Ce este criptarea end-to-end și cum funcționează
Miscellanea / / April 03, 2023
Confidențialitatea online este nevoia momentului. În special, atunci când există o creștere persistentă a numărului de tehnici de preluare a datelor utilizatorilor. Cu toate acestea, există un anumit spațiu pe internet în care se dorește o confidențialitate maximă, și anume aplicațiile de mesagerie. Recunoscând această nevoie, serviciile majore de mesagerie online folosesc o tehnică numită criptare end-to-end, pentru a vă securiza și a proteja conversațiile.
![](/f/d8afd17a33d621874102276f63c346d4.jpeg)
Dar ce înseamnă și cum funcționează de fapt? Sau chiar funcționează? Ei bine, suntem siguri că aveți toate aceste întrebări în minte. Prin urmare, am scris această piesă pentru a vă ajuta să găsiți răspunsuri și să înțelegeți conceptul de criptare. Sa incepem.
În primul rând, să înțelegem ce criptare și decriptare înseamnă.
Înțelegeți elementele de bază ale criptării
- Criptare înseamnă convertirea informațiilor într-un cod, care ascunde adevăratul sens al informațiilor.
- Decriptare înseamnă convertirea acestui cod, înapoi la informația originală și redarea sensului acestuia. Este mecanismul invers al criptării.
Cu toate acestea, pentru a înțelege cu adevărat, avem nevoie, evident, de mai mult context.
De ce aveți nevoie de criptare
Când trimiteți ceva online, fie că este vorba despre un mesaj, un comentariu sau o imagine – acestea poartă niște „informații”. Adică, dacă îmi trimiteți un mesaj, voi putea interpreta informațiile pe care încercați să le transmiteți. În mod similar, dacă îmi trimiteți o imagine, voi putea vedea și interpreta conținutul imaginii.
![](/f/113cd8ba6894229941c84beaee4abb05.jpg)
Ceea ce trebuie să înțelegem este că acest mesaj sau imagine nu este valoroasă în sine - ci este valoroasă pentru informațiile pe care le oferă. Este valoroasă pentru informațiile pe care le puteți interpreta așa cum o vedeți. Acum, ce se întâmplă dacă mesajul sau imaginea pe care o trimiteți este văzută și de altcineva decât mine pe internet?
Ei ajung să cunoască informațiile pe care încercați să le transmiteți, iar aceasta este o îngrijorare pentru că intenționați doar să fie interpretate de mine. Deci, ce zici de utilizarea criptării și decriptării? Exact – și aici intervine criptarea end-to-end.
Ce este criptarea end-to-end
Criptați mesajul/imaginea pe care încercați să o trimiteți și acesta trece pe internet ca un cod „secret”. Și se face în așa fel, încât numai eu voi putea decripta acest cod „secret”. Prin urmare, odată ce va ajunge la mine, voi putea decripta și interpreta aceste informații.
Cu toate acestea, așa cum am menționat mai devreme, ceea ce contează este sensul în cele din urmă. Deci, este ok să transmiteți mesajul/imaginea ca coduri secrete de la expeditor către destinatar. Acest proces se numește criptare end-to-end.
![](/f/b1174900bdcdfced815e40f15dd13488.jpg)
În cei mai simpli termeni, criptarea end-to-end asigură o comunicare secretă între expeditor și destinatar, împiedicând terții să acceseze aceste informații. Instrumentele și tehnologiile care ne ajută să efectuăm acest proces sunt proiectate în aplicații de mesagerie și în alte software-uri pe care (am putea) să le folosim.
Să ne scufundăm adânc în asta.
Cum funcționează criptarea end-to-end
Suntem clari cu privire la obiectivul criptării end-to-end - care este de a preveni intrușii să fure informații între expeditor și destinatar. Acum, să înțelegem acest concept printr-o situație pe care am folosit-o mai devreme – îmi trimiți un mesaj.
Când folosim un serviciu de criptare end-to-end, acesta ne oferă o pereche de chei publice și una privată. Aceste chei ne ajută la criptare și decriptare. Împreună cu aceasta, aplicația de mesagerie are un algoritm, care constă în funcții matematice care trebuie rezolvate - fie pentru a cripta, fie a decripta datele.
Când îmi trimiteți un mesaj, vi se va furniza o cheie publică care este mapată în caseta mea de chat. Cheia publică este folosită pentru a cripta mesajul, folosind algoritmul prezent în aplicația de mesagerie. Această cheie publică vă ajută să recunoașteți dispozitivul meu și faptul că ar trebui să primesc mesajul.
![](/f/eccf62bd6e478de6a93d2034456829fa.jpg)
Acum, voi folosi cheia privată, care mă ajută să decriptez mesajul și să interpretez informațiile mesajului, trimise de tine. Această cheie privată este disponibilă și exclusivă pentru dispozitivul meu. Prin urmare, nimeni altcineva nu va putea decripta mesajul - prin urmare, criptarea end-to-end are succes.
Acesta este principiul fundamental de funcționare al criptării end-to-end. Cu toate acestea, dacă doriți să aflați mai multe, vă recomandăm să vă aprofundați conceptele de criptografie.
Cu toate acestea, nu toate serviciile folosesc criptare end-to-end. Unii folosesc de obicei criptarea stratului de transport. Deci, să înțelegem diferențele dintre cele două.
Criptare end-to-end vs. Criptare de securitate a stratului de transport
După cum am menționat mai devreme, nu toate serviciile sunt criptate end-to-end. Dar asta nu înseamnă că nu au deloc mijloace de criptare. Cea mai comună formă de criptare pentru site-uri web este criptarea TLS – Transport Layer Security.
