Wat is end-to-end-enkripsie?

Hoe jou data privaat op die web gehou word

In die onlangse verlede sal terme soos end-to-end-enkripsie slegs vir die geeks wees en sal waarskynlik nie op die tong van leke wees nie. Die meeste van ons sal nie die moeite doen om daaroor te weet en op die internet te soek nie. Vandag is end-to-end-enkripsie deel van jou daaglikse digitale lewe. Dit is eintlik die ultieme beveiligingsmeganisme wat jou sensitiewe en private data aanlyn beskerm, soos jou kredietkaartnommer tydens 'n transaksie, of jou telefoonoproep wat wiretapped is.

Nou met globale bekommernisse oor mense se privaatheid in die gedrang kom, hackers wat in elke hoek lur, en regerings wat op hul burgers se privaat kommunikasie-, internetoproep-, VoIP- en kitsboodskapprogramme besig is, het eind-tot-end-enkripsie. Dit het 'n algemene gesprek geword toe WhatsApp dit aan meer as 'n miljard gebruikers gebring het; nadat dit onder andere deur programme soos Threema en Telegram voorafgegaan is. In hierdie artikel gaan ons sien wat die end-to-end kodering is, hoe dit in baie eenvoudige terme werk en wat dit vir jou doen.

Enkripsie verduidelik

Voordat ons na die 'end-to-end'-gedeelte kom, laat ons eers sien wat gewone ou enkripsie is. Die stryd om data sekuriteit en privaatheid aanlyn is 'n stryd wat op baie fronte geveg word, maar op die ou end kom dit daarop neer: wanneer jy privaat data na 'n ander rekenaar of bediener op die internet stuur, wat jy baie keer per dag doen , dit is soos die rooikappie se ma wat haar aan haar ouma aan die ander kant van die bos stuur. Hierdie bosse, wat sy alleen sonder verdediging moet oorsteek, het wolwe en ander gevare wat baie dodeliker is as die wolf van die bedtydverhaal.

Sodra u die datapakkette van u stemoproep, klets-, e-pos- of kredietkaartnommer oor die oerwoud van die internet gestuur het, het u geen beheer oor wie hul hande op hulle lê nie. Dit is die aard van die internet. Dit maak soveel dinge gratis beskikbaar, insluitend Voice over IP , wat jou gratis oproepe gee. Jou data- en stempakkette gaan deur baie onbekende bedieners, routers en toestelle waar enige hacker, grootbroer of rogue staatsagent hulle kan onderskep. Hoe om jou data dan te beskerm? Gee enkripsie, die laaste uitweg.

Enkripsie behels dat u data in 'n roervorm verander word sodat dit onmoontlik is vir enige party wat dit onderskryf om dit te lees, te verstaan ​​en sin te maak, behalwe die ontvanger aan wie dit bedoel is. Wanneer dit hierdie regmatige ontvanger bereik, word die roer data terug na sy oorspronklike vorm verander en word dit weer goed leesbaar en verstaanbaar. Laasgenoemde proses word dekripsie genoem.

Kom ons voltooi die woordelys. Ongekodeerde data word gewone teks genoem; versleutelde data word cyphertext genoem; die rekenaarmeganisme of resep wat op die data loop om dit te enkripteer, word 'n enkripsie-algoritme genoem - eenvoudig sagteware wat op data werk om dit te bekamp. 'N enkripsiesleutel word gebruik met die algoritme om die gewone teks te versmoor, sodat die regte sleutel saam met die algoritme benodig word om die data te dekripteer. So, net die party wat die sleutel hou, kan toegang tot die oorspronklike data kry. Let daarop dat die sleutel 'n baie lang reeks getalle is wat u nie moet onthou of versorg nie, aangesien sagteware dit alles doen.

Enkripsie , of soos bekend voor die digitale era, kriptografie, is al millennia voor ons tyd gebruik. Ou Egiptenare het hul hiërogliewe gekompliseer om te verhoed dat laer vlakke dinge begryp. Moderne en wetenskaplike enkripsie het in die middel van die eeue gekom met Arabiese wiskundige Al-Kindi wat die eerste boek oor die onderwerp geskryf het. Dit het regtig ernstig en gevorderd geword tydens die Tweede Wêreldoorlog met die Enigma-masjien en het in baie gevalle aansienlik gehelp om die Nazi's te verslaan.

Nou, die eerste instant messaging en roeping programme wat gekom het met end-to-end kodering kom uit Duitsland, waar mense veral besorg is oor hul privaatheid. Voorbeelde hiervan is Telegram en Threema. Eintlik is dit dalk vererger deur die skandaal van Duitsland se kanselier Merkel se telefoonoproepe wat deur die VSA wiretapped word. Ook, Jan Koum, mede-stigter van WhatsApp, het sy Russiese kinderjare agtergrond genoem en al die teaterspioenasie betrokke as een van die dryfelemente vir sy gretigheid om privaatheid deur middel van enkripsie op sy app te handhaaf, maar tog nogal laat gekom.

