Penyulitan akhir-ke-akhir: Apakah penyulitan akhir-ke-akhir (E2EE)

Messenger melancarkan fungsi penyulitan akhir pada Oktober 2016. WhatsApp telah menggunakannya sejak April 2016. Walaupun kedua -dua perkhidmatan itu adalah sebahagian daripada kumpulan Facebook pada masa itu, yang sejak itu telah menjadi meta, pilihan aplikasi lalai dibuat untuk WhatsApp, tetapi bukan untuk utusan. Keputusan segera dikritik atas nama keselamatan dan perlindungan peribadi.

Fahami Segala -galanya -Apa yang berakhir -untuk penyulitan, yang mesti melindungi perbualan peribadi kita

Facebook berhasrat untuk memohon secara lalai end -untuk penyulitan pada tahun 2023. Keputusan ini mengikuti kes pengguguran di mana syarikat menghantar mesej wanita muda kepada polis.

Sejak 8 Ogos, kes Celeste Burgess, yang dituduh telah dibatalkan secara haram di Amerika Syarikat, telah dipublikasikan dengan kuat. Alasannya? Facebook memberikan polis dengan perbincangan wanita 17 tahun, yang memungkinkan. Beberapa hari kemudian, pada 11 Ogos, syarikat itu mengumumkan bahawa penyulitan akhir -untuk digunakan secara lalai dari 2023.

• Apakah penyulitan akhir -untuk penyulitan?

Fungsi ini memungkinkan untuk mendapatkan pertukaran digital. Berkenaan dengan mesej bertulis, audio atau video, memastikan bahawa hanya orang yang disatukan ke dalam perbualan dapat mengakses mesej. Data yang dihantar oleh pemancar segera disulitkan dan hanya boleh dibaca oleh penerima, menggunakan kunci penyulitan.

Kaedah ini menentang pemindahan data dalam teks yang jelas, khususnya digunakan semasa menghantar SMS. Dalam kes ini, sesiapa sahaja berpotensi memintas pertukaran ini dan mempunyai akses kepada mereka. Oleh itu, penyulitan end -untuk memastikan bahawa tiada orang di luar perbualan dapat menemui kandungannya.

• Aplikasi apa yang menawarkan perkhidmatan lalai ini?

Senarai Blog Moderator Perkhidmatan Pemesejan yang Menawarkan Penyulitan Lalai. Isyarat, Telegram atau WhatsApp yang paling terkenal – jelas adalah sebahagian daripadanya. Tetapi laman web ini menunjukkan penyelesaian lain. Khususnya aplikasi Perancis Olvid dan Skred atau Wire, yang diasaskan oleh pencipta bersama Skype.

• Adakah terdapat had untuk penyulitan akhir-ke-akhir?

Pembekal Penyelesaian Antivirus Kapersky menentukan dalam catatan blog yang pertukaran kuantiti masih dapat dikesan. Sekiranya perbualan tetap selamat dan tidak ada yang dapat menguraikannya, maklumat penghantaran dan penerimaan boleh didapati. Oleh itu, adalah mungkin untuk mengetahui bahawa seseorang telah menghantar mesej pada hari itu, pada masa itu, kepada orang tersebut. Tanpa kekunci penyulitan, pelayan akan mengekalkan temporalitas pertukaran dan identiti pemancar dan penerima.

• Mengapa kes pengguguran melancarkan perdebatan mengenai subjek?

Apabila Facebook menerima waran geledah untuk mendapatkan pertukaran Celeste Burgess, dia sedang dalam siasatan untuk membuat keguguran dan membuat badan anaknya yang masih melahirkan hilang. Tetapi semasa analisis data Facebooknya, pihak berkuasa Nebraska mendapati bahawa ia sebenarnya adalah pengguguran haram. Oleh itu, tuduhan terhadap wanita 17 tahun itu diperuntukkan berikutan penglibatan rangkaian sosial dalam kes itu.

Ini adalah kes pertama di mana data peribadi wanita telah digunakan terhadapnya sejak pembatalan hak pengguguran di Amerika Syarikat. Walaupun segala -galanya, perlu diperhatikan bahawa fakta -fakta, campur tangan pada bulan April, dan permintaan pihak berkuasa dengan Facebook, pada 7 Jun, sebelum keputusan Mahkamah Agung AS, 24 Jun.

