Kas ir pilnīga šifrēšana un kāpēc tai ir nozīme?

Laika soma/Shutterstock.com

Pilnīga šifrēšana (E2EE) nodrošina, ka jūsu dati tiek šifrēti (turēti slepenībā), līdz tie sasniedz paredzēto adresātu. Neatkarīgi no tā, vai jūs runājat par pilnu šifrētu ziņojumapmaiņu, e-pastu, failu krātuvi vai jebko citu, tas nodrošina, ka neviens pa vidu nevar redzēt jūsu privātos datus.

Citiem vārdiem sakot: ja tērzēšanas lietotne piedāvā, piemēram, pilnīgu šifrēšanu, tikai jūs un persona, ar kuru tērzējat, varēsiet lasīt jūsu ziņojumu saturu. Šādā gadījumā pat uzņēmums, kas pārvalda tērzēšanas lietotni, nevar redzēt jūsu teikto.

Šifrēšanas pamati

Pirmkārt, sāksim ar šifrēšanas pamatiem. Šifrēšana ir datu šifrēšanas (šifrēšanas) veids, lai tos nevarētu lasīt visi. Tikai tie cilvēki, kuri var atšifrēt (atšifrēt) informāciju, var redzēt tās saturu. Ja kādam nav atšifrēšanas atslēgas, viņš nevarēs atšifrēt datus un skatīt informāciju.

(Protams, tam ir jādarbojas šādi. Dažām šifrēšanas sistēmām ir drošības trūkumi un citi trūkumi.)

Jūsu ierīcēs visu laiku tiek izmantoti dažādi šifrēšanas veidi. Piemēram, kad piekļūstat savai tiešsaistes bankas vietnei vai jebkurai vietnei, kas izmanto HTTPS , kas mūsdienās ir vairums vietņu — saziņa starp jums un šo vietni ir šifrēta, lai jūsu tīkla operators, interneta pakalpojumu sniedzējs un jebkura cita informācija, kas izlūko jūsu trafiku, nevarētu redzēt jūsu bankas paroli un finanšu informāciju.

Wi-Fi izmanto arī šifrēšanu. Tāpēc jūsu kaimiņi nevar redzēt visu, ko jūs darāt savā Wi-Fi tīklā, pieņemot, ka izmantojat modernu Wi-Fi drošības standartu, kas jebkurā gadījumā nav uzlauzts.

Šifrēšana tiek izmantota arī jūsu datu aizsardzībai. Mūsdienu ierīces, piemēram, iPhone, Android tālruņi, iPad, Mac, Chromebook datori un Linux sistēmas (bet ne visos Windows datoros ) saglabā savus datus jūsu vietējās ierīcēs šifrētā veidā. Pēc pierakstīšanās ar savu PIN vai paroli tas tiek atšifrēts.

SAISTĪTI: Kāpēc Microsoft iekasē 100 USD par šifrēšanu, ja visi citi to atdod?

Šifrēšana tranzītā un miera stāvoklī: kam pieder atslēgas?

Tātad šifrēšana ir visur, un tas ir lieliski. Bet, runājot par privātu saziņu vai datu drošu glabāšanu, rodas jautājums: kam pieder atslēgas?

Piemēram, padomāsim par jūsu Google kontu. Vai jūsu Google dati — Gmail e-pasta ziņojumi, Google kalendāra pasākumi, Google diska faili, meklēšanas vēsture un citi dati — ir aizsargāti ar šifrēšanu?

Nu jā. Dažādos veidos.

Google izmanto šifrēšanu, lai aizsargātu datus pārsūtīšanas laikā. Piemēram, kad piekļūstat savam Gmail kontam, Google izveido savienojumu, izmantojot drošu HTTPS. Tādējādi tiek nodrošināts, ka neviens cits nevarēs izsekot saziņai, kas notiek starp jūsu ierīci un Google serveriem. Jūsu interneta pakalpojumu sniedzējs, tīkla operators, personas, kas atrodas jūsu Wi-Fi tīkla darbības zonā, un citas ierīces, kas atrodas starp jums un Google serveriem, nevar redzēt jūsu e-pasta ziņojumu saturu vai pārtvert jūsu Google konta paroli.

Google izmanto arī šifrēšanu, lai aizsargātu datus miera stāvoklī. Pirms dati tiek saglabāti Google serveru diskā, tie tiek šifrēti. Pat ja kāds nolaupīs Google datu centrā un nozags dažus cietos diskus, viņš nevarētu nolasīt datus šajos diskos.

Protams, svarīga ir gan šifrēšana tranzītā, gan miera stāvoklī. Tie ir noderīgi drošībai un privātumam. Tas ir daudz labāk nekā nešifrētu datu sūtīšana un glabāšana!

Bet šeit ir jautājums: kam pieder atslēga, kas var atšifrēt šos datus? Atbilde ir Google. Google tur atslēgas.

