Поймите все, что является сквозным шифрованием, которое должно защищать наши личные разговоры, сквозное шифрование: что такое сквозное шифрование (E2EE)

Сквозное шифрование: что такое сквозное шифрование (E2EE)

Messenger обнародовал функцию шифрования END -END в октябре 2016 года. WhatsApp использовал его с апреля 2016 года. Хотя в то время эти две службы были частью группы Facebook, которая с тех пор стала мета, выбор заявки по умолчанию был сделан для WhatsApp, но не для Messenger. Решение немедленно раскритиковано во имя личной безопасности и защиты.

Поймите все -что такое конец -н -шифрование, которое должно защищать наши личные разговоры

Facebook намерен применить по умолчанию в конце шифрования в 2023 году. Это решение следует за делом об аборте, когда компания передала сообщения молодой женщины в полицию.

С 8 августа дело Селесте Берджесс, обвиняемое в незаконно прерывании в Соединенных Штатах, было решительно разрекламируется. Причина? Facebook предоставил полиции обсуждения 17 -летней женщины, которая сделала это возможным. Несколько дней спустя, 11 августа, компания объявила о том, что шифрование в конце -по умолчанию будет применено по умолчанию с 2023 года.

• Что такое шифрование конец -end?

Эта функция позволяет обеспечить цифровые обмены. Применимо к письменным, аудио или видео сообщениям, это гарантирует, что только люди, интегрированные в разговор, могут получить доступ к сообщениям. Данные, передаваемые передатчиками, мгновенно зашифруются и могут быть прочитаны только получателями, используя ключ шифрования.

Этот метод выступает против передачи данных в прозрачном тексте, в частности, используется при отправке SMS. В этом случае любой может потенциально перехватить эти обмены и иметь к ним доступ к ним. Поэтому конец -конечный шифрование гарантирует, что ни один человек вне разговора не может обнаружить содержание.

• Какие приложения предлагают эту услугу по умолчанию?

Список блога модератора услуг обмена сообщениями, предлагающий шифрование по умолчанию. Наиболее известный – сигнал, телеграмма или WhatsApp – очевидно, являются частью этого. Но сайт указывает другие решения. В частности, французские приложения Olvid and Skred или Wire, основанный соавтором Skype.

• Существуют ли ограничения на сквозное шифрование?

Поставщик антивирусных растворов Каперсского указывает в сообщении в блоге, что количественные обмены все еще могут быть прослежены. Если разговоры остаются безопасными, и никто не может их расшифровать, можно найти информацию о отправке и приеме. Таким образом, можно узнать, что человек отправил сообщение в такой день, в такое время, такому человеку. Без ключа шифрования сервер, однако, сохранит временность обменов и личность передатчиков и получателей.

• Почему дело об аборте возобновило дебаты по этому вопросу?

Когда Facebook получила ордер на обыск, чтобы получить обмены Селесты Берджесс, она прошла расследование за выкидышем и заставила тело своего мертворожденного ребенка исчезнуть. Но во время анализа его данных в Facebook власти Небраски обнаружили, что на самом деле это был незаконной аборт. Таким образом, обвинения против 17 -летней женщины, выделенной после участия социальной сети в деле.

Это первый случай, когда личные данные женщины были использованы против нее с момента отзыва права на аборт в Соединенных Штатах. Несмотря на все, следует отметить, что факты, вмешанные в апреле, и просьба властей с Facebook 7 июня предшествует решению Верховного суда США, 24 июня.

Тем не менее, дело об абортах в Небраске описывает худший сценарий, которого боялись ассоциации прав человека. После отзыва, они продолжали запрашивать большую защиту от личных данных. Таким образом, возрождение дебатов о необходимости окончательного шифрования разговоров.

• Facebook объявил о своем шифровании по умолчанию в ответ на дело?

Официально, между двумя событиями нет связи. Facebook объяснил, что мандат поиска не указывает на то, что власти проводят расследование для аборта. Если объявление о шифровании по умолчанию на мессенджере было сделано после событий, это не было бы реакцией, согласно Мартину Сингроу. В Твиттере менеджер по связям с общественностью Meta во Франции напомнил, что дата 2023 года уже была процитирована задолго до опроса против Селесте Берджесса.

