Шта је енд-то-енд енкрипција и како функционише
Мисцелланеа / / April 03, 2023
Приватност на мрежи је потреба сата. Нарочито када постоји стални пораст броја техника за преузимање корисничких података. Међутим, постоји један посебан простор на интернету где се жели максимална приватност, а то су апликације за размену порука. Препознајући ову потребу, главне услуге за размену порука на мрежи користе технику која се зове енд-то-енд енкрипција, како би осигурала и заштитила ваше разговоре.
Али шта то уопште значи и како заправо функционише? Или заиста ради? Па, сигурни смо да имате сва ова питања на уму. Стога смо написали овај део да бисмо вам помогли да пронађете одговоре и разумете концепт шифровања. Почнимо.
Прво, да разумемо шта енкрипција а дешифровање значи.
Разумети основе шифровања
- Шифровање значи претварање информације у шифру, која скрива право значење информације.
- Дешифровање значи претварање овог кода, назад на оригиналну информацију и враћање њеног значења. То је обрнути механизам шифровања.
Међутим, да бисмо то заиста разумели, очигледно нам је потребно више контекста.
Зашто вам треба шифровање
Када пошаљете нешто на мрежи, било да се ради о поруци, коментару или слици – они носе неке „информације“. То јест, ако ми пошаљете поруку, моћи ћу да протумачим информације које покушавате да пренесете. Слично томе, ако ми шаљете слику, моћи ћу да видим и протумачим садржај слике.
Оно што треба да разумемо је да ова порука или слика није вредна сама по себи – али је вредна због информација које пружа. То је драгоцено за информације које се могу тумачити онако како их неко види. Сада, шта ако поруку или слику коју шаљете такође види неко други осим мене преко интернета?
Они упознају информације које покушавате да пренесете, а то је забрињавајуће јер намеравате само да их ја тумачим. Дакле, шта кажете на коришћење шифровања и дешифровања? Тачно – и ту долази енд-то-енд енкрипција.
Шта је енд-то-енд енкрипција
Шифрујете поруку/слику коју покушавате да пошаљете и она пролази преко интернета као „тајни“ код. И то је урађено тако да само ја могу да дешифрујем овај „тајни“ код. Стога, када стигне до мене, моћи ћу да дешифрујем и протумачим ове информације.
Међутим, као што је раније поменуто, важно је значење на крају. Дакле, у реду је проследити поруку/слику као тајне кодове од пошиљаоца до примаоца. Овај процес се назива енд-то-енд енкрипција.
Најједноставније речено, енд-то-енд енкрипција обезбеђује тајну комуникацију између пошиљаоца и примаоца, спречавајући треће стране да приступе овим информацијама. Алати и технологије које нам помажу да обавимо овај процес су пројектоване у апликације за размену порука и други софтвер који (можемо) да користимо.
Уронимо дубоко у ово.
Како функционише енд-то-енд енкрипција
Јасан нам је циљ енкрипције од краја до краја – а то је да спречимо уљезе да украду информације између пошиљаоца и примаоца. Сада, хајде да разумемо овај концепт кроз ситуацију, коју смо раније користили – шаљете ми поруку.
Када користимо услугу енд-то-енд енкрипције, она нам пружа јавни и приватни пар кључева. Ови кључеви нам помажу у шифровању и дешифровању. Поред тога, апликација за размену порука има алгоритам који се састоји од математичких функција које морају да се реше - да се шифрују или дешифрују подаци.
Када ми шаљете поруку, добићете јавни кључ који је мапиран у мој бокс за ћаскање. Јавни кључ се користи за шифровање поруке, користећи алгоритам који је присутан у апликацији за размену порука. Овај јавни кључ вам помаже да препознате мој уређај и чињеницу да треба да примим поруку.
Сада ћу користити приватни кључ, који ми помаже да дешифрујем поруку и тумачим информације поруке коју сте ми послали. Овај приватни кључ је доступан само за мој уређај. Дакле, нико други неће моћи да дешифрује поруку – тако да ће енкрипција од краја до краја бити успешна.
Ово је основни принцип рада енд-то-енд енкрипције. Међутим, ако желите да сазнате више, препоручујемо вам да зароните дубоко у концепте криптографије.
Међутим, не користе све услуге енкрипцију од краја до краја. Неки уместо тога обично користе шифровање транспортног слоја. Дакле, хајде да разумемо разлике између њих.
Енкрипција од краја до краја вс. Шифровање безбедности транспортног слоја
Као што је раније поменуто, нису све услуге шифроване од краја до краја. Али, то не значи да они уопште немају никакво средство за шифровање. Најчешћи облик шифровања за веб локације је ТЛС – Транспорт Лаиер Сецурити енкрипција.
Једина разлика између овога и од краја до краја је у томе што се код ТЛС-а шифровање одвија на уређају пошиљаоца и дешифрује се на серверу. Дакле, није заиста шифровано од краја до краја, али нуди добар степен обезбеђења и заштите ваших информација.