Kāpēc ir svarīgi, kam pieder atslēgas

achinthamb/Shutterstock.com

Tā kā Google ir atslēgas, tas nozīmē, ka Google var redzēt jūsu datus — e-pastus, dokumentus, failus, kalendāra pasākumus un visu pārējo.

Ja negodīgs Google darbinieks vēlas izlūkot jūsu datus, un jā, tas ir noticis — šifrēšana tos neapturētu.

Ja hakeris kaut kādā veidā uzlauztu Google sistēmas un privātās atslēgas (atzīst, ka tas ir liels pasūtījums), viņi varētu lasīt ikviena datus.

Ja uzņēmumam Google būtu jānodod dati valdībai, Google varētu piekļūt jūsu datiem un tos nodot.

Citas sistēmas, protams, var aizsargāt jūsu datus. Google saka, ka tā ir ieviesusi labāku aizsardzību pret negodīgu inženieru piekļuvi datiem. Google noteikti ļoti nopietni vēlas nodrošināt savu sistēmu drošību no hakeriem. Google pat ir bijis Kā darbojas pilnīga šifrēšana

Tagad parunāsim par tērzēšanas lietotnēm. Piemēram: Facebook Messenger. Sazinoties ar kādu personu pakalpojumā Facebook Messenger, ziņojumi tiek šifrēti pārsūtīšanas laikā starp jums un Facebook, kā arī starp Facebook un otru personu. Saglabāto ziņojumu žurnālu Facebook šifrē miera stāvoklī, pirms tas tiek saglabāts Facebook serveros.

Bet Facebook ir atslēga. Facebook pats var redzēt jūsu ziņojumu saturu.

Deriks Hadsons/Shutterstock.com

Risinājums ir pilnīga šifrēšana. Izmantojot pilnīgu šifrēšanu, vidējais pakalpojumu sniedzējs — neatkarīgi no tā, ar ko šajos piemēros aizstājat Google vai Facebook — nevarēs redzēt jūsu ziņojumu saturu. Viņiem nav atslēgas, kas atbloķē jūsu privātos datus. Tikai jums un personai, ar kuru sazināties, ir atslēga, lai piekļūtu šiem datiem.

Jūsu ziņojumi ir patiesi privāti, un tos varat redzēt tikai jūs un cilvēki, ar kuriem runājat, nevis uzņēmums, kas atrodas pa vidu.

Kāpēc tas ir svarīgi

Pilnīga šifrēšana nodrošina daudz lielāku privātumu. Piemēram, ja jums ir saruna, izmantojot pilnīgu šifrētu tērzēšanas pakalpojumu, piemēram, Signal, jūs zināt, ka tikai jūs un persona, ar kuru runājat, varat skatīt jūsu saziņas saturu.

Tomēr, ja jums ir saruna, izmantojot ziņojumapmaiņas lietotni, kas nav pilnībā šifrēta, piemēram, Facebook Messenger, jūs zināt, ka uzņēmums, kas atrodas sarunas vidū, var redzēt jūsu saziņas saturu.

Tas attiecas ne tikai uz tērzēšanas lietotnēm. Piemēram, e-pastu var šifrēt pilnībā, taču tam ir jākonfigurē PGP šifrēšana vai jāizmanto pakalpojums ar iebūvētu, piemēram, ProtonMail. Ļoti maz cilvēku izmanto pilnībā šifrētu e-pastu.

Pilnīga šifrēšana sniedz jums pārliecību, sazinoties un glabājot sensitīvu informāciju, neatkarīgi no tā, vai tā ir finanšu informācija, medicīniskie apstākļi, biznesa dokumenti, tiesvedība vai vienkārši intīmas personiskas sarunas, kurām nevēlaties, lai kāds cits varētu piekļūt.

Pilnīga šifrēšana nav saistīta tikai ar saziņu

Pilnīga šifrēšana tradicionāli bija termins, ko izmantoja, lai aprakstītu drošu saziņu starp dažādiem cilvēkiem. Tomēr šis termins parasti tiek lietots arī citiem pakalpojumiem, kur tikai jums ir atslēga, kas var atšifrēt jūsu datus.

Piemēram, paroļu pārvaldnieki patīk 1 Parole , BitWarden , LastPass , un Dashlane ir pilnībā šifrēti. Uzņēmums nevar rakņāties pa jūsu paroļu glabātuvi — jūsu paroles ir aizsargātas ar noslēpumu, ko zināt tikai jūs.

Savā ziņā tā neapšaubāmi ir pilnīga šifrēšana, izņemot to, ka jūs esat abos galos. Nevienam citam — pat uzņēmumam, kas ražo paroļu pārvaldnieku — nav atslēgas, kas ļauj atšifrēt jūsu privātos datus. Jūs varat izmantot paroļu pārvaldnieku, nedodot paroļu pārvaldnieka uzņēmuma darbiniekiem piekļuvi visām jūsu internetbankas parolēm.