Действительно, в конце 2021 года Антигона Дэвис, менеджер мировой безопасности в Meta, объяснил на форуме, опубликованном Телеграф: «Мы не тратим наше время, чтобы делать что -то хорошо, и мы не планируем закончить глобальное развертывание End -End шифрование по умолчанию во всех наших услугах обмена сообщениями до 2023 года.»

Тем не менее, пресс -пресса выпускает по окончанию -в шифрование, опубликованное с момента этих замечаний, никогда не упоминалось в этой дате 2023 года до 11 августа. Или через три дня после освещения в СМИ аборта штата Небраска.

• Почему применение шифрования по умолчанию не является единодушным?

Messenger обнародовал функцию шифрования END -END в октябре 2016 года. WhatsApp использовал его с апреля 2016 года. Хотя в то время эти две службы были частью группы Facebook, которая с тех пор стала мета, выбор заявки по умолчанию был сделан для WhatsApp, но не для Messenger. Решение немедленно раскритиковано во имя личной безопасности и защиты.

В то же время была также сформирована оппозиция, чтобы пригласить в пользу прозрачности сообщений, отправленных в Facebook. В течение шести лет защитники безопасности детей утверждают, что в конце контакта с несовершеннолетними будет защищать педокраминалы в случае контакта с несовершеннолетними. Хотя молодые американцы в возрасте от 13 до 17 лет, по -видимому, покидают социальную сеть, аргумент остается прекрасно услышанным.

В июне 2019 года правительство США даже подумало о том, чтобы запретить шифрование личных данных. Власти сожалели о том, что больше не имеют доступа к разговорам в контексте полицейского расследования.

Единственная проблема, отзыв права на аборт в Соединенных Штатах придает весу для применения шифрования по умолчанию. Таким образом, он будет использован для защиты беременных женщин, желающих прервать.

Сквозное шифрование: что такое сквозное шифрование (E2EE)

Конец -енд шифрование стало стандартом приложений обмена сообщениями.

Héloïse Famié-Galtier / опубликовано 16 августа 2021 года в 11:52

Сообщение о конфиденциальности

Конец -END шифрование, как оно работает ?

Также называется сквозной шифрование или E2EE, сквозное шифрование гарантирует, что только передатчик и получатель могут иметь доступ к обмененным сообщениям. Когда сообщение отправлено, оно автоматически зашифруется, и вам нужен ключ, чтобы расшифровать его. Только собеседники имеют эти криптографические ключи. Они эфемерны и исчезают, как только сообщение расшифровано его приемником. Эта система гарантирует обмены без вмешательства посредника, сервера, с помощью которого сообщества транзит только для передачи их зашифрованной версии. Он может передать сообщение, но не может декодировать его, поскольку у него нет ключей.

Конец -н -энд шифрование, таким образом, является безопасной системой, которая позволяет защитить себя от мониторинга или фальсификации сообщений. Сервис третьей партии не может расшифровать передаваемые или сохраненные данные, даже поставщик услуг коммуникации.

Основная система приложений обмена сообщениями

Сегодня шифрование «Конец» используется всеми сообщениями, WhatsApp для телеграммы с помощью приложений Signal или Facebook Messenger. Эта система, которая гарантирует целостность обменов по сообщениям, даже стала гарантией качества для пользователей. Помимо сообщений, это также вокальные и видеозвонки, которые зашифрованы от начала до конца. Об этом свидетельствуют последние объявления Facebook, которые хотят предложить пользователям звонки для количественного аудио и видео от начала до конца Messenger, а также для DMS в Instagram.

В другом реестре использование шифрования End -end может создать противоречия. В ноябре 2020 года Европейский совет нацелен на то, чтобы получить электронное письмо и пожелал создания бэкдоров (или украденных дверей), которые позволили бы властям обходить шифрование сообщений, в частности, чтобы бороться с терроризмом. Совсем недавно именно Apple создала противоречие, участвовая в борьбе с педокрамией. Компания желает обойти шифрование по окончании -до -енд путем реализации определенного количества действий для выявления конфиденциального контента на iOS и iPados, ставя под сомнение конфиденциальность частной корреспонденции.

Концы с концами

End -end Encryption (E2EE) -это безопасный процесс связи, который не позволяет третьим сторонам получить доступ к данным, передаваемые из одной конечной точки в другую

Безопасные сундуки

Значение конец -в шифрование

Шифрование данных – это процесс с использованием алгоритма, который преобразует стандартные текстовые символы в неразборчивый формат. Этот процесс заметно использует клавиши шифрования для размытия данных, чтобы только авторизованные пользователи могли его прочитать. End -end Encryption также использует тот же процесс. Тем не менее, это идет дальше, обеспечивая связь от одной конечной точки к другой.