Walau bagaimanapun, kes pengguguran Nebraska menggambarkan senario terburuk yang ditakuti oleh persatuan hak asasi manusia. Sejak pembatalan, mereka terus meminta lebih banyak perlindungan di sekitar data peribadi. Dengan itu menghidupkan semula perdebatan mengenai keperluan untuk penyulitan perbualan akhir.

• Facebook telah mengumumkan penyulitan lalai sebagai tindak balas terhadap kes itu?

Secara rasmi, tidak ada hubungan antara kedua -dua acara tersebut. Facebook menjelaskan bahawa mandat carian tidak menunjukkan bahawa pihak berkuasa menjalankan siasatan untuk pengguguran. Sekiranya pengumuman penyulitan lalai terhadap utusan dibuat selepas peristiwa, ia tidak akan menjadi tindak balas, menurut Martin Signoux. Di Twitter, Pengurus Hal Ehwal Awam Meta di Perancis teringat bahawa tarikh 2023 telah dikutip jauh sebelum tinjauan terhadap Celeste Burgess.

Malah, pada akhir tahun 2021, Antigone Davis, Pengurus Keselamatan Dunia di Meta, menjelaskan dalam forum yang diterbitkan oleh Telegraph: “Kami meluangkan masa untuk melakukan perkara dengan baik dan kami tidak merancang untuk menyelesaikan penyebaran global akhir -untuk enkripsi secara lalai pada semua perkhidmatan pemesejan kami sebelum 2023.»

Walau bagaimanapun, siaran akhbar syarikat pada akhir -untuk penyulitan yang diterbitkan sejak kenyataan ini tidak pernah menyebut tarikh ini 2023 sebelum 11 Ogos ini. Atau tiga hari selepas liputan media pengguguran Nebraska.

• Mengapa permohonan penyulitan lalai tidak sebulat suara?

Messenger melancarkan fungsi penyulitan akhir pada Oktober 2016. WhatsApp telah menggunakannya sejak April 2016. Walaupun kedua -dua perkhidmatan itu adalah sebahagian daripada kumpulan Facebook pada masa itu, yang sejak itu telah menjadi meta, pilihan aplikasi lalai dibuat untuk WhatsApp, tetapi bukan untuk utusan. Keputusan segera dikritik atas nama keselamatan dan perlindungan peribadi.

Pada masa yang sama, pembangkang juga dibentuk untuk merayu memihak kepada ketelusan mesej yang dihantar ke Facebook. Selama enam tahun, pembela keselamatan kanak -kanak telah mendakwa penyulitan akhir yang akan melindungi pedocriminals sekiranya berlaku hubungan dengan anak -anak di bawah umur. Walaupun orang muda Amerika berumur 13 hingga 17 nampaknya meninggalkan rangkaian sosial, hujahnya tetap didengar dengan sempurna.

Pada bulan Jun 2019, kerajaan AS juga berfikir untuk melarang penyulitan data peribadi. Pihak berkuasa menyesal tidak lagi mempunyai akses kepada perbualan dalam konteks siasatan polis.

Satu -satunya masalah, pembatalan hak pengguguran di Amerika Syarikat memberi berat badan kepada permohonan penyulitan lalai. Oleh itu, ia akan digunakan untuk melindungi wanita hamil yang ingin dibatalkan.

Penyulitan akhir-ke-akhir: Apakah penyulitan akhir-ke-akhir (E2EE)

Akhir -to enkripsi telah menjadi standard aplikasi pemesejan.

Héloïse Famié-Galtier / Diterbitkan pada 16 Ogos 2021 jam 11:52 pagi

Akhir -to enkripsi, bagaimana ia berfungsi ?

Juga dipanggil penyulitan end-to-end atau E2EE, penyulitan akhir-ke-akhir memastikan hanya pemancar dan penerima dapat mengakses mesej yang ditukar. Apabila mesej dihantar, ia disulitkan secara automatik dan anda memerlukan kunci untuk menguraikannya. Hanya interlocutors mempunyai kunci kriptografi ini. Mereka tidak lama lagi dan hilang sebaik sahaja mesej diuraikan oleh penerima. Sistem ini menjamin pertukaran tanpa campur tangan perantara, pelayan yang mana mesej transit hanya untuk menyampaikan versi mereka yang disulitkan. Ia dapat menyampaikan mesej tetapi tidak dapat menyahkodkannya, kerana ia tidak mempunyai kunci.

