Ce este criptarea end-to-end? Cum funcționează?

Confidențialitatea online este o nevoie urgentă. Mai ales când există o creștere constantă a numărului de tehnici utilizate pentru furtul datelor utilizatorilor. Recunoscând această nevoie, principalele servicii de mesagerie online utilizează o tehnică numită criptare end-to-end pentru a securiza și proteja conversațiile utilizatorilor.

Dar ce înseamnă criptarea end-to-end și cum funcționează de fapt? Află din acest articol!

Învață elementele de bază ale codării

Criptarea înseamnă convertirea informațiilor în cod, ascunzând adevăratul sens al informațiilor.
Decriptarea înseamnă convertirea acestui cod înapoi la informația originală și returnarea sensului său. Este mecanismul invers criptării.

De ce ai nevoie de criptare?

Când trimiți ceva online, fie că este vorba de un mesaj, un comentariu sau o imagine, acesta conține anumite „informații”. Ceea ce trebuie să înțelegem este că mesajul sau imaginea în sine nu are nicio valoare, dar are valoare pentru informațiile pe care le oferă. Are valoare datorită informațiilor pe care oamenii le pot interpreta atunci când le văd. Așadar, ce se întâmplă dacă mesajul sau imaginea pe care o trimiți este văzută și de o terță parte pe internet? Aceștia vor ști ce informații încerci să transmiți. Deci, ce se întâmplă cu criptarea și decriptarea? Aici intervine criptarea end-to-end.

Ce este criptarea end-to-end?

Criptezi mesajul/imaginea pe care dorești să o trimiți, iar aceasta circulă pe internet ca un cod „secret”. Doar destinatarul poate apoi decodifica acest cod „secret”. Acest proces se numește criptare end-to-end.

În termeni simpli, criptarea end-to-end asigură confidențialitatea comunicării dintre expeditor și destinatar, împiedicând terții să acceseze aceste informații. Instrumentele și tehnologiile care fac acest lucru posibil sunt integrate în aplicațiile de mesagerie și în alte programe software pe care utilizatorii (le pot utiliza).

Cum funcționează criptarea end-to-end?

Scopul criptării end-to-end este de a împiedica orice intrus să fure informații între expeditor și destinatar. Să revenim la scenariul discutat anterior: Trimiți cuiva un mesaj.

Când utilizați un serviciu de criptare end-to-end, vi se oferă o pereche de chei publice și private. Aceste chei vă ajută să criptați și să decriptați. Pe lângă acestea, aplicația de mesagerie are un algoritm, care constă în funcții matematice utilizate pentru a cripta sau decripta datele.

Când trimiți un mesaj cuiva, primești o cheie publică care se asociază cu caseta de chat a acelei persoane. Cheia publică este utilizată pentru a cripta mesajul, folosind un algoritm încorporat în aplicația de mesagerie. Această cheie publică te ajută să identifici dispozitivul destinatarului și faptul că persoana respectivă primește mesajul.

Acum, destinatarul va folosi cheia privată, care ajută la decriptarea mesajului și la interpretarea informațiilor din mesajul pe care l-ați trimis. Această cheie privată este disponibilă și specifică doar dispozitivului destinatarului. Prin urmare, nimeni altcineva nu poate decripta mesajul - în acest moment, criptarea end-to-end a reușit.

Acesta este principiul de bază al modului în care funcționează criptarea end-to-end. Cu toate acestea, nu toate serviciile utilizează criptarea end-to-end. Unele instrumente folosesc adesea tehnici de criptare a nivelului de transport. Deci, care este diferența dintre aceste două tehnici?

Prin ce se diferențiază criptarea end-to-end de alte tipuri de criptare?

Ceea ce face ca criptarea end-to-end să fie unică în comparație cu alte sisteme de criptare este faptul că doar punctele finale - expeditorul și destinatarul - au capacitatea de a decripta și citi mesajul. Criptarea cu cheie simetrică, cunoscută și sub denumirea de criptare cu cheie unică sau cu cheie secretă, oferă, de asemenea, un strat continuu de criptare de la expeditor la destinatar, dar folosește o singură cheie pentru a cripta mesajul.

