Criptare end-to-end: Ce este criptarea end-to-end (E2EE)

Messenger a dezvăluit funcția de criptare a sfârșitului -End în octombrie 2016. WhatsApp a folosit -o din aprilie 2016. Deși cele două servicii făceau parte din grupul Facebook la acea vreme, care de atunci a devenit meta, alegerea aplicației implicite a fost făcută pentru WhatsApp, dar nu pentru Messenger. O decizie criticată imediat în numele securității și protecției personale.

Înțelegeți totul -ceea ce este criptarea de la sfârșit -to -end, care trebuie să ne protejeze conversațiile private

Facebook intenționează să se aplice în mod implicit -End -To -end Encryption în 2023. Această decizie urmează un caz de avort în care compania a transmis mesajelor unei tinere către poliție.

Începând cu 8 august, cazul Celeste Burgess, acuzat că a avortat ilegal în Statele Unite, a fost puternic mediatizat. Motivul? Facebook a furnizat poliției discuțiile despre femeia de 17 ani, care a făcut posibilă. Câteva zile mai târziu, pe 11 august, compania a anunțat că criptarea de la capăt -to -end va fi aplicată în mod implicit din 2023.

• Care este criptarea sfârșitului -To -end?

Această funcție face posibilă asigurarea schimburilor digitale. Aplicabil pentru mesajele scrise, audio sau video, se asigură că numai persoanele integrate într -o conversație pot accesa mesaje. Datele transmise de emițători sunt criptate instantaneu și pot fi citite doar de către destinatari, folosind o cheie de criptare.

Această metodă se opune transferului de date în text clar, în special utilizat la trimiterea SMS -urilor. În acest caz, oricine ar putea intercepta aceste schimburi și ar putea avea acces la ele. Prin urmare, criptarea End -To -end asigură că nicio persoană în afara unei conversații nu poate descoperi conținutul.

• Ce aplicații oferă acest serviciu implicit?

Lista de bloguri ale moderatorului serviciilor de mesagerie care oferă criptare implicită. Cele mai cunoscute – semnal, telegramă sau whatsapp – fac parte, evident, din el. Dar site -ul indică alte soluții. În special aplicațiile franceze Olvid și Skred sau Wire, fondate de co-creatorul Skype.

• Există limite pentru criptarea de la capăt la capăt?

Furnizorul de soluții antivirus Kapersky specifică într -o postare pe blog că schimburile cuantificate pot fi încă urmărite. Dacă conversațiile rămân sigure și nimeni nu este capabil să le descifreze, pot fi găsite informații de trimitere și recepție. Astfel, este posibil să știm că un individ a trimis un mesaj o astfel de zi, la un astfel de timp, unei astfel de persoane. Fără a avea cheia de criptare, serverul va păstra totuși temporalitatea schimburilor și identitatea emițătorilor și a destinatarilor.

• De ce cazul avortului a relansat dezbaterea pe această temă?

Când Facebook a primit un mandat de percheziție pentru a obține schimburile de Celeste Burgess, ea a fost sub o anchetă pentru că a făcut un avort și a făcut ca trupul copilului său născut. Dar în timpul analizei datelor sale de pe Facebook, autoritățile Nebraska au descoperit că este de fapt un avort ilegal. Prin urmare, acuzațiile împotriva femeii de 17 ani alocate în urma implicării rețelei sociale în caz.

Acesta este primul caz în care datele personale ale unei femei au fost utilizate împotriva ei de la revocarea dreptului la avort în Statele Unite. În ciuda tuturor, trebuie menționat că faptele, au intervenit în aprilie și cererea autorităților cu Facebook, pe 7 iunie, care preced decizia Curții Supreme a SUA, 24 iunie.

Cu toate acestea, cazul avortului Nebraska descrie cel mai rău scenariu de care se temeau asociațiile pentru drepturile omului. De la revocare, au continuat să solicite mai multă protecție în jurul datelor cu caracter personal. Reînvierea astfel dezbaterea cu privire la necesitatea criptării conversațiilor de la capăt -to -end.

• Facebook și -a anunțat criptarea implicită ca răspuns la caz?

Oficial, nu există nicio legătură între cele două evenimente. Facebook a explicat că mandatul de căutare nu a indicat că autoritățile au efectuat o anchetă pentru avort. Dacă anunțul de criptare implicită pe Messenger ar fi făcut ca urmare a evenimentelor, nu ar fi o reacție, potrivit lui Martin Signoux. Pe Twitter, managerul de afaceri publice Meta din Franța a amintit că data din 2023 a fost deja citată cu mult înainte de sondaj împotriva lui Celeste Burgess.

Într -adevăr, la sfârșitul anului 2021, Antigone Davis, managerul de securitate mondială la Meta, a explicat într -un forum publicat de Telegraful: „Ne luăm timpul pentru a face lucrurile bine și nu intenționăm să terminăm implementarea globală a criptării de la End -to -end în mod implicit pe toate serviciile noastre de mesagerie înainte de 2023.»

Cu toate acestea, comunicatele de presă ale companiei de la End -to -End Encryption publicate, deoarece aceste observații nu au menționat niciodată la această dată din 2023 înainte de acest 11 august. Sau la trei zile de la acoperirea mass -media a avortului Nebraska.

• De ce aplicarea criptării implicite nu este unanimă?

Messenger a dezvăluit funcția de criptare a sfârșitului -End în octombrie 2016. WhatsApp a folosit -o din aprilie 2016. Deși cele două servicii făceau parte din grupul Facebook la acea vreme, care de atunci a devenit meta, alegerea aplicației implicite a fost făcută pentru WhatsApp, dar nu pentru Messenger. O decizie criticată imediat în numele securității și protecției personale.

În același timp, s -a format și o opoziție pentru a pleda în favoarea transparenței mesajelor trimise pe Facebook. Timp de șase ani, apărătorii de siguranță pentru copii au susținut că criptarea de la capăt ar proteja pedocriminalele în caz de contact cu minorii. Deși tinerii americani cu vârste cuprinse între 13 și 17 ani par să părăsească rețeaua socială, argumentul rămâne perfect auzit.

În iunie 2019, guvernul SUA s -a gândit chiar să interzică criptarea datelor cu caracter personal. Autoritățile au regretat că nu mai aveau acces la conversații în contextul unei anchete ale poliției.

Singura problemă, revocarea dreptului la avort în Statele Unite dă greutate necesității aplicării criptării implicite. Astfel, ar fi folosit pentru a proteja femeile însărcinate care doresc să avorteze.

Criptare end-to-end: Ce este criptarea end-to-end (E2EE)

End -to -end Encryption a devenit standardul aplicațiilor de mesagerie.

Héloïse Famié-Galtier / Publicat la 16 august 2021 la 11:52

End -to -end criptare, cum funcționează ?

Numită și criptare end-to-end sau E2EE, criptarea end-to-end asigură că numai emițătorul și destinatarul sunt capabili să aibă acces la mesajele schimbate. Când este trimis un mesaj, acesta este criptat automat și aveți nevoie de o cheie pentru a -l descifra. Doar interlocutorii au aceste chei criptografice. Sunt efemere și dispar imediat ce un mesaj este descifrat de receptorul său. Acest sistem garantează schimburile fără intervenția unui intermediar, serverul prin care mesajele tranzitează doar pentru a transmite versiunea lor criptată. Poate transmite un mesaj, dar nu îl poate decodifica, deoarece nu are tastele.

End -to -end Encryption este astfel un sistem sigur care vă permite să vă protejați de monitorizarea sau falsificarea mesajelor. Niciun serviciu al treilea -part nu poate descifra datele comunicate sau stocate, nici măcar furnizorul de servicii de comunicare.

Un sistem esențial pentru aplicațiile de mesagerie

Astăzi, criptarea End -to -end este folosită de toate mesageria, WhatsApp pentru a telegram prin aplicații semnal sau Facebook Messenger. Acest sistem care garantează integritatea schimburilor de mesaje a devenit chiar o garanție a calității pentru utilizatori. Dincolo de mesaje, sunt și apelurile vocale și video care sunt criptate de la început până la sfârșit. Acest lucru este evidențiat de cele mai recente anunțuri pe Facebook care doresc să ofere utilizatorilor apeluri pentru audio și video cuantificat de la început până la terminarea pe Messenger, dar și pentru DMS pe Instagram.

Într -un alt registru, utilizarea criptării End -to -end poate crea controverse. În noiembrie 2020, Consiliul European a vizat e -mailul final -end și a dorit crearea de backdoors (sau uși furate), ceea ce ar permite autorităților să ocolească criptarea de mesagerie, în special pentru a lupta împotriva terorismului. Mai recent, Apple a creat controverse prin implicarea în lupta împotriva pedocrului. Compania dorește să ocolească criptarea end -to -end prin implementarea unui anumit număr de acțiuni pentru identificarea conținutului sensibil pe iOS și iPados, punând în discuție confidențialitatea corespondenței private.

Un capăt la altul

End -to -end Encryption (E2EE) este un proces de comunicare sigur care împiedică terții să acceseze datele transferate de la un punct final la altul

Sensul criptării de la capăt -to -end

Criptarea datelor este procesul folosind un algoritm care transformă caracterele de text standard într -un format ilegibil. Acest proces folosește în special cheile de criptare pentru a estompa datele, astfel încât doar utilizatorii autorizați să le poată citi. End -to -End Encryption folosește și același proces. Cu toate acestea, merge mai departe prin asigurarea comunicațiilor de la un punct final la altul.