Такође се назива шифровање у транзиту. То значи да провајдер сервиса може приступити свим вашим порукама преко својих сервера. Зато можете лако погледајте своје старе Инстаграм поруке када свеже преузмете апликацију, али не на ВхатсАпп-у. Поруке можете да вратите само тако што ћете преузети датотеку резервне копије и дешифровати је на свом уређају.
Сада када имамо јасну идеју о енд-то-енд енкрипцији, хајде да научимо о кључним предностима и недостацима.
Предности и недостаци енд-то-енд енкрипције
Ево неких од предности енд-то-енд енкрипције.
- Сваки корак на путу је потпуно заштићен.
- Сервери сервиса за размену порука не могу да приступе порукама и повезаним информацијама.
- Неовлашћене особе на мрежи не могу приступити информацијама.
- Не можете вратити поруке путем новог пријављивања – осим ако не постоји шифрована резервна копија. Размотрите пример Инстаграм месинџера и ВхатсАпп Мессенгер-а који су објашњени изнад.
Ево неких недостатака енд-то-енд енкрипције.
- Метаподаци као што су датум, време и имена учесника нису шифровани.
- Ако су крајње тачке (пошиљалац или прималац) рањиве на напад, постоји мало тога што енд-то-енд енкрипција може учинити.
- У неким случајевима, нападач у средини је могућ упркос томе што има енд-то-енд енкрипцију. Стога, ако неко одлучи да се физички лажно представља за пошиљаоца или примаоца, поруке и информације могу да прочитају ненамерни људи.
Дакле, ово су биле све предности и мане енкрипције од краја до краја. Ако се још увек питате да ли да омогућите енд-то-енд енкрипцију чак и ако не шаљете тајне поруке, одговор је снажно ДА. Зашто уопште дозволити другима приступ вашим подацима?
Дакле, ако планирате да користите ову услугу, следећи одељак елаборира које популарне услуге за размену порука обезбеђују енд-то-енд енкрипцију.
Популарне енд-то-енд шифроване апликације за размену порука
Ево неких од најбољих енд-то-енд шифрованих апликације за размену порука за иПхоне и Андроид. Можете користити било шта од доле наведеног да додате ниво безбедности својим порукама.
1. ВхатсАпп Мессенгер
Увек популаран ВхатсАпп месинџер подржава енкрипцију од краја до краја. Можете користити доње везе за преузимање и инсталацију за иПхоне и Андроид.
Преузмите ВхатсАпп за иПхоне
Преузмите ВхатсАпп за Андроид
2. Сигнал Привате Мессенгер
Сигнал је још један ен-то-енд шифровани месинџер богат функцијама за иПхоне и Андроид. Сматрамо да пружа модернији кориснички интерфејс у поређењу са ВхатсАпп-ом.
Преузмите Сигнал за иПхоне
Преузмите Сигнал за Андроид
3. иМессаге
иМессаге, као што сви знамо, је ванилла апликација за размену порука за све Аппле кориснике. Све поруке и датотеке на иМессаге-у су шифроване од краја до краја. Међутим, не ради преко више платформи и стога није доступан за Андроид.
4. Телеграм
Телеграм је друго функцијама богат гласник, коју сви желимо да користимо као примарну апликацију за размену порука и желимо да сви корисници ВхатсАпп-а пређу на њу. Нуди енд-то-енд енкрипцију, иако на опционој основи. Ова опција се зове „тајно ћаскање“.
Преузмите Телеграм за иПхоне
Преузмите Телеграм за Андроид
Ово су све популарне апликације које можемо препоручити за приватне поруке са шифровањем. Уз ово, написали смо све што треба да знате о енд-то-енд енкрипцији. Ако имате још питања, погледајте наш одељак са честим питањима у наставку.
Честа питања о енд-то-енд енкрипцији
Не, и Инстаграм и Фацебоок месинџер нису шифровани од краја до краја.
Да, услуга енд-то-енд енкрипције захтева интернет везу.
Не, Гмаил није шифрован од краја до краја. Ако желите шифровану услугу е-поште, можете проверити Протон Маил.
Јавни кључеви се могу користити само за шифровање података, али приватни кључ се може користити и за шифровање и за дешифровање.
Моћи ћете да приступите својим шифрованим подацима на само једном одређеном уређају, а нико други неће моћи да приступи истом. Дакле, то је један од начина да проверите да ли су ваши подаци заиста шифровани. Штавише, апликација или услуга која обезбеђује шифровање такође вам говори када су ваши подаци и датотеке шифровани.
Обезбедите приватне поруке са енд-то-енд енкрипцијом
Ово је све што треба да знате о енд-то-енд енкрипцији. Надамо се да вам је овај чланак лак за разумевање. Сада, следећи пут када видите банер који каже „ваше поруке су шифроване од краја до краја“ – знате шта то значи!