Cheia utilizată în criptarea cu o singură cheie poate fi o parolă, un cod sau un șir de numere generat aleatoriu, trimis destinatarului unui mesaj, permițându-i acestuia să decripteze mesajul. Poate fi complexă și poate face ca mesajul să pară o neînțelegere pentru intermediari. Cu toate acestea, mesajul poate fi interceptat, decriptat și citit, indiferent de cât de drastic este modificată cheia, dacă un intermediar deține cheia. Criptarea end-to-end, cu două chei, poate împiedica un intermediar să acceseze cheia și să decripteze mesajul.

O altă strategie standard de criptare este criptarea în tranzit. În această strategie, mesajul este criptat de expeditor, decriptat intenționat într-un punct intermediar - un server terț deținut de furnizorul de servicii de mesagerie - și apoi recriptat și trimis destinatarului. Mesajul este ilizibil în tranzit și poate utiliza criptarea cu două chei, dar nu utilizează criptarea end-to-end deoarece mesajul este decriptat înainte de a ajunge la destinatarul final.

Criptarea în tranzit, la fel ca criptarea end-to-end, previne interceptarea mesajelor pe parcursul călătoriei lor, dar creează potențiale vulnerabilități în punctul în care acestea sunt decriptate. Protocolul de criptare Transport Layer Security este un exemplu de criptare în tranzit.

Prin ce se deosebesc criptarea end-to-end de criptarea la nivelul de transport?

Așa cum am menționat anterior, nu toate serviciile sunt criptate end-to-end. Dar asta nu înseamnă că nu au deloc criptare. Cea mai comună formă de criptare pentru site-uri web este criptarea TLS – Transport Layer Security.

Singura diferență dintre acest tip de criptare și criptarea end-to-end este că, în TLS, criptarea are loc pe dispozitivul expeditorului și este decriptată la server. Deci nu este vorba de o criptare end-to-end propriu-zisă, dar oferă un nivel bun de securitate și este capabilă să protejeze informațiile utilizatorului.

Aceasta este cunoscută și sub denumirea de criptare în tranzit. Aceasta înseamnă că furnizorul de servicii poate accesa toate mesajele dvs. prin serverele sale. Acesta este motivul pentru care puteți vizualiza cu ușurință mesajele vechi de pe Instagram atunci când reîncărcați aplicația, dar nu și pe WhatsApp . Puteți restaura mesajele doar descărcând fișierul de rezervă și decriptându-l pe dispozitiv.

Cum se utilizează criptarea end-to-end?

Criptarea end-to-end este utilizată acolo unde este necesară securitatea datelor, inclusiv în industriile financiară, medicală și de comunicații. Este adesea folosită pentru a ajuta companiile să respecte legile și reglementările privind confidențialitatea și securitatea datelor.

De exemplu, un furnizor de sisteme electronice POS ar include E2EE în produsul său pentru a proteja informațiile sensibile, cum ar fi datele cardurilor de credit ale clienților. Includerea E2EE ar ajuta, de asemenea, comercianții cu amănuntul să respecte Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS), care impune ca numerele cardurilor, datele benzii magnetice și codurile de securitate să nu fie stocate pe dispozitivele clienților.

Împotriva a ce protejează criptarea end-to-end?

E2EE protejează împotriva următoarelor două amenințări:

• Ochi curioși . E2EE împiedică pe oricine altcineva decât expeditorul și destinatarul să citească informațiile mesajului în timpul transmiterii, deoarece numai expeditorul și destinatarul dețin cheile pentru decriptarea mesajului. Deși mesajul poate fi vizibil pentru serverul intermediar care ajută la transferul mesajului, acesta nu va fi lizibil.
• Manipulare . E2EE protejează, de asemenea, împotriva manipulării mesajelor criptate. Nu există o modalitate previzibilă de a modifica un mesaj criptat în acest fel, așa că orice încercare de a-l modifica este inutilă.

Ce nu protejează criptarea end-to-end?