Akhir -untuk penyulitan adalah sistem yang selamat yang membolehkan anda melindungi diri anda dari pemantauan atau pemalsuan mesej. Tidak ada perkhidmatan pihak ketiga yang dapat menguraikan data yang dikomunikasikan atau disimpan, bahkan penyedia perkhidmatan komunikasi.

Sistem penting dalam aplikasi pemesejan

Hari ini, penyulitan akhir digunakan oleh semua pemesejan, WhatsApp ke Telegram melalui Isyarat atau Aplikasi Facebook Messeng. Sistem ini yang menjamin integriti pertukaran melalui mesej bahkan menjadi jaminan kualiti bagi pengguna. Di luar mesej, ia juga merupakan panggilan suara dan video yang disulitkan dari awal hingga akhir. Ini dibuktikan oleh pengumuman Facebook terkini yang ingin menawarkan pengguna panggilan untuk audio dan video yang dikira dari awal hingga akhir pada messenger, tetapi juga untuk DMS di Instagram.

Dalam daftar lain, penggunaan penyulitan akhir -untuk membuat kontroversi. Pada bulan November 2020, Majlis Eropah bertujuan untuk mengakhiri e -mel dan berharap penciptaan pintu belakang (atau pintu yang dicuri) yang membolehkan pihak berkuasa memintas penyulitan pemesejan, khususnya untuk melawan keganasan. Lebih baru. Syarikat ingin memintas end -untuk penyulitan dengan melaksanakan sejumlah tindakan tertentu untuk mengenal pasti kandungan sensitif pada iOS dan iPados, menyeru soalan kerahsiaan surat swasta.

Hujung ke hujung

Akhir -To enkripsi (E2EE) adalah proses komunikasi yang selamat yang menghalang pihak ketiga daripada mengakses data yang dipindahkan dari satu titik akhir ke yang lain

Makna akhir -untuk penyulitan

Penyulitan data adalah proses menggunakan algoritma yang mengubah watak teks standard menjadi format yang tidak dapat dibaca. Proses ini terutamanya menggunakan kunci penyulitan untuk mengaburkan data supaya hanya pengguna yang diberi kuasa dapat membacanya. End -untuk penyulitan juga menggunakan proses yang sama ini. Walau bagaimanapun, ia melangkah lebih jauh dengan mendapatkan komunikasi dari satu titik ke titik ke yang lain.

Ketahui lebih lanjut mengenai penyulitan data
End -untuk penyulitan dan penyulitan transit

Dalam banyak perkhidmatan pesanan, pihak ketiga menyimpan data, yang hanya disulitkan. Kaedah Penyulitan Server -Side ini menjamin data dari semua konsultasi yang tidak dibenarkan sahaja. Tetapi kaedah ini bermaksud bahawa pemancar boleh merujuk maklumat juga, yang boleh diingini dalam kes -kes di mana perlindungan maklumat peribadi pada semua titik diperlukan.

Sekiranya penyulitan akhir, data yang disulitkan hanya boleh digambarkan oleh orang dengan kunci menafsirkan. Dengan kata lain, E2EE melarang pengguna yang tidak diingini, termasuk pihak ketiga, membaca atau mengubah suai data apabila hanya pembaca yang diberi kuasa mesti mempunyai akses dan kemungkinan ini.

Kepentingan akhir -untuk penyulitan

E2ee digunakan secara khusus apabila kerahsiaan adalah yang paling penting. Contoh kerahsiaan termasuk subjek sensitif seperti dokumen komersial, maklumat kewangan, prosedur undang -undang, negara perubatan atau perbualan peribadi. Oleh itu, jangan menguruskan data peribadi boleh menyebabkan kerosakan perniagaan dan pelanggan mereka.

End -untuk penyulitan boleh mengamankan data terhadap serangan siber. Pada tahun 2020 sebagai contoh, kos purata penglibatan perlindungan data ialah $ 3.86 juta di seluruh dunia dan $ 8.64 juta di Amerika Syarikat. Kos ini termasuk perbelanjaan yang berkaitan dengan pengesanan dan tindak balas terhadap penglibatan perlindungan data, kos ketiadaan dan kerugian pendapatan, serta reputasi panjang perniagaan dan jenamanya. Dan sekiranya terdapat kompromi maklumat yang dapat dikenal pasti secara peribadi, ini boleh menyebabkan kehilangan keyakinan pelanggan, denda untuk melanggar peraturan, atau tindakan undang -undang.