Simmetriese en Asimmetriese enkripsie

Gee nie aandag aan die komplekse bewoording nie. Ons wil net die verskil maak tussen twee weergawes van 'n eenvoudige konsep. Hier is 'n voorbeeld om te illustreer hoe enkripsie werk.

Tom wil 'n privaat boodskap aan Harry stuur. Die boodskap word deur 'n enkripsie-algoritme geslaag en met behulp van 'n sleutel word dit geïnkripteer. Terwyl die algoritme beskikbaar is vir enigiemand wat kan bekostig om genoeg te wees, soos Dick, wat wil weet wat gesê word, is die sleutel 'n geheim tussen Tom en Harry. As Dick die hacker daarin slaag om die boodskap in cyphertext te onderskep, sal hy dit nie weer na die oorspronklike boodskap kan dekripteer nie, tensy hy die sleutel het, wat hy nie doen nie.

Dit word simmetriese enkripsie genoem, waarin dieselfde sleutel gebruik word om te enkripteer en te dekripteer aan beide kante. Dit is 'n probleem, aangesien beide regmatige partye die sleutel moet hê, wat dit kan beteken dat dit van die een kant na die ander oorgedra moet word, en sodoende blootgestel word aan kompromie. Dit is dus nie effektief in alle gevalle nie.

Asimmetriese enkripsie is die oplossing. Twee soorte sleutels word gebruik vir elke party, een publieke sleutel en een privaat sleutel, wat elke party het 'n publieke sleutel en 'n privaat sleutel. Die publieke sleutels is beskikbaar vir beide partye, en aan enigiemand anders, aangesien die twee partye hul openbare sleutels voor kommunikasie onderling deel. Tom gebruik Harry se publieke sleutel om die boodskap te enkripteer, wat nou net met hierdie (Harry se) publieke sleutel en Harry se private sleutel ontsyfer kan word.

Hierdie privaat sleutel is slegs vir Harry en niemand anders beskikbaar nie, selfs nie vir Tom die sender nie. Hierdie sleutel is die een element wat dit onmoontlik maak vir enige ander party om die boodskap te dekripteer omdat daar nie nodig is om die private sleutel oor te stuur nie.

End-to-End-enkripsie verduidelik

End-to-end-enkripsie werk soos hierbo verduidelik, en is 'n implementering van asimmetriese enkripsie. Soos die naam impliseer, beskerm die end-to-end-enkripsie data sodat dit slegs op die twee punte, deur die sender, en deur die ontvanger gelees kan word. Niemand anders kan die geïnkripteer data, insluitend hackers, regerings, en selfs die bediener waardeur die data verby is, lees.

End-to-end-enkripsie impliseer inherent baie belangrike dinge. Oorweeg twee WhatsApp-gebruikers wat kommunikeer deur middel van kitsboodskappe of oor die internet bel. Hul data word deur 'n WhatsApp-bediener oorgedra terwyl dit van een gebruiker na die ander oorgedra word. Vir baie ander dienste wat enkripsie bied, word die data geïnkripteer tydens oordrag, maar word dit slegs van buite-indringers soos hackers beskerm. Die diens kan die data op hul bedieners onderskep en dit gebruik. Hulle kan die data moontlik aan derde partye of aan wetstoepassingsowerhede oorhandig. End-to-end-enkripsie hou die data geïnkripteer, sonder enige moontlikheid van dekripsie, selfs op die bediener en oral anders. Dus, selfs as hulle wil, kan die diens nie met die data onderskep en doen nie. Wetstoepassingsowerhede en regerings is ook onder diegene wat nie toegang tot die data het nie, selfs met magtiging. Teoreties kan niemand behalwe die partye aan die twee kant nie.

Hoe om end-tot-end-enkripsie te gebruik

Jy eintlik nie direk hand-en-einde direk gebruik nie en het niks te doen om dit aan die werk te sit nie. Die dienste agter, die sagteware en die webbeveiligingsmeganismes sorg daarvoor.

Byvoorbeeld, die blaaier waarin u hierdie lees, is toegerus met end-to-end-enkripsie-instrumente, en hulle begin werk wanneer u aanlynaktiwiteit betree wat u data tydens die oordrag moet verseker. Oorweeg wat gebeur wanneer jy iets aanlyn koop met jou kredietkaart. U rekenaar moet die kredietkaartnommer na die handelaar aan die ander kant van die wêreld stuur. End-to-end-enkripsie maak seker dat slegs u en die handelaar se rekenaar of diens toegang tot die so-vertroulike nommer het.