Aflați mai multe despre criptarea datelor
END -TO -END Criptare și criptare a tranzitului

În multe servicii de mesagerie, terții stochează datele, care sunt criptate doar. Această metodă de criptare a serverului securizează date de la toate consultările neautorizate. Dar această metodă înseamnă că emițătorul poate consulta și informațiile, care pot fi nedorite în cazurile în care este necesară protecția informațiilor personale pe toate punctele.

În cazul criptării end -to -end, datele criptate pot fi vizualizate doar de către persoanele cu chei de descifrare. Cu alte cuvinte, E2EE interzice utilizatorilor nedoriti, inclusiv terților, să citească sau să modifice datele atunci când doar cititorii autorizați trebuie să aibă acest acces și posibilitatea.

Importanța criptării finale -to -end

E2EE este utilizat în special atunci când confidențialitatea este de cea mai mare importanță. Exemple de confidențialitate includ subiecte sensibile, cum ar fi documente comerciale, informații financiare, proceduri legale, state medicale sau conversații personale. În consecință, nu reușiți să asigurați datele private ar putea provoca daune afacerilor de afaceri și clienților lor.

End -to -end criptarea poate asigura date împotriva atacurilor cibernetice. În 2020, de exemplu, costul mediu de implicare a protecției datelor a fost de 3,86 milioane USD la nivel mondial și 8,64 milioane USD în Statele Unite. Aceste costuri includ cheltuieli aferente detectării și răspunsului la implicarea protecției datelor, costului indisponibilității și pierderii veniturilor, precum și reputației pe termen lung a unei afaceri și a mărcii sale. Și în cazul unui compromis informațional identificabil personal, acest lucru poate duce la pierderea încrederii clienților, amenzi pentru încălcarea reglementărilor sau chiar acțiuni legale.

END -TO -End Criptare oferă mai mult decât trimiterea de mesaje criptate. De asemenea, poate face posibilă controlul autorizării accesului utilizatorilor la datele stocate. Un sistem centralizat pentru gestionarea strategiei pentru utilizatorii privilegiați oferă un control granular asupra persoanelor cu acces, precum și informații la care au acces. Asociat cu un sistem de management cheie centralizat care respectă protocolul de interoperabilitate a managementului cheie (KMIP), organizațiile pot cripta și proteja datele la toate nivelurile.

Ce este un atac cibernetic ?
Utilizarea criptării End -to -end
Comunicații sigure

Aplicații de mesagerie, cum ar fi Signal și Tetra Digital Mobile Radio Standard Utilizați End -to -end pentru a păstra confidențialitatea conversațiilor dintre utilizatorii săi. Sistemele de mesagerie electronică pot fi configurate și pentru E2EE, dar acest lucru necesită o configurație de criptare PGP (destul de bună de confidențialitate)). Utilizatorii pot utiliza, de asemenea, un serviciu precum Protonmail și Tutanota, care au un PGP integrat.

Gestionarea parolei

Managerii de trecere, cum ar fi 1Password, Bitwarden, Dashlane și LastPass, folosesc E2EE pentru a proteja parolele unui utilizator. Cu toate acestea, în acest caz, utilizatorul este în două puncte de încheiere și este singura persoană cu o cheie.

Dispozitivele de depozitare oferă adesea E2EE pentru a se odihni. Cu toate acestea, furnizorii de servicii pot oferi, de asemenea, tranzit E2EE într -un parametru de stocare în cloud, protejând datele utilizatorului de orice persoană, inclusiv furnizorul de servicii cloud.

Funcționarea criptării End -to -end

End -to -end Encryption începe cu criptografia, o metodă de protejare a informațiilor care le transformă într -un format care nu poate fi citit numit text cuantificat. Doar utilizatorii cu o cheie secretă pot descifra sau decripta mesajul text în clar. Cu e2ee, emițătorul sau datele criptă creatoare și numai destinatarul sau programul de lectură le pot descifra.

Criptarea asimetrică sau publică este o cifră și descifrarea datelor folosind două taste criptografice. Cheia publică este folosită pentru a cripta un mesaj și pentru a -l trimite proprietarului cheii publice. Apoi, mesajul poate fi descifrat doar folosind o cheie privată corespunzătoare, numită și cheie de descifrare. De exemplu, protocolul de criptare TLS (securitatea stratului de transport) împiedică terții să intercepteze mesajele de tranzit.

În gestionarea parolelor și a radioului digital mobil (TETRA), utilizatorul este atât un costum, cât și descifrul. De exemplu, cu criptarea Tetra End -To -end, receptorii generează chei de criptare folosind un centru de gestionare a cheilor (KMC) sau o instalare de gestionare a cheilor (KMF). Apoi colectează datele criptate pentru descifrare.