Singura diferență între aceasta și end-to-end, este că în TLS, criptarea are loc în dispozitivul expeditorului și este decriptată la server. Prin urmare, nu este cu adevărat criptat end-to-end, dar oferă un grad bun de securizare și protejare a informațiilor dvs.
![](/f/339e57de627f563643a24c2ff6fd28ba.jpg)
Se mai numește și criptare în tranzit. Aceasta înseamnă că furnizorul de servicii poate accesa toate mesajele dvs. prin serverele sale. De aceea poți ușor vezi mesajele tale vechi pe Instagram când descărcați proaspăt aplicația, dar nu pe WhatsApp. Puteți restabili mesajele doar descărcând fișierul de rezervă și decriptându-l pe dispozitiv.
Acum că avem o idee clară despre criptarea end-to-end, să aflăm despre avantajele și dezavantajele cheie.
Avantajele și dezavantajele criptării end-to-end
Iată câteva dintre avantajele criptării end-to-end.
- Fiecare pas al drumului este pe deplin protejat.
- Serverele serviciilor de mesagerie nu pot accesa mesajele și informațiile aferente.
- Informațiile nu pot fi accesate online de persoane neautorizate.
- Nu puteți restaura mesajele printr-o nouă conectare – decât dacă există o copie de rezervă criptată. Luați în considerare exemplul Instagram messenger și WhatsApp Messenger explicat mai sus.
Iată câteva dezavantaje ale criptării end-to-end.
- Metadatele precum data, ora și numele participanților nu sunt criptate.
- Dacă punctele finale (emițătorul sau receptorul) sunt vulnerabile la un atac, este puțin ceea ce poate face criptarea end-to-end.
- În unele cazuri, un atac de tip om în mijloc este posibil, în ciuda faptului că are criptare end-to-end. Prin urmare, dacă cineva alege să-și usureze identitatea emițătorului sau receptorului în mod fizic, mesajele și informațiile pot fi citite de persoane neintenționate.
Deci, acestea au fost toate avantajele și dezavantajele criptării end-to-end. Dacă încă vă întrebați dacă să activați criptarea end-to-end chiar dacă nu trimiteți mesaje secrete, răspunsul este un DA răsunător. De ce să-i lăsați pe alții să vă acceseze datele?
Deci, dacă intenționați să utilizați acest serviciu, următoarea secțiune detaliază ce servicii de mesagerie populare oferă criptare end-to-end.
Aplicații populare de mesagerie criptată end-to-end
Iată câteva dintre cele mai bune criptate end-to-end aplicații de mesagerie pentru iPhone și Android. Puteți folosi oricare dintre cele de mai jos pentru a adăuga un nivel de securitate mesajelor dvs.
1. WhatsApp Messenger
Messengerul WhatsApp, mereu atât de popular, acceptă criptarea end-to-end. Puteți folosi linkurile de mai jos pentru a descărca și instala atât pentru iPhone, cât și pentru Android.
Descărcați WhatsApp pentru iPhone
Descărcați WhatsApp pentru Android
2. Signal Private Messenger
Signal este un alt mesager criptat end-to-end, bogat în funcții, pentru iPhone și Android. Considerăm că oferă o interfață de utilizator cu aspect mai modern în comparație cu WhatsApp.
Descărcați Signal pentru iPhone
Descărcați Signal pentru Android
3. iMessage
iMessage, după cum știm cu toții, este aplicația de mesagerie vanilie pentru toți utilizatorii Apple. Toate mesajele și fișierele de pe iMessage sunt criptate de la capăt la capăt. Cu toate acestea, nu funcționează prin mai multe platforme și, prin urmare, nu este disponibil pentru Android.
4. Telegramă
Telegrama este alta mesager bogat în caracteristici, pe care noi toți dorim să o folosim ca aplicație principală de mesagerie și dorim ca toți utilizatorii WhatsApp să migreze la ea. Oferă criptare end-to-end, deși în mod opțional. Această opțiune se numește „chat secret”.
Descărcați Telegram pentru iPhone
Descărcați Telegram pentru Android
Acestea sunt toate aplicațiile populare pe care le putem recomanda pentru mesageria privată cu criptare. Și cu aceasta, am scris tot ce trebuie să știți despre criptarea end-to-end. Dacă aveți mai multe întrebări, consultați secțiunea noastră de întrebări frecvente de mai jos.
Întrebări frecvente despre criptarea end-to-end
Nu, atât Instagram, cât și Facebook Messenger nu sunt criptate end-to-end.
Da, un serviciu de criptare end-to-end necesită o conexiune la internet.
Nu, Gmail nu este criptat end-to-end. Dacă doriți un serviciu de e-mail criptat, puteți verifica Proton Mail.
Cheile publice pot fi folosite doar pentru a cripta datele, dar o cheie privată poate fi folosită atât pentru criptare, cât și pentru decriptare.
Veți putea accesa datele dvs. criptate doar pe un singur dispozitiv și nimeni altcineva nu va putea accesa aceleași. Deci, aceasta este o modalitate de a verifica dacă datele dvs. sunt de fapt criptate. Mai mult, aplicația sau serviciul care oferă criptare vă spune și când datele și fișierele sunt criptate.
Asigurați mesageria privată cu criptare end-to-end
Acesta este tot ce trebuie să știți despre criptarea end-to-end. Sperăm că ați găsit acest articol ușor de înțeles. Acum, data viitoare când vezi un banner care spune „mesajele tale sunt criptate de la capăt la cap” – știi ce înseamnă!