Secure Socket Layer (SSL), of sy nuutste weergawe van Transport Layer Security (TLS), is die standaard vir enkripsie vir die web. Wanneer u 'n webwerf insleutel wat kodering vir u data bied - gewoonlik is dit webwerwe wat u persoonlike inligting soos persoonlike besonderhede, wagwoorde, kredietkaartnommers, ens. Hanteer. Daar is tekens wat veiligheid en veiligheid aandui.

In die adresbalk begin die URL met https: // in plaas van http : // , die bykomende s staan ​​vir veilige . U sal ook êrens op die bladsy 'n prent sien met die logo van Symantec (eienaar van TLS) en TLS. Hierdie prent, wanneer dit geklik word, maak 'n pop-up wat die egtheid van die werf sertifiseer. Maatskappye soos Symantec bied digitale sertifikate aan webwerwe vir enkripsie.

Stemoproepe en ander media word ook beskerm deur gebruik te maak van end-to-end-enkripsie met baie programme en dienste. U trek voordeel uit die privaatheid van enkripsie net deur hierdie programme vir kommunikasie te gebruik.

Bogenoemde beskrywing van end-to-end-enkripsie word vereenvoudig en teoreties illustreer die fundamentele beginsel agter, maar in die praktyk is dit baie meer kompleks as dit. Daar bestaan ​​baie standaarde daar buite vir enkripsie, maar jy wil regtig nie dieper nie.

Jy sal eerder wil dink aan die vraag wat nou sekerlik op jou hoede is: het ek enkripsie nodig? Wel, nie altyd nie, maar ja, jy doen dit. Waarskynlik benodig ons enkripsie minder dikwels as wat ons doen. Dit hang af van wat jy in jou persoonlike kommunikasie oordra. As jy dinge het om weg te steek, dan sal jy dankbaar wees vir die bestaan ​​van end-to-end-enkripsie.

Baie mense vind dit nie belangrik vir hul WhatsApp en ander IM-programme nie, en hulle sluit net geselsies in met vriende en familie. Wie sal op ons spioene gee terwyl daar 'n miljard ander mense praat? Ons het dit egter nodig wanneer ons aanlyn of aanlyn handel dryf. Maar dan weet jy, jy kan nie kies nie. Enkripsie vind plaas sonder dat jy weet, en die meeste mense weet nie en gee nie om wanneer hul data geïnkripteer word nie.

Alike posts

Snom 300 IP Phone Review

E-pos en boodskappe

5 dinge wat jy ignoreer oor Skype

E-pos en boodskappe

Die 5 beste draadlose IP-telefone om in 2018 te koop

E-pos en boodskappe

Voeg kontakte by Viber

E-pos en boodskappe

Wat is OTT en hoe beïnvloed dit kommunikasie?

E-pos en boodskappe

'N lys van die internet se beste gratis webinar sagteware en gereedskap

E-pos en boodskappe

Ekiga Softphone Review

E-pos en boodskappe

Hoe om 'n oproep met Skype te organiseer

E-pos en boodskappe

Die 7 beste VoIP Wireless Routers te koop in 2018

E-pos en boodskappe

See Newest

Gids tot Pandora Internet Music Streaming

Sagteware en programme

12 wenke vir die lewering van 'n Knockout Business Presentation

Sagteware

Hoe om ouerlike kontroles op streaming-toestelle te stel

Huis Teater

BlackBerry Wenk: Hoe om die App World Cache te wis

Android

Hoe om 'n hardeskyf te vee

Windows

Wat is 'n Tweetstorm?

Sosiale media

Sapid posts

Vind jou huis se IP-adres in jou router

Internet & Netwerk

Sal die A7Rii oorverhit skiet 4k in 'n staalmolen?

Produk Resensies

Meer opdrag

Windows

Die 10 beste draadlose muise wat in 2018 aangekoop word

Koop wenke

Minecraft Gamemode: Creative

Gaming

Hoe om te deel en saam te werk met Google Drive

Web & Soek

Hoeveel verskillende tipes DVR-koste

Koop wenke

Waar om 'n iPhone te koop

Oorsig van die HP Officejet 6500-drukker

Produk Resensies

BitKiller v2.0 Review ('n Gratis File Shredder Program)

Sagteware en programme

Kontroleer dat die Skakelkonneksies van die Skakelaar nie afgesluit is nie

Windows

PowerPoint Template - Veelvuldige Keusevrae

Sagteware

Voer videoklips in in Windows Movie Maker

Sagteware

Kamera Uitgebreide Waarborgopsies: Moet jy een koop?

Koop wenke

Cool dinge wat jy kan doen met PowerPivot vir Excel

Nuwe en Volgende

Verizon Speed ​​Test

Sagteware en programme