Vēl viens labs piemērs: ja failu krātuves pakalpojums ir pilnībā šifrēts, tas nozīmē, ka failu krātuves nodrošinātājs nevar redzēt jūsu failu saturu. Ja vēlaties saglabāt vai sinhronizēt sensitīvus failus ar mākoņpakalpojumu, piemēram, nodokļu deklarācijas, kurās ir jūsu sociālās apdrošināšanas numurs un cita sensitīva informācija, šifrēti failu glabāšanas pakalpojumi ir drošāks veids, kā to izdarīt, nekā vienkārši ievietot tos tradicionālā mākonī. krātuves pakalpojums, piemēram, Dropbox, Google disks vai Microsoft OneDrive.

Viens mīnuss: neaizmirstiet savu paroli!

Parastajai personai pilnīgai šifrēšanai ir viens liels mīnuss: ja pazaudējat atšifrēšanas atslēgu, jūs zaudējat piekļuvi saviem datiem. Daži pakalpojumi var piedāvāt atkopšanas atslēgas, kuras varat saglabāt, taču, ja aizmirstat paroli un pazaudējat šīs atkopšanas atslēgas, jūs vairs nevarat atšifrēt savus datus.

Tas ir viens no galvenajiem iemesliem, kāpēc tādi uzņēmumi kā Apple, piemēram, varētu nevēlēties pilnībā šifrēt iCloud dublējumus. Tā kā Apple pieder šifrēšanas atslēga, tas var ļaut jums atiestatīt paroli un atkal piekļūt saviem datiem. Tas ir sekas tam, ka Apple ir šifrēšanas atslēga un no tehniskā viedokļa var ar jūsu datiem darīt visu, kas tam patīk. Ja Apple neglabātu jūsu vietā šifrēšanas atslēgu, jūs nevarētu atgūt savus datus.

Iedomājieties, ja ikreiz, kad kāds aizmirst kāda sava konta paroli, viņa dati šajā kontā tiktu izdzēsti un kļūtu nepieejami. Vai aizmirsāt savu Gmail paroli? Lai atgrieztu jums kontu, uzņēmumam Google būs jāizdzēš visi jūsu Gmail ziņojumi. Tas notiktu, ja visur tiktu izmantota pilnīga šifrēšana.

Pilnīgi šifrētu pakalpojumu piemēri

Signāls

Šeit ir daži pamata saziņas pakalpojumi, kas piedāvā pilnīgu šifrēšanu. Šis nav pilnīgs saraksts — tas ir tikai īss ievads.

Tērzēšanas lietotnēm Signāls piedāvājumi pēc noklusējuma pilnīga šifrēšana ikvienam . Apple iMessage piedāvā pilnīgu šifrēšanu, taču Apple saņem jūsu ziņojumu kopijas ar noklusējuma iCloud dublēšanas iestatījumiem. WhatsApp saka, ka katra saruna ir pilnībā šifrēta, taču tā notiek Facebook Messenger .

Pilnīgi šifrētam e-pastam varat izmantot PGP — tomēr tas tā ir sarežģīta uzstādīšana . Thunderbird tagad ir integrēts PGP atbalsts . Ir tādi šifrēti e-pasta pakalpojumi kā ProtonMail un smadzenes kas glabā jūsu e-pastus savos serveros ar šifrēšanu un ļauj vieglāk nosūtīt šifrētus e-pastus. Piemēram, ja viens ProtonMail lietotājs sūta e-pasta ziņojumu citam ProtonMail lietotājam, ziņojums tiek automātiski nosūtīts šifrēts, lai neviens cits nevarētu redzēt tā saturu. Tomēr, ja ProtonMail lietotājs sūta e-pasta ziņojumu kādam, kas izmanto citu pakalpojumu, viņam būs jāiestata PGP, lai izmantotu šifrēšanu. (Ņemiet vērā, ka šifrētais e-pasts nešifrē visu: kamēr ziņojuma pamatteksts ir šifrēts, piemēram, tēmas rindas netiek šifrētas.)

SAISTĪTI: Kas ir signāls un kāpēc visi to izmanto?

Pilnīga šifrēšana ir svarīga. Ja plānojat privātu sarunu vai sūtāt sensitīvu informāciju, vai nevēlaties pārliecināties, ka tikai jūs un persona, ar kuru runājat, redzat jūsu ziņojumus?

• & rsaquo; Kas ir ProtonMail un kāpēc tas ir privātāks nekā Gmail?
• & rsaquo; Kā iestatīt PGP šifrēšanu programmā ProtonMail
• & rsaquo; Pērciet AirTag, nevis flīžu izsekotāju (ja vien neizmantojat Android)
• & rsaquo; Kā izmantot ProtonMail, lai nosūtītu drošus, šifrētus e-pastus
• & rsaquo; Kā neļaut Apple skenēt jūsu iPhone fotoattēlus
• & rsaquo; Kas ir drošs e-pasts un vai jums vajadzētu pārslēgties?
• & rsaquo; ProtonMail pret Tutanota: kurš ir labākais drošā e-pasta nodrošinātājs?
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu