Ievads

Mūsdienu digitālajos sakaros ziņojuma sūtītājs un saņēmējs reti sazinās. Sazinoties ar draugu, informācijas apmaiņa virspusē ir privāta, bet attiecīgā informācija tiek ierakstīta un glabāta centrālajā serverī.

Jūs, iespējams, nevēlaties, lai serveris, kas piegādā ziņojumu, lasītu privāto ziņojumu. Šajā gadījumā šifrēšana no gala līdz galam (saīsināti kā "E2EE") ir iespējams risinājums.

Pilnīga šifrēšana ir tehnisks līdzeklis saziņas šifrēšanai starp saņēmēju un sūtītāju, lai tikai abas puses varētu atšifrēt datus. Pilnīgas šifrēšanas pirmsākumi meklējami 1990. gados, kad Fils Cimmermans iepazīstināja ar "Pretty Good Privacy" (pazīstams kā PGP).

Pirms iepazīstināt ar to, kāpēc E2EE tiek izmantots un kā tas darbojas, vispirms sapratīsim, kā darbojas nešifrēti ziņojumi.


Kā darbojas nešifrēti ziņojumi

Šajā sadaļā ir aprakstīts, kā darbojas parastās viedtālruņu ziņojumapmaiņas platformas. Sāciet, instalējot lietotni un izveidojot kontu, kas ļauj sazināties ar citiem lietotājiem, kuri veic tādas pašas darbības. Jūs rediģējat ziņojumu un ievadāt drauga lietotājvārdu, ievietojot to centrālajā serverī. Serveris pārsūta ziņojumu jūsu draugam un veiksmīgi piegādā ziņojumu galamērķim.


用户A与B通信。二者必须通过服务器(S)传递数据才能建立联系。

Lietotājs A sazinās ar B. Lai izveidotu kontaktu, abiem ir jānodod dati caur serveri (S).


To var saukt par "klienta-servera modeli". Klients (jūsu tālrunis) veic ļoti maz darbību, un visu smago skaitļošanas apstrādi veic serveris. Tāpēc pakalpojumu sniedzējs darbojas kā starpnieks starp jums un saņēmēju.

Vairumā gadījumu dati starp A<>S un S<>B jau ir šifrēti. Piemērs ir transporta slāņa drošība (TLS), ko plaši izmanto, lai aizsargātu savienojumus starp klientiem un serveriem.

TLS un līdzīgi drošības risinājumi neļauj pārtvert ziņojumus, kad tie tiek pārsūtīti no klienta uz serveri. Lai gan šie pasākumi neļauj nepiederošām personām piekļūt datiem, centrālais serveris ir atbildīgs par informācijas šifrēšanu, un tāpēc tam joprojām ir piekļuve datu lasīšanai. Ja A dati ir šifrēti, izmantojot B šifrēšanas atslēgu, serveris nevar tos nolasīt vai tiem piekļūt. )

Ja E2EE netiek izmantots, serveris šo informāciju saglabās datu bāzē kopā ar miljoniem citas informācijas. Liela mēroga datu pārkāpumi ir vairākkārt pierādījuši, ka šis neaizsargātais mehānisms var radīt katastrofas lietotājiem.


Kā darbojas pilnīga šifrēšana

Pilnīga šifrēšana nodrošina, ka nevienam, pat serverim, nav piekļuves jūsu sakariem. Saziņas saturs var būt jebkurā formā, piemēram, vienkāršs teksts, e-pasts, fails, videozvans utt.

Dati tiek šifrēti (teorētiski) tādās lietojumprogrammās kā Whatsapp, Signal vai Google Duo, un tikai sūtītājs un paredzētais adresāts var tos atšifrēt. Pilnīgas šifrēšanas shēmā process tiek sākts, izmantojot metodi, ko sauc par atslēgu apmaiņu.


Kas ir Diffie-Hellman atslēgu apmaiņa?

Difija-Helmena atslēgu apmaiņa bija kriptogrāfu Vitfīlda Difija, Mārtiņa Hermana un Ralfa Merkela ideja. Šī jaudīgā tehnoloģija palīdz pusēm ģenerēt un kopīgot noslēpumus potenciāli bīstamā vidē.

Citiem vārdiem sakot, pat ja atslēga ir izveidota nedrošā forumā (pat blakus esošo cilvēku klātbūtnē), tas neietekmēs turpmākās saziņas konfidencialitāti. Šis mehānisms ir ārkārtīgi vērtīgs informācijas laikmetā, ļaujot divām pusēm sazināties, fiziski neapmainoties ar atslēgām.

Pati apmaiņa ietver lielu skaitu skaitļu un brīnišķīgus kriptogrāfijas paņēmienus, kas šajā rakstā netiks detalizēti aprakstīti. Tā vietā izmantosim parasto krāsu krāsu analoģiju: pieņemsim, ka Alise un Bobs rezervē telpas viesnīcas koridora pretējos galos un viņi vēlas koplietot noteiktu krāsu krāsu, bet nevēlas atklāt konkrēto krāsu.

Diemžēl stāvi ir piepildīti ar spiegiem. Pieņemsim, ka Alise un Bobs nevar iekļūt viens otra istabā un var sazināties un sazināties tikai koridorā. Abi atradās gaitenī un nolēma istabu nokrāsot dzeltenā krāsā. Viņi sadalīja iegūto dzelteno krāsu divās daļās un atgriezās savās istabās.

Istabā viņi sajauc citu slepeno krāsu, par kuru neviens nezina. Alise izmantoja tumši zilu, un Bobs izmantoja tumši sarkanu. Galvenais ir tas, ka spiegs nevar piekļūt slepenajām krāsām, ko viņi izmantoja, bet var redzēt iegūto maisījumu, jo Alise un Bobs tagad atstāj telpu ar zili dzeltenas un sarkani dzeltenas krāsas maisījumu.

Abi atklāti apmainījās ar minēto maisījumu. Nav svarīgi, vai spiegi to redzēja, viņiem nebija ne jausmas, kam pievienoti tumšie toņi. Šī ir tikai analoģija, reālas matemātiskās sistēmas ir ļoti sarežģītas, un uzminēt slepeno "krāsu" nav viegls uzdevums.

Alise un Bobs paņem viens otra maisījumu un atgriežas istabā, pēc tam maisījumam pievieno savas slepenās krāsas.

  • Alise sajauc slepeno krāsu "tumši zilā" ar Boba sarkano un dzelteno, lai izveidotu sarkano-dzeltenzilo maisījumu

  • Bobs sajauc slepeno krāsu "tumši sarkanu" ar Alises zili-dzelteno, lai izveidotu zili-dzeltenu-sarkanu maisījumu.

Abas kombinācijas ir vienā krāsā un izskatās vienlīdz konsekventas. Alise un Bobs veiksmīgi izveido unikālu, spiegam nezināmu krāsu.


两种组合的颜色相同,外观同样一致。Alice和Bob成功创造出间谍不知道的独特颜色。


Tādā veidā mēs veidojam kopīgus noslēpumus atklātā vidē. Atšķirība ir tāda, ka tā vietā, lai risinātu gaiteņus un krāsu, mums ir darīšana ar nedrošiem kanāliem, publiskajām un privātajām atslēgām.


informācijas apmaiņa

Kad citām pusēm ir savs kopīgais noslēpums, tās var to izmantot kā pamatu simetriskai šifrēšanas shēmai. Pašreizējie vispārējie šifrēšanas risinājumi parasti izmanto vairākas tehnoloģijas, lai uzlabotu drošību, taču visi šie risinājumi ir "izgatavoti aiz slēgtām durvīm", kas ir atdalīti no faktiskajām vajadzībām, un tāpēc tiem ir maza ietekme. Kad ir izveidots savienojums ar draugu, izmantojot lietotni E2EE, šifrēšanu un atšifrēšanu var veikt tikai jūsu ierīcē, ja vien nav nopietnas programmatūras ievainojamības.

Nav izņēmumu neatkarīgi no tā, vai tie ir hakeri, pakalpojumu sniedzēji vai tiesībaizsardzības iestāžu darbinieki. Ja pakalpojumam būtu patiesa pilnīga šifrēšana, visi pārtvertie ziņojumi tiktu izkropļoti.


➟ Vai vēlaties sākt savu digitālās valūtas ceļojumu? Pērciet Bitcoin vietnē Binance jau šodien!


Pilnīgas šifrēšanas priekšrocības un trūkumi

Pilnīgas šifrēšanas trūkumi

Pilnīgai šifrēšanai patiešām ir tikai viens trūkums, un tas, vai tā tiek uzskatīta par trūkumu, atšķiras no cilvēka uz cilvēku. Dažu acīs pats E2EE vērtības piedāvājums ir problemātisks, jo neviens nevar piekļūt jūsu ziņojumiem bez atbilstošās atslēgas.

Pretinieki apgalvo, ka tas rada iespēju noziedzniekiem, jo ​​viņi zina, ka valdības un tehnoloģiju uzņēmumi nevar atšifrēt E2EE sakarus. Likumpaklausīgām personām nav jāglabā ziņas un zvani konfidenciāli. Tam piekrīt daudzi politiķi. Viņi aicina pieņemt tiesību aktus, kas ļautu regulatoriem nepieciešamības gadījumā iejaukties sabiedrības komunikācijā. Protams, tas vispirms ir pretrunā ar mērķi izmantot pilnīgu šifrēšanu.

Ir vērts atzīmēt, ka lietojumprogrammas, kas izmanto E2EE, arī saskaras ar drošības riskiem. Kad sazinās divas ierīces, ziņojumi var tikt sajaukti, taču tie parasti tiks parādīti attiecīgajos galapunktos (t.i., klēpjdatoros vai viedtālruņos abos galos). Tas pats par sevi netiek uzskatīts par pilnīgas šifrēšanas trūkumu, taču tas ir jāapzinās.

在解密前后,该消息会以纯文本形式显示。

Pirms un pēc atšifrēšanas ziņojums tiek parādīts vienkāršā tekstā.


E2EE tehnoloģija garantē, ka pārraides laikā neviens nevar nolasīt jūsu datus, taču saglabājas citi draudi:

  • Ierīci var nozagt: ja jums nav PIN vai uzbrucējs apiet PIN aizsardzību, viņš var skatīt jūsu ziņojumus.

  • Ierīce var būt apdraudēta: jūsu datorā var būt instalēta ļaunprātīga programmatūra, kas uzrauga jūsu ziņojumus pirms un pēc to nosūtīšanas.

Vēl viens nopietns risks ir tas, ka noziedznieki var ar spēku iejaukties abu pušu saziņā, izmantojot uzbrukumus starp cilvēkiem. Tas parasti notiek komunikācijas sākumā. Ja notiek atslēgu apmaiņa, būs grūti pārliecināties, vai persona, ar kuru apmainīsiet atslēgas, patiešām ir draugs. Iespējams, esat izveidojis slepenu saikni ar uzbrucēju, to nezinot. Pēc tam, kad uzbrucējs ir saņēmis jūsu ziņojumu un saņēmis atšifrēšanas atslēgu, viņš var maldināt jūsu draugus tādā pašā veidā un pārtvert ziņojumu, lai pēc vajadzības apskatītu vai mainītu attiecīgo saturu.

Lai atrisinātu šo problēmu, daudzās lietotnēs ir integrētas atbilstošās drošības koda funkcijas, kas var būt ciparu virknes vai QR koda veidā, ko varat kopīgot ar kontaktpersonām, izmantojot drošus kanālus (ieteicams bezsaistē). Ja skaitļi sakrīt, esat pārliecināts, ka trešā puse neuzklausa jūsu saziņu.


Pilnīgas šifrēšanas priekšrocības

Iestatījumos, kuros nav nevienas no iepriekš minētajām ievainojamībām, E2EE neapšaubāmi ir efektīvs veids, kā uzlabot konfidencialitāti un drošību. Līdzīgi kā sīpolu maršrutēšana, E2EE ir iekarojis privātuma aizstāvjus visā pasaulē. Šo tehnoloģiju var viegli iegult esošajās lietojumprogrammās, lai apkalpotu visus mobilo tālruņu lietotājus.

E2EE ir vairāk nekā tikai mehānisms, kā rīkoties ar noziedzniekiem un trauksmes cēlējiem. Izrādās, ka šķietami neieņemami uzņēmumi ir arī neaizsargāti pret kiberuzbrukumiem, kā rezultātā nešifrēta lietotāju informācija tiek nopludināta sliktiem dalībniekiem. Lietotāju datu, piemēram, sensitīvu saziņu, personu apliecinošu dokumentu u.c., atklāšana var radīt nopietnu triecienu personiskajai dzīvei.

Ja uzņēmums, kas izmanto E2EE mehānismu, tiek apdraudēts, kamēr šifrēšanas shēma ir stabila un uzticama, hakeris nevarēs nozagt nekādu jēgpilnu informāciju. Sliktākajā gadījumā tiem ir tikai metadati. No privātuma viedokļa šo risku nevar ignorēt, taču šifrēto ziņojumu drošība patiešām ir uzlabota.


Apkopojiet

Papildus iepriekš minētajām lietojumprogrammām ir palaisti un reklamēti dažādi bezmaksas E2EE rīki. Apple un Google ir pielāgojuši iMessage un Duo attiecīgi iOS un Android operētājsistēmām, un arī programmatūra, kas koncentrējas uz privātumu un drošību, tiek pastāvīgi izlaista.

Mums ir jāatkārto, ka pilnīga šifrēšana nav universāls vairogs pret visiem kiberuzbrukumiem. Tomēr ar dažiem vienkāršiem iestatījumiem un darbībām šī tehnoloģija var ievērojami samazināt informācijas noplūdes risku un izveidot drošu tīkla komunikācijas vidi. Papildus Tor, VPN un kriptovalūtām saziņas programma E2EE ir arī spēcīgs rīks digitālās privātuma aizsardzībai.