Узнайте больше о шифровании данных
Конец -END шифрование и транзитное шифрование

Во многих службах обмена сообщениями третьи стороны хранят данные, которые только зашифрованы. Этот метод шифрования на сервере защищает данные только от всех несанкционированных консультаций. Но этот метод означает, что передатчик может также проконсультироваться с информацией, которая может быть нежелательностью в тех случаях, когда требуется защита личной информации по всем пунктам.

В случае шифрования в конце -зашифрованные данные могут быть визуализированы только людьми с расшифровывающими клавишами. Другими словами, E2EE запрещает нежелательных пользователей, включая третьих лиц, читать или изменять данные, когда только у авторизованных читателей должны быть этот доступ и возможность.

Важность шифрования конец

E2EE используется в частности, когда конфиденциальность имеет первостепенное значение. Примеры конфиденциальности включают конфиденциальные предметы, такие как коммерческие документы, финансовая информация, юридические процедуры, медицинские штаты или личные разговоры. Следовательно, не удастся получить частные данные, может нанести ущерб бизнесу и их клиентам.

Конец -end шифрование может обеспечить данные от кибер -атак. Например, в 2020 году средняя стоимость участия в защите данных составила 3,86 млн. Долл. США по всему миру и 8,64 млн. Долл. США в Соединенных Штатах. Эти расходы включают расходы, связанные с обнаружением и реакцией на участие в защите данных, стоимость недоступности и потери дохода, а также долгосрочную репутацию бизнеса и ее бренда. И в случае личной информации об компромисс, это может привести к потере доверия клиентов, штрафам за нарушение правил или даже юридические действия.

End -end Encryption предлагает больше, чем отправка зашифрованных сообщений. Это также может позволить контролировать авторизацию доступа пользователя к хранимым данным. Централизованная система для управления стратегией для привилегированных пользователей обеспечивает детальный контроль над людьми с доступом, а также информацию, к которой они имеют доступ. Связанная с централизованной системой управления ключами, которая уважает протокол взаимодействия с ключами управления (KMIP), организации могут шифровать и защищать данные на всех уровнях.

Что такое кибер-атака ?
Использование шифрования конец
Безопасная связь

Приложения для обмена сообщениями, такие как сигнал и Tetra Digital Mobile Radio Standard Использовать конечное значение для сохранения конфиденциальности разговоров между его пользователями. Электронные системы обмена сообщениями также могут быть настроены для E2EE, но для этого требуется конфигурация шифрования PGP (довольно хорошая конфиденциальность)). Пользователи также могут использовать сервис, такой как Protonmail и Tutanota, которые имеют интегрированный PGP.

Управление паролем

Пропустите менеджеры, такие как 1Password, Bitwarden, Dashlane и LastPass Используйте E2EE, чтобы защитить пароли пользователя. В этом случае, однако, пользователь находится в двух конечных точках и является единственным человеком с ключом.

Устройства для хранения часто предоставляют e2ee отдыхать. Тем не менее, поставщики услуг также могут предлагать транзит E2EE в параметре облачного хранилища, защищая пользовательские данные от любого лица, включая поставщика облачных услуг.

Работа конечного шифрования

Конец -енд шифрование начинается с криптографии, метода защиты информации, которая преобразует их в не читаемом формате, называемом количественным текстом. Только пользователи с секретным ключом могут расшифровать или расшифровать текстовое сообщение в чистоте. С помощью E2EE, передатчика или данных скрипта -создателя, и только получатель или программа чтения могут их расшифровать.

Асимметричное или публичное шифрование – это рисунок и данные расшифровки с использованием двух криптографических ключей. Публичный ключ используется для шифрования сообщения и отправки его владельцу публичного ключа. Затем сообщение можно расшифровать только с помощью соответствующего закрытого ключа, также называемого ключом расшифровки. Например, протокол шифрования TLS (Безопасность транспортного уровня) предотвращает перехватывание транзитных сообщений.

В управлении паролями и мобильным цифровым радио (Tetra) пользователь является и костюмом, и расшифровкой. Например, с шифрованием tetra -end -end, приемники генерируют клавиши шифрования с использованием центра управления ключами (KMC) или установки управления ключами (KMF). Затем они собирают зашифрованные данные для расшифровки.

