих точках.
#3. Зберігання даних
Блоки зберігання часто пропонують E2EE у стані спокою. Щоб захистити дані клієнтів від третіх сторін, включаючи постачальника хмарних послуг, постачальники послуг також можуть пропонувати E2EE під час передачі в середовищі хмарного зберігання.
Проти чого наскрізне шифрування
Наскрізне шифрування захищає від цих двох небезпек:
#1. Колючі очі
Лише відправник і одержувач знають ключі для розшифровки повідомлення, тому наскрізне шифрування запобігає доступу будь-кого до вмісту повідомлення під час передачі. Повідомлення не можна буде прочитати, навіть якщо сервер, який діє як проміжний сервер і сприяє його передачі, може його побачити.
#2. фальсифікація
Наскрізне шифрування додатково захищає від зміни зашифрованих повідомлень. Будь-які спроби змінити повідомлення, зашифроване таким чином, будуть очевидними, оскільки неможливо змінити його передбачувано.
Що наскрізне шифрування не забезпечує захисту
Незважаючи на те, що обмін ключами наскрізного шифрування вважається непроникним із поточною обчислювальною потужністю та відомими методами, існує багато задокументованих можливих уразливостей техніки шифрування, включаючи наступні три:
#1. Метадані.
Той факт, що вміст повідомлення захищено наскрізним шифруванням, не означає, що відправник повідомлення, одержувач чи інша відповідна інформація приховані. Коли інформацію розшифровують, ці метадані можуть надати зловмисникам інформацію, необхідну для з’ясування, де вони можуть її перехопити.
#2. Компроміси кінцевої точки
Зловмисник може прочитати повідомлення до його шифрування або після його декодування, якщо будь-яку кінцеву точку було зламано. Крім того, зловмисник може використати викрадений відкритий ключ, щоб розпочати атаку типу «людина посередині», отримавши ключі від скомпрометованих кінцевих точок.
#3. Вразливі посередники
Однак те, що вони насправді пропонують, більше схоже на шифрування під час передачі, хоча деякі компанії стверджують, що пропонують наскрізне шифрування. Інформація може зберігатися на доступному сторонньому сервері.
Переваги наскрізного шифрування
Ключовою перевагою наскрізного шифрування є високий рівень конфіденційності даних, що стає можливим завдяки таким характеристикам:
#1. Безпека під час подорожі
Криптографія з відкритим ключем, яка зберігає приватні ключі на кінцевих пристроях, використовується для наскрізного шифрування. Лише ті, хто має доступ до кінцевих пристроїв, можуть читати повідомлення, оскільки лише ці ключі можна використовувати для розшифровки повідомлень.
#2. Захищений від несанкціонованого доступу
Завдяки наскрізному шифруванню одержувач уже матиме ключ дешифрування, усуваючи потребу в передачі. Повідомлення, зашифроване відкритим ключем, не можна редагувати або змінювати під час передачі, оскільки одержувач не може розшифрувати повідомлення, роблячи маніпульований вміст невидимим.
№3. Відповідність
Вимоги щодо дотримання нормативних вимог, які передбачають безпеку даних на рівні шифрування, застосовуються до багатьох галузей промисловості. Організації можуть захистити дані за допомогою наскрізного шифрування, щоб зробити їх нечитабельними.
Недоліки наскрізного шифрування
Наскрізне шифрування, як правило, чудово захищає цифровий зв’язок, хоча воно не гарантує безпеку даних. Нижче наведено недоліки наскрізного шифрування.
#1. Складність у визначенні кінцевої точки
Через певні проміжки часу під час передачі деякі реалізації наскрізного шифрування забезпечують дешифрування та повторне шифрування зашифрованих даних. Кінцеві точки комунікаційного контуру мають бути чітко визначеними.
#2. Надлишок конфіденційності
Оскільки постачальники послуг не можуть надати правоохоронним органам доступ до вмісту, державні та правоохоронні організації стурбовані тим, що наскрізне шифрування захистить користувачів, які діляться незаконним вмістом.
#3. Доступні метадані
Незважаючи на те, що інформація про повідомлення, як-от дата його доставки та одержувач, все ще доступна, навіть якщо вона зашифрована та неможлива для читання, ця інформація може бути корисною для порушника.