End -untuk penyulitan yang menawarkan lebih daripada menghantar mesej yang disulitkan. Ia juga mungkin untuk mengawal kebenaran akses pengguna ke data yang disimpan. Sistem terpusat untuk pengurusan strategi untuk pengguna istimewa menyediakan kawalan berbutir orang dengan akses serta maklumat yang mereka akses. Berkaitan dengan sistem pengurusan utama berpusat yang menghormati Protokol Interoperabilitas Pengurusan Utama (KMIP), organisasi dapat menyulitkan dan melindungi data di semua peringkat.

Apa itu serangan siber ?
Penggunaan end -untuk penyulitan
Komunikasi selamat

Aplikasi pemesejan seperti isyarat dan standard radio mudah alih tetra digital end -untuk mengekalkan kerahsiaan perbualan antara penggunanya. Sistem Pemesejan Elektronik juga boleh dikonfigurasikan untuk E2EE, tetapi ini memerlukan konfigurasi penyulitan PGP (cukup baik)). Pengguna juga boleh menggunakan perkhidmatan seperti Protonmail dan Tutanota, yang mempunyai PGP bersepadu.

Pengurusan kata laluan

Pengurus lulus seperti 1password, bitwarden, dashlane dan lastpass menggunakan e2ee untuk melindungi kata laluan pengguna. Walau bagaimanapun, dalam kes ini, pengguna berada di dua titik akhir dan merupakan satu -satunya orang yang mempunyai kunci.

Peranti penyimpanan sering memberikan e2ee untuk berehat. Walau bagaimanapun, penyedia perkhidmatan juga boleh menawarkan transit e2ee dalam parameter penyimpanan awan, melindungi data pengguna dari mana -mana orang, termasuk penyedia perkhidmatan awan.

Operasi penyulitan akhir -untuk penyulitan

Akhir -to enkripsi bermula dengan kriptografi, kaedah melindungi maklumat yang mengubahnya dalam format yang tidak boleh dibaca yang disebut teks kuantiti. Hanya pengguna yang mempunyai kunci rahsia yang dapat menguraikan, atau menyahsulit, mesej teks dengan jelas. Dengan E2EE, pemancar atau data crypt pencipta, dan hanya penerima atau program bacaan dapat menafsirkannya.

Penyulitan asimetris atau awam adalah angka dan menguraikan data menggunakan dua kunci kriptografi. Kunci awam digunakan untuk menyulitkan mesej dan menghantarnya kepada pemilik kunci awam. Kemudian, mesej itu hanya boleh diuraikan dengan menggunakan kunci persendirian yang sepadan, juga dipanggil deciphering kekunci. Sebagai contoh, protokol penyulitan TLS (keselamatan lapisan pengangkutan) menghalang pihak ketiga daripada memintas mesej transit.

Dalam pengurusan kata laluan dan radio digital mudah alih (tetra), pengguna adalah kostum dan penguraian. Sebagai contoh, dengan tetra end -untuk penyulitan, penerima menjana kekunci penyulitan menggunakan pusat pengurusan utama (KMC) atau pemasangan pengurusan utama (KMF). Kemudian mereka mengumpulkan data yang disulitkan untuk menguraikan.

Penyulitan simetri adalah sejenis penyulitan di mana satu kunci rahsia simetri tunggal digunakan untuk menyulitkan teks dengan jelas dan menguraikan teks yang disulitkan.

Apa itu penyulitan ?
Cabaran Keselamatan E2EE Nod Akhir

E2EE hanya angka data antara titik penamatan. Fakta ini bermaksud bahawa titik akhir itu sendiri terdedah kepada serangan. Oleh itu, syarikat melaksanakan keselamatan titik penamatan untuk melindungi data di luar transit.

Ketahui lebih lanjut mengenai keselamatan serangan nod akhir alam sekitar (MITM)

Ia lanun boleh memasuki antara dua titik penamatan, dengar secara rahsia dan memintas mesej. Mereka mensimulasikan hak akses penerima yang dirancang, menukar kunci menguraikan dan menghantar mesej kepada penerima sebenar tanpa dikesan.