Criptarea simetrică este un tip de criptare în care o singură cheie secretă simetrică este utilizată pentru a cripta textul în clar și descifrarea textului criptat.

Ce este criptarea ?
Provocări ale securității E2EE a nodurilor finale

E2EE figurează doar datele dintre punctele de terminare. Acest fapt înseamnă că punctele finale în sine sunt vulnerabile la un atac. În consecință, companiile implementează securitatea punctelor de reziliere pentru a proteja datele dincolo de tranzit.

Aflați mai multe despre securitatea Atacurilor nodurilor finale ale mediului (MITM)

Pirații pot intra între două puncte de terminare, ascultă în secret și interceptează mesaje. Simulează drepturile de acces ale destinatarului planificat, schimbă cheile de descifrare și transmit mesajul către destinatarul real fără a fi detectați.

Aflați mai multe despre atacurile ușilor furate ale omului de mijloc (MITM)

Indiferent dacă companiile încorporează sau nu au furat ușile backpate în sistemele lor de criptare, hackerii de calculator pot să le introducă și să le utilizeze pentru a încălca negocierea chei sau ocolirea criptării.

Aflați mai multe despre costul încălcării datelor
Protecția privind criptarea datelor

Datele corporative neprotejate pot fi vizualizate, furate, șterse sau modificate. Dar cu IBM Security ™, vă puteți proteja datele și organizația dvs. de daune.

Descoperiți soluțiile de protecție prin criptare
Servicii de criptare homomorfică

Criptarea total homomorfe (FHE) vă poate ajuta să profitați de valoarea datelor dvs. sensibile pe zone fără precedent, fără a le descifra.

Explorați serviciile de criptare homomorfe
Soluții de protecție a încălcării datelor

Consolidați informațiile personale, optimizați încrederea clienților și dezvoltați -vă afacerea cu IBM Solutions Protection Information Protection.

Căutați soluții de protecție a informațiilor personale
Securizați soluții de server și stocare

O întârziere în actualizarea infrastructurii vă poate face vulnerabili la amenințări. Aplicați o abordare orientată de securitate la infrastructura cloud hibridă.

Explorați soluțiile de securitate a infrastructurii
Soluții de protecție Rançongiciel

Răscumpărarea este mai sofisticată decât malware -ul tipic, folosind criptarea consolidată pentru a exploata vulnerabilitățile dezvăluite. Ești protejat ?

Protejați -vă datele împotriva atacurilor de răscumpărare
Criptare sistematică

Îmbunătățiți protecția și confidențialitatea datelor prin criptarea fiecărei etape a ciclului lor de viață (transmisie, stocare și procesare) cu soluții IBM Z®.

Explorați soluțiile de criptare omniprezente
Managementul centralizat al ciclului de viață al cheilor

Centralizează, simplifică și automatizează gestionarea cheilor cu IBM Security Guardum Guard Lifeting Manager pentru ciclul de viață.

Gestionați cheile cu managementul centralizat al ciclului de viață al tastelor
Soluții de stocare flash

Simplificați gestionarea datelor și infrastructura cu familia platformelor unificate IBM FlashSystem®, care raționalizează administrarea și complexitatea operațională în mediile pe site -uri, hibrid, virtualizat și containerizat Cloud.

Explorați soluțiile de stocare flash
IBM Security Framework și Discovery Workshop Resources

Înțelegeți -vă mediul de securitate cibernetică și acordați prioritate inițiativelor cu IBM Senior Architects and Consultants în timpul unei sesiuni gratuite, virtuale sau persoană, sesiune de gândire de proiectare de 3 ore,.

Ce este criptarea datelor ?

Aflați care este criptarea datelor, care sunt tipurile și avantajele și în ce măsură vă permite să vă protejați datele.

Aflați mai multe despre criptarea ultimelor date despre protecția datelor

Respectarea reglementărilor precum ACCP și Regulamentul general de protecție a datelor (GDPR) la protecția activelor prin criptare, descoperă cele mai noi inovații cu privire la protecția datelor și confidențialitatea datelor.

Citiți cele mai recente știri despre protecția datelor de ce securitatea importantă a datelor ?

Aflați care este securitatea datelor, de ce este important, tipurile de securitate a datelor și multe altele.

Aflați mai multe despre indicele de informații despre securitatea securității securității datelor

Înțelegeți riscurile atacului cibernetic datorită unei viziuni globale a contextului amenințărilor.

Costul încălcării datelor

Costul unei încălcări a datelor explorează beneficiile financiare și măsurile de securitate care vă pot ajuta organizația să evite încălcarea datelor sau, dacă nu ar putea fi evitată, pentru a reduce costurile.