#4. Захист кінцевої точки
Зашифровані дані можуть бути розкриті в разі використання кінцевих точок.
Не передбачувано. Хоча на даний момент наскрізне шифрування є надійною технікою, прогнозується, що незабаром криптографію витіснять квантові обчислення.
Програми, які використовують наскрізне шифрування
Pretty Good Privacy була першою широко використовуваною програмою обміну повідомленнями з наскрізним шифруванням, яка захищала електронну пошту, збережені файли та використовувала цифрові підписи. Наскрізне шифрування часто використовується в службах обміну текстовими повідомленнями, як-от Apple iMessage, Jabber і Signal Protocol (раніше відомий як TextSecure Protocol). Протоколи наскрізного шифрування також використовуються постачальниками послуг POS, як-от Square, для забезпечення відповідності PCI.
Facebook оголосив, що всі три його служби обміну повідомленнями почнуть використовувати E2EE у 2019 році. Правоохоронні та розвідувальні організації заперечують, що шифрування ускладнює для Facebook моніторинг незаконної діяльності на своїх платформах. Обговорення часто зосереджується на тому, як E2EE може ускладнити виявлення та припинення жорстокого поводження з дітьми в мережах приватних повідомлень.
Що відрізняє наскрізне шифрування від інших видів шифрування
Лише кінцеві точки — відправник і одержувач — можуть розшифрувати та прочитати повідомлення, що відрізняє наскрізне шифрування від інших методів шифрування. Шифрування з симетричним ключем, яке зазвичай називають шифруванням з одним або секретним ключем, пропонує безперервний рівень шифрування від відправника до одержувача, але шифрує дані лише одним ключем.
Пароль, код або рядок випадково згенерованих чисел можна використовувати як одноключовий ключ шифрування, який надається одержувачу повідомлення та використовується для розшифровки повідомлення. Коли посередники передають від відправника до одержувача, це може виглядати складним і схожим на тарабарщину. Незалежно від того, наскільки один ключ змінює повідомлення, якщо третя сторона отримує ключ, повідомлення все одно може бути перехоплено, декодовано та прочитано. Наскрізне шифрування запобігає доступу посередників до ключа та розшифровці зв’язку завдяки двом ключам.
Що таке наскрізне шифрування даних
Ви можете отримати попередження з порадою скинути наскрізні зашифровані дані під час першого налаштування нового iPhone. Якщо iPhone не авторизовано іншим пристроєм, з’являється сповіщення. «Не можете схвалити цей iPhone?» читає сповіщення. Скинути зашифровані дані – доступний вибір. Продовжуйте читати, щоб дізнатися більше про функцію та про те, що робити, якщо ви отримали це повідомлення.
Що таке дані з наскрізним шифруванням
Apple запровадила цей захід безпеки, щоб допомогти захистити ваші дані. За допомогою ключа дані можна надіслати іншому користувачеві в зашифрованому форматі. Крім того, ця функція потребує встановлення двофакторної автентифікації на іншому надійному пристрої.
Багато користувачів стурбовані тим, що видалення цієї функції призведе до видалення музики, зображень та інших даних. Ваш телефон буде продовжувати завантажуватися вашим особистим вмістом. Дані наскрізного шифрування можна скинути, але воно також може видалити такі речі, як історії пошуку, паролі, повідомлення iCloud, інформацію про здоров’я, транзакції Apple Card, інформацію Siri та брелок iCloud.
На клавіатурі QuickType ви можете зберігати інформацію про свій будинок, нотатки, платежі та термінологію.
Ви можете створювати резервні копії таких елементів, як повідомлення, в iCloud, щоб зберегти їх. Ви повинні повністю створити резервну копію свого iPhone, якщо вам також знадобиться це зробити.
Рішення про iPhone
Можливо, ви не схвалили пристрій зі свого облікового запису iCloud, тому з’являється це сповіщення. Потім вам потрібно буде ввійти у свій обліковий запис iCloud і авторизувати пристрій, на якому відображається сповіщення.
Щоб авторизувати новий пристрій в iCloud:
- .Увійдіть в iCloud за допомогою авторизованого пристрою.
- Спробуйте увійти в iCloud за допомогою неавторизованого телефону.
- Якщо неавторизований пристрій намагається ввійти, ви повинні отримати сповіщення на авторизованому пристрої з проханням надати дозвіл. Виберіть Дозволити. Введіть код підтвердження для свого Apple ID.