Симметричное шифрование – это тип шифрования, когда один симметричный секретный ключ используется для шифрования текста в чистоте и расшифровки зашифрованного текста.

Что такое шифрование ?
Проблемы безопасности E2EE в последних узлах

E2EE фигурирует только данные между точками завершения. Этот факт означает, что сами конечные точки уязвимы для атаки. Следовательно, компании реализуют безопасность точек завершения для защиты данных за пределами транспорта.

Узнайте больше о безопасности конечных узлов атаки окружающей среды (MITM)

Это пираты могут войти между двумя точками прекращения, прислушиваются к сообщениям и перехватывают сообщения. Они имитируют права доступа запланированного получателя, обменяются ключами расшифровки и передают сообщение реальному получателю, не будучи обнаруженным.

Узнайте больше о нападениях среднего человека (MITM) украденных двери

Независимо от того, включают ли компании или нет украденные двери в свои системы шифрования, компьютерные хакеры могут вводить и использовать их для нарушения переговоров о ключах или обход шифрования.

Узнайте больше о стоимости нарушения данных
Защита от шифрования данных

Незащищенные корпоративные данные можно просмотреть, украденные, удаленные или измененные. Но с IBM Security ™ вы можете защитить свои данные и свою организацию от повреждений.

Откройте для себя решения защиты путем шифрования
Службы гомоморфного шифрования

Полностью гомоморфное шифрование (Fhe) может помочь вам воспользоваться значением ваших конфиденциальных данных о беспрецедентных областях, не расшифруя их.

Изучите услуги гомоморфного шифрования
Решения защиты от нарушения данных

Укреплять личную информацию, оптимизировать доверие клиентов и развивать свой бизнес с помощью решений IBM Личной информации о защите информации.

Просмотреть решения для защиты личной информации
Безопасный сервер и решения для хранения

Задержка в обновлении инфраструктуры может сделать вас уязвимым для угроз. Примените безопасную подход к вашей гибридной облачной инфраструктуре.

Изучите решения для безопасности инфраструктуры
Решения Rançongiciel Protection

Выкуп является более сложным, чем типичное вредоносное ПО, используя усиленное шифрование для использования раскрытых уязвимостей. Вы защищены ?

Защитите ваши данные от атак выкупа
Систематическое шифрование

Улучшение защиты и конфиденциальности данных путем шифрования каждого этапа их жизненного цикла (передача, хранение и обработка) с помощью решений IBM Z®.

Изучите вездесущие решения шифрования
Централизованное управление жизненным циклом ключей

Централизовать, упростить и автоматизировать управление ключами с помощью IBM Security Gusteries Lifecycle Manager.

Управление ключами с централизованным управлением жизненным циклом ключей
Flash Storage Solutions

Упростите управление данными и инфраструктуру с семейством Unified IBM FlashSystem®, которые рационализируют администрирование и оперативную сложность в средах, гибридных, виртуализированных и контейнерированных облаках.

Исследуйте решения флэш -хранения
IBM Security Framework and Discovery Workshop Ресурсы

Понять свою среду кибербезопасности и расставить приоритеты в инициативах с старшими архитекторами и консультантами IBM во время бесплатной, виртуальной или человека, 3 -часовой сессии дизайнерского мышления,.

Что такое шифрование данных ?

Узнайте, что такое шифрование данных, каковы типы и преимущества, и в какой степени это позволяет вам защищать ваши данные.

Узнайте больше о шифровании последних новостей данных о защите данных

Соответствие правилам, таким как ACCP и общие правила защиты данных (GDPR) для защиты активов путем шифрования, обнаружите последние инновации, касающиеся защиты данных и конфиденциальности.

Прочитайте последние новости о защите данных, почему важная безопасность данных ?

Узнайте, что такое безопасность данных, почему это важно, типы безопасности данных и многое другое.

Узнайте больше об индексе интеллекта угрозы безопасности данных X-Force

Понять риски кибератаки благодаря глобальному взгляду на контекст угроз.

Стоимость нарушения данных

Стоимость нарушения данных исследует финансовые выгоды и меры безопасности, которые могут помочь вашей организации избежать нарушения данных или, если их нельзя избежать, чтобы сократить расходы.