Wat is end-to-end fersifering?

Hoe't jo gegevens priveeare binne op it web

Yn it resinte ferline soe termen as end-to-end fersifering wêze foar de geeks allinich en net wierskynlik wêze op 'e tonge fan leagens. De measte fan ús wolle net graach witte oer it wite en sykjen op it ynternet. Tsjintwurdich is de einslutende fersifering in diel fan jo deistich digitale libben. It is eigentlik de lêste feiligensmeganisme dy't jo gefoelige en privee gegevens online beskermet, lykas jo credit card nûmer by in transaksje, of jo telefoanysk oansluten dy't wapet wurde.

No mei globale soargen oer privacy yn 'e persoansgegevens, hackers yn elke hoekje, en regearingen dy't pryingje op har privile communicatie, ynternetferkiezing, VoIP en instant messaging-apps binne mei-in-end fersifering. It waard gewoan praat as wannear't WhatsApp it foar mear as in miljard brûkte brûkte; nei foaren fan apps lykas Threema en Telegram, ûnder oaren. Yn dit artikel sille wy sjen hokker end-to-end fersifering is, hoe't it wurket yn hiel ienfâldige terminen en wat it foar jo docht.

Encryption Explained

Foarearje nei it 'ein-ein-ein' diel, litte wy earst sjen wat alde âlde fersifering is. De striid foar gegevens feilichheid en privacy online is in slach dat op in protte fronten kriget, mar oan 'e ein giet it ôf: wannear jo privee gegevens nei in oare kompjûter of tsjinner stjoere op it ynternet, dy't jo in protte kearen dogge , it is as reade hood fan mem, dy't har nei har beppe oan 'e oare kant fan' e bosken stjoert. Dizze houten, dy't se allinich sûnder ferdigening ferkrