Što je end-to-end enkripcija i kako radi

Miscelanea   /   by admin   /   April 03, 2023

click fraud protection

Privatnost na mreži je potreba vremena. Osobito kada postoji uporan porast broja tehnika za dohvaćanje korisničkih podataka. Međutim, postoji jedno posebno mjesto na internetu gdje se želi najveća privatnost, a to su aplikacije za razmjenu poruka. Prepoznajući ovu potrebu, glavni servisi za razmjenu poruka na mreži koriste tehniku ​​koja se zove enkripcija s kraja na kraj, kako bi osigurali i zaštitili vaše razgovore.

Ali što to uopće znači i kako zapravo funkcionira? Ili stvarno radi? Pa, sigurni smo da imate sva ova pitanja na umu. Stoga smo napisali ovaj članak kako bismo vam pomogli pronaći odgovore i razumjeti koncept enkripcije. Počnimo.

Prvo, shvatimo što šifriranje a dešifriranje znači.

Razumijevanje osnova enkripcije

  • Šifriranje znači pretvaranje informacije u šifru, koja skriva pravo značenje informacije.
  • Dešifriranje znači pretvaranje ovog koda, natrag u izvornu informaciju i vraćanje njegovog značenja. To je obrnuti mehanizam enkripcije.

Međutim, da bismo to doista razumjeli, očito nam je potrebno više konteksta.

Zašto vam je potrebna enkripcija

Kada nešto pošaljete online, bila to poruka, komentar ili slika - one nose neke 'informacije'. Odnosno, ako mi pošaljete poruku, moći ću protumačiti informaciju koju pokušavate prenijeti. Slično tome, ako mi šaljete sliku, moći ću vidjeti i protumačiti sadržaj slike.

Ono što trebamo razumjeti je da ova poruka ili slika nije vrijedna sama po sebi – ali je vrijedna zbog informacija koje pruža. Vrijedan je zbog informacija koje čovjek može protumačiti onako kako ih vidi. Sada, što ako poruku ili sliku koju šaljete na internetu vidi i netko drugi osim mene?

Oni upoznaju informacije koje pokušavate prenijeti, a to je zabrinjavajuće jer namjeravate samo da ih ja tumačim. Dakle, što kažete na korištenje enkripcije i dešifriranja? Točno – i tu dolazi end-to-end enkripcija.

Što je end-to-end enkripcija

Vi šifrirate poruku/sliku koju pokušavate poslati i ona prolazi internetom kao 'tajni' kod. I to tako da ću samo ja moći dešifrirati taj ‘tajni’ kod. Stoga ću, kada dođe do mene, moći dešifrirati i protumačiti ovu informaciju.

Međutim, kao što je ranije spomenuto, ono što je važno je značenje na kraju. Dakle, u redu je proslijediti poruku/sliku kao tajne kodove od pošiljatelja do primatelja. Taj se postupak naziva end-to-end enkripcija.

Najjednostavnije rečeno, end-to-end enkripcija osigurava tajnu komunikaciju između pošiljatelja i primatelja, sprječavajući trećim stranama pristup ovim informacijama. Alati i tehnologije koji nam pomažu u izvođenju ovog procesa izrađeni su u aplikacijama za razmjenu poruka i drugom softveru koji (možemo) koristiti.

Zaronimo duboko u ovo.

Kako funkcionira end-to-end enkripcija

Jasan nam je cilj end-to-end enkripcije – a to je spriječiti uljeze da ukradu informacije između pošiljatelja i primatelja. Sada, shvatimo ovaj koncept kroz situaciju, koju smo ranije koristili – šaljete mi poruku.

Kada koristimo uslugu end-to-end enkripcije, ona nam daje par javnih i privatnih ključeva. Ovi nam ključevi pomažu u šifriranju i dešifriranju. Uz to, aplikacija za razmjenu poruka ima algoritam koji se sastoji od matematičkih funkcija koje je potrebno riješiti – šifrirati ili dekriptirati podatke.

Kada mi šaljete poruku, dobit ćete javni ključ koji je preslikan u moj chatbox. Javni ključ koristi se za šifriranje poruke pomoću algoritma prisutnog u aplikaciji za razmjenu poruka. Ovaj javni ključ pomaže vam da prepoznate moj uređaj i činjenicu da bih trebao primiti poruku.

Sada ću upotrijebiti privatni ključ koji mi pomaže dešifrirati poruku i protumačiti informacije poruke koju ste poslali. Ovaj privatni ključ dostupan je i isključivo za moj uređaj. Dakle, nitko drugi neće moći dešifrirati poruku - stoga enkripcija s kraja na kraj postaje uspješna.

Ovo je temeljni princip rada end-to-end enkripcije. Međutim, ako želite znati više, preporučujemo da duboko zaronite u koncepte kriptografije.

Međutim, ne koriste sve usluge end-to-end enkripciju. Neki umjesto toga obično koriste enkripciju prijenosnog sloja. Dakle, shvatimo razlike između to dvoje.

Enkripcija s kraja na kraj vs. Sigurnosna enkripcija transportnog sloja

Kao što je ranije spomenuto, nisu sve usluge šifrirane s kraja na kraj. No, to ne znači da uopće nemaju sredstva za šifriranje. Najčešći oblik enkripcije za web stranice je TLS – Transport Layer Security enkripcija.

Jedina razlika između ovoga i end-to-end je ta što se kod TLS-a enkripcija odvija na uređaju pošiljatelja, a dešifrira se na poslužitelju. Stoga nije istinski end-to-end enkriptiran, ali nudi dobar stupanj sigurnosti i zaštite vaših podataka.