Ketahui lebih lanjut mengenai Serangan Pintu Middle Man (MITM) yang dicuri

Sama ada syarikat menggabungkan atau tidak mencuri pintu belakang ke dalam sistem penyulitan mereka, penggodam komputer boleh memasuki dan menggunakannya untuk melanggar rundingan kunci atau memintas penyulitan.

Ketahui lebih lanjut mengenai kos pelanggaran data
Perlindungan penyulitan data

Data korporat yang tidak dilindungi dapat dilihat, dicuri, dipadam atau diubah suai. Tetapi dengan IBM Security ™, anda boleh melindungi data dan organisasi anda dari kerosakan.

Cari penyelesaian perlindungan dengan penyulitan
Perkhidmatan penyulitan homomorfik

Penyulitan homomorfik sepenuhnya (FHE) dapat membantu anda memanfaatkan nilai data sensitif anda di kawasan yang belum pernah terjadi sebelumnya tanpa menafsirkannya.

Terokai perkhidmatan penyulitan homomorfik
Penyelesaian Perlindungan Pelanggaran Data

Mengukuhkan maklumat peribadi, mengoptimumkan keyakinan pelanggan dan mengembangkan perniagaan anda dengan penyelesaian perlindungan maklumat peribadi IBM.

Layari Penyelesaian Perlindungan Maklumat Peribadi
Penyelesaian pelayan dan penyimpanan selamat

Kelewatan dalam kemas kini infrastruktur dapat membuat anda terdedah kepada ancaman. Sapukan pendekatan yang berorientasikan keselamatan ke infrastruktur awan hibrid anda.

Terokai Penyelesaian Keselamatan Infrastruktur
Penyelesaian Perlindungan Rançongiciel

Tangkas lebih canggih daripada perisian hasad yang tipikal, menggunakan penyulitan bertetulang untuk mengeksploitasi kelemahan yang didedahkan. Adakah anda dilindungi ?

Lindungi data anda daripada serangan tebusan
Penyulitan sistematik

Meningkatkan perlindungan dan kerahsiaan data dengan menyulitkan setiap peringkat kitaran hayat mereka (penghantaran, penyimpanan dan pemprosesan) dengan penyelesaian IBM Z®.

Terokai Penyelesaian Penyulitan Omnipresent
Pengurusan terpusat kitaran hayat Kunci

Memusatkan, memudahkan dan mengautomasikan Pengurusan Utama dengan Pengurus Siklus Kekunci Kunci IBM Security Guardium.

Urus kunci dengan pengurusan terpusat kitaran hayat kunci
Penyelesaian Penyimpanan Flash

Memudahkan pengurusan data dan infrastruktur dengan keluarga platform IBM Flashsystem® Unified, yang merasionalisasi kerumitan pentadbiran dan operasi di persekitaran tapak, awan hibrid, maya dan kontena.

Terokai Penyelesaian Penyimpanan Flash
Rangka Kerja Keselamatan IBM dan Sumber Bengkel Penemuan

Memahami persekitaran keselamatan siber anda dan mengutamakan inisiatif dengan arkitek dan perunding kanan IBM semasa sesi pemikiran reka bentuk 3 -hour,.

Apakah penyulitan data ?

Ketahui apa penyulitan data, apakah jenis dan kelebihan, dan sejauh mana ia membolehkan anda melindungi data anda.

Ketahui lebih lanjut mengenai penyulitan data berita terkini mengenai perlindungan data

Pematuhan terhadap peraturan seperti ACCP dan Peraturan Perlindungan Data Umum (GDPR) untuk melindungi aset melalui penyulitan, temui inovasi terkini mengenai perlindungan data dan kerahsiaan.

Baca berita terkini mengenai perlindungan data mengapa keselamatan data penting ?

Ketahui keselamatan data apa, mengapa ia penting, jenis keselamatan data dan banyak lagi.

Ketahui lebih lanjut mengenai Keselamatan Data Indeks Perisikan Ancaman X-Force

Memahami risiko serangan siber terima kasih kepada pandangan global mengenai konteks ancaman.

Kos Pelanggaran Data

Kos pelanggaran data meneroka manfaat kewangan dan langkah -langkah keselamatan yang dapat membantu organisasi anda mengelakkan pelanggaran data atau, jika tidak dapat dielakkan, untuk mengurangkan kos.