- Через деякий час дані мають автоматично синхронізуватися.
Як відключити двофакторну автентифікацію
Ви можете спробувати вимкнути двофакторну автентифікацію. Ви повинні увійти на сторінку облікового запису Apple ID, щоб вимкнути двофакторну автентифікацію. Виберіть Безпека облікового запису в меню безпеки. Звідти ви можете вимкнути двофакторну автентифікацію.
Процедура скидання наскрізного шифрування даних
Спробуйте скинути дані з наскрізним шифруванням, якщо ви не хочете вимикати двофакторну автентифікацію або якщо вона не працює. Опція «Скинути зашифровані дані» в повідомленні, що з’являється, зазвичай є всім необхідним.
Месенджер із наскрізним шифруванням
Наскрізне шифрування в Messenger забезпечує додаткову безпеку та захист ваших повідомлень і дзвінків, щоб лише ви та ваш співрозмовник могли бачити, чути чи читати їх.
Крім того, зашифровані розмови захищають вміст ваших текстових повідомлень і дзвінків з моменту, коли вони залишають ваш пристрій, і доки не досягають пристрою одержувача.
Це означає, що ніхто інший, навіть Мета, не може бачити чи чути те, що надіслано чи сказано. Навіть якби ми хотіли, ми б не змогли.
Як ваш чат захищено наскрізним шифруванням
Обговорення з наскрізним шифруванням захищено унікальним ключем, який є спільним для всіх пристроїв-учасників. Ваш пристрій блокує повідомлення під час його надсилання, коли ви надсилаєте його в розмові з наскрізним шифруванням. Лише пристрій, який має один із ключів розмови, може розблокувати це повідомлення.
Тільки власники ключів можуть отримати доступ до ваших дзвінків і текстових повідомлень. У чатах із наскрізним шифруванням лише ви та інша сторона маєте певні відповідні ключі. Щоб забезпечити безпеку вашого обговорення, ви можете переконатися, що ваші ключі збігаються:
- Перевірте свої ключі Messenger.
- Перевірте свої ключі на порталі.
Наскрізне шифрування та веб-браузери
Ваші повідомлення зберігаються у веб-переглядачі пристрою (наприклад, Chrome), коли ви передаєте зашифровані повідомлення через Інтернет. Ваш веб-переглядач може видалити повідомлення зі свого сховища, якщо ви видалите файли cookie свого веб-переглядача або перейдете в приватний режим.
Ці повідомлення можуть більше не відображатися в чаті Messenger у цьому веб-переглядачі.
Якщо ви використовуєте інший веб-переглядач на одному пристрої, ви можете не отримувати сповіщення.
Наскрізне шифрування WhatsApp
Ми включили наскрізне шифрування в наш додаток, оскільки конфіденційність і безпека закладені в нашій ДНК. Ваші дзвінки, текстові повідомлення, документи, оновлення статусу та інший вміст захищено від витоку в чужі руки завдяки наскрізному шифруванню.
#1. Індивідуальні повідомлення
Коли ви використовуєте WhatsApp Messenger для спілкування з кимось іншим, використовується наскрізне шифрування. Завдяки наскрізному шифруванню ви можете бути впевнені, що жодна третя сторона, навіть WhatsApp, не зможе прочитати чи прослухати повідомлення, які ви надсилаєте. Це пов’язано з тим, що наскрізне шифрування захищає ваші повідомлення за допомогою замка, який тільки ви та одержувач маєте унікальний ключ для відкриття та читання. Немає необхідності активувати додаткові налаштування для захисту ваших повідомлень, оскільки все виконується автоматично.
#2. Корпоративний обмін повідомленнями
Для захисту кожного повідомлення WhatsApp використовується той самий механізм шифрування сигналу, який захищає зв’язок, перш ніж він покине ваш смартфон. Ваше повідомлення безпечно доставляється одержувачу, вибраному компанією, коли ви надсилаєте повідомлення в бізнес-акаунт WhatsApp.
Чати з компаніями, які використовують додаток WhatsApp Business або які самі обробляють і зберігають повідомлення клієнтів, вважаються WhatsApp такими, що мають наскрізне шифрування. Після отримання повідомлення буде регулюватися політикою конфіденційності компанії. Для обробки та реагування на повідомлення компанія може призначити певну кількість персоналу або навіть інших постачальників.
#3. Платежі
Перекази між рахунками у фінансових установах можливі за допомогою платежів WhatsApp, які доступні в кількох країнах. Номери банківських і кредитних карток зашифровані та зберігаються в надійно захищеній мережі. Ці перекази не є наскрізним шифруванням, оскільки фінансові установи не можуть виконувати транзакції, не отримавши інформації про них.
Наскрізне шифрування Instagram
У наскрізному зашифрованому розмові вміст ваших повідомлень і дзвінків захищено з моменту, коли він покидає ваш пристрій, і доки не досягає пристрою одержувача.
Це вказує на те, що ніхто, навіть Мета, не може побачити або почути те, що надіслано чи вимовлено під час цієї доставки.
Instagram для iPhone і Android дозволяє почати зашифровану розмову.
- Торкніться правого верхнього кута стрічки.
- Торкніться правого верхнього кута.
- Натисніть кнопку, щоб почати чат із наскрізним шифруванням.
- Виберіть осіб, з якими ви хочете почати наскрізний зашифрований чат, або скористайтеся верхньою панеллю пошуку, щоб знайти їхні імена.
- Натисніть «Чат» у верхньому правому куті.
Ви спостерігатимете за наскрізним шифруванням розмов. У вашому списку чатів відображатимуться окремі чати для будь-яких подальших розмов із тими самими людьми, які не є частиною цього.
Що таке приклад наскрізного шифрування?
Кен хоче отримати зашифроване повідомлення від Синтії. Вона шифрує повідомлення Кену за допомогою його відкритого ключа. Потім Кен розшифровує повідомлення за допомогою свого закритого ключа на пристрої, коли він отримує його від Синтії.
Як отримати наскрізне шифрування?
Щоб отримати доступ до наскрізного шифрування розмов, відкрийте налаштування розмов і ввімкніть чати RCS або функції чату. Шукаючи крихітний замок біля кнопки надсилання, ви можете переконатися, що він працює.
Чи можете ви зламати наскрізне шифрування?
На жаль, усе вразливе до злому, навіть наскрізне шифрування. Це станеться з часом. Наскрізне шифрування є фантастичним, тому що, хоча його можна зламати, для цього знадобляться сотні чи навіть тисячі років.
Чи має iPhone наскрізне шифрування?
FaceTime, Пошта та Повідомлення. Ваші чати FaceTime та iMessage мають наскрізне шифрування, що унеможливлює їх читання під час переміщення між пристроями. Пошта забезпечує анонімність.
Як прочитати текстове повідомлення з наскрізним шифруванням?
Текстові повідомлення відображаються світло-блакитним для SMS/MMS і темно-синім для RCS.
Коли в чаті використовується наскрізне шифрування, ви побачите банер із написом «Чат із [ім’я контактної особи або номер телефону]». У відповідних розмовах наскрізне шифрування автоматично. Кнопка надсилання також буде заблокована для ваших повідомлень. Повідомлення з наскрізним шифруванням також мають блокування своїх позначок часу.
Навіщо комусь використовувати наскрізне шифрування?
Ваші розмови безпечні завдяки наскрізному шифруванню як заходу безпеки. Наскрізне шифрування не дозволяє будь-кому читати придатні повідомлення, коли вони переміщуються між вашим телефоном і телефоном вашого повідомлення, включаючи Google і сторонні компанії.
Висновок
Використання техніки для перетворення звичайних текстових символів у нечитабельний формат відоме як шифрування даних. Щоб уточнити, ця процедура шифрує дані за допомогою ключів шифрування, щоб лише авторизовані користувачі могли їх розшифрувати. Цей метод також використовується для наскрізного шифрування. Захищаючи з’єднання між різними кінцевими точками, він йде ще далі.
Статті по темі
- BACK END DEVELOPER: визначення та все, що вам потрібно знати
- ШИФРОВАННЯ ФАЙЛОВ: все, що вам потрібно знати
- Майбутнє азартних сайтів BTC: нові тенденції та технології, на які варто звернути увагу
- ENCRYPT: Як зашифрувати електронну пошту та безкоштовні поради
- Як надсилати та отримувати факси онлайн
посилання