Ilustracija TSL-a – gdje se dešifriranje događa na poslužitelju, u završnoj fazi.

Naziva se i šifriranje u prijenosu. To znači da davatelj usluga može pristupiti svim vašim porukama putem svojih poslužitelja. Zato možete lako vidjeti svoje stare Instagram poruke kada tek preuzmete aplikaciju, ali ne na WhatsAppu. Poruke možete vratiti samo preuzimanjem datoteke sigurnosne kopije i dekriptiranjem na svom uređaju.

Sada kada imamo jasnu ideju o end-to-end enkripciji, naučimo o ključnim prednostima i nedostacima.

Prednosti i nedostaci end-to-end enkripcije

Ovdje su neke od prednosti end-to-end enkripcije.

  • Svaki korak je u potpunosti zaštićen.
  • Poslužitelji servisa za razmjenu poruka ne mogu pristupiti porukama i povezanim informacijama.
  • Neovlaštene osobe na mreži ne mogu pristupiti informacijama.
  • Ne možete vratiti poruke putem nove prijave – osim ako ne postoji šifrirana sigurnosna kopija. Razmotrite gore objašnjeni primjer Instagram Messengera i WhatsApp Messengera.

Evo nekih nedostataka end-to-end enkripcije.

  • Metapodaci kao što su datum, vrijeme i imena sudionika nisu šifrirani.
  • Ako su krajnje točke (pošiljatelj ili primatelj) ranjive na napad, enkripcija s kraja na kraj malo može učiniti.
  • U nekim je slučajevima moguć napad čovjeka u sredini unatoč enkripciji s kraja na kraj. Stoga, ako netko odluči fizički oponašati pošiljatelja ili primatelja, poruke i informacije mogu pročitati nenamjerne osobe.

Dakle, to su bile sve prednosti i mane end-to-end enkripcije. Ako se još uvijek pitate želite li omogućiti end-to-end enkripciju čak i ako ne šaljete tajne poruke, odgovor je odlučno DA. Zašto uopće dopuštate drugima pristup vašim podacima?

Dakle, ako planirate koristiti ovu uslugu, sljedeći odjeljak razrađuje koji popularni servisi za slanje poruka pružaju end-to-end enkripciju.

Popularne aplikacije za razmjenu poruka s end-to-end šifriranjem

Evo nekih od najboljih end-to-end šifriranih aplikacije za razmjenu poruka za iPhone i Android. Možete upotrijebiti bilo što od navedenog u nastavku kako biste svojim porukama dodali sloj sigurnosti.

1. WhatsApp Messenger

Uvijek tako popularan WhatsApp messenger podržava end-to-end enkripciju. Možete koristiti donje veze za preuzimanje i instalaciju za iPhone i Android.

Preuzmite WhatsApp za iPhone

Preuzmite WhatsApp za Android

2. Signal Private Messenger

Signal je još jedan značajkama bogat, end-to-end enkriptiran messenger za iPhone i Android. Smatramo da pruža modernije korisničko sučelje u usporedbi s WhatsAppom.

Preuzmite Signal za iPhone

Preuzmite Signal za Android

3. iMessage

iMessage, kao što svi znamo, je aplikacija za razmjenu poruka vanilla za sve Apple korisnike. Sve poruke i datoteke na iMessageu su end-to-end enkriptirane. Međutim, ne radi putem više platformi i stoga nije dostupan za Android.

4. Telegram

Telegram je nešto drugo glasnik bogat značajkama, koju svi želimo koristiti kao primarnu aplikaciju za razmjenu poruka i želimo da svi korisnici WhatsAppa pređu na nju. Nudi end-to-end enkripciju, iako na izbornoj osnovi. Ova se opcija naziva "tajni chat".

Preuzmite Telegram za iPhone

Preuzmite Telegram za Android

Ovo su sve popularne aplikacije koje možemo preporučiti za privatne poruke s enkripcijom. I s ovim smo napisali sve što trebate znati o end-to-end enkripciji. Ako imate još pitanja, pogledajte odjeljak s često postavljanim pitanjima u nastavku.

Često postavljana pitanja o end-to-end enkripciji

1. Je li Instagram Messenger end-to-end šifriran?

Ne, ni Instagram ni Facebook Messenger nisu end-to-end enkriptirani.

2. Zahtijeva li enkripcija s kraja na kraj internetsku vezu?

Da, usluga enkripcije s kraja na kraj zahtijeva internetsku vezu.

3. Je li Gmail end-to-end kriptiran?

Ne, Gmail nije end-to-end kriptiran. Ako želite šifriranu uslugu e-pošte, provjerite Proton Mail.

4. Koja je razlika između privatnog i javnog ključa?

Javni ključevi mogu se koristiti samo za šifriranje podataka, ali se privatni ključ može koristiti i za šifriranje i za dešifriranje.

5. Kako možete znati da su vaši podaci šifrirani?

Svojim šifriranim podacima moći ćete pristupiti samo na jednom određenom uređaju i nitko drugi neće moći pristupiti istima. Dakle, to je jedan od načina da provjerite jesu li vaši podaci stvarno šifrirani. Štoviše, aplikacija ili usluga koja pruža enkripciju također vam govori kada su vaši podaci i datoteke šifrirani.

Osigurajte razmjenu privatnih poruka s end-to-end enkripcijom

Ovo je sve što trebate znati o end-to-end enkripciji. Nadamo se da vam je ovaj članak bio lak za razumijevanje. Sad, kad sljedeći put vidite banner na kojem piše "vaše su poruke šifrirane od početka do kraja" - znate što to znači!

Oznake oblak
Ocjena
0
Pogledi
0
Komentari
YOU MIGHT ALSO LIKE