Deși se consideră că schimbul de chei E2EE este indestructibil folosind algoritmi cunoscuți și puterea de calcul actuală, există mai multe puncte slabe potențiale identificate în schema de criptare, inclusiv următoarele trei:

• Metadate . Deși E2EE protejează informațiile din mesaj, nu ascunde informații despre mesaj, cum ar fi data și ora trimiterii sau participanții la schimb. Aceste metadate pot face posibilă interceptarea informațiilor de către infractori interesați de indicii despre informațiile criptate după ce acestea au fost decriptate.
• Puncte finale compromise. Dacă oricare dintre punctele finale este compromis, atacatorul poate vizualiza mesajele înainte ca acestea să fie criptate sau după ce sunt decriptate. Atacatorii pot, de asemenea, obține chei de la punctele finale compromise și pot efectua atacuri de tip man-in-the-middle folosind cheia publică furată.
• Intermediarii sunt vulnerabili . Uneori, furnizorii pretind că oferă criptare end-to-end, când ceea ce oferă de fapt este mai apropiat de criptarea în tranzit. Datele pot fi stocate pe un server intermediar, unde ar putea fi accesate de părți neautorizate.

Avantajele și dezavantajele criptării end-to-end

Iată câteva avantaje ale criptării end-to-end.

• Fiecare pas este complet protejat.
• Serverul serviciului de mesagerie nu poate accesa mesajele și informațiile aferente.
• Informațiile nu pot fi accesate online de persoane neautorizate.
• Nu poți restaura mesajele printr-o nouă autentificare - decât dacă ai o copie de rezervă criptată. Ia în considerare exemplele de Instagram și WhatsApp Messenger explicate mai sus.

Câteva dezavantaje ale criptării end-to-end includ:

• Metadatele precum data, ora și numele participanților nu sunt criptate.
• Dacă punctele finale (expeditorul sau destinatarul) sunt vulnerabile, atunci criptarea end-to-end este de puțin folos.
• În unele cazuri, un atac de tip Man-in-the-Middle poate avea loc în ciuda criptării end-to-end. Prin urmare, dacă cineva alege să se dea drept expeditor sau destinatar, mesajele și informațiile pot fi citite de persoane neautorizate.

Acestea sunt toate avantajele și dezavantajele criptării end-to-end. Dacă vă întrebați în continuare dacă ar trebui să activați criptarea end-to-end chiar dacă nu trimiteți mesaje confidențiale, răspunsul este da. De ce să acordați altcuiva acces la datele dvs.?

Câteva aplicații populare de mesagerie criptată end-to-end

Iată câteva dintre cele mai bune aplicații de mesagerie criptate end-to-end pentru iPhone și Android. Puteți folosi oricare dintre acestea pentru a adăuga un nivel suplimentar de securitate mesajelor dvs.

1. Instrument de mesagerie WhatsApp

Populara aplicație de mesagerie WhatsApp acceptă criptare end-to-end. Puteți utiliza linkurile de mai jos pentru a o descărca și instala atât pentru iPhone, cât și pentru Android.

2. Instrument de mesagerie privată Signal

Signal este o altă aplicație de mesagerie bogată în funcții, criptată end-to-end, pentru iPhone și Android. Oferă o interfață de utilizator cu aspect mai modern decât WhatsApp.

Descarcă Signal pentru iPhone Descarcă Signal pentru Android

3. iMessage

iMessage, după cum știm cu toții, este aplicația de mesagerie de bază pentru toți utilizatorii Apple. Toate mesajele și fișierele de pe iMessage sunt criptate end-to-end. Cu toate acestea, nu este multiplatformă și, prin urmare, nu este disponibilă pentru Android.

4. Telegramă

Telegram este o altă aplicație de mesagerie bogată în funcții pe care cu toții vrem să o folosim ca aplicație principală de mesagerie și ne dorim ca toți utilizatorii WhatsApp să o folosească. Oferă criptare end-to-end, deși opțională. Această opțiune se numește „chaturi secrete”.

Acestea sunt toate aplicațiile populare pe care articolul le poate recomanda pentru mesageria privată criptată.

Asta e tot ce trebuie să știi despre criptarea end-to-end. Sper că ți-a fost de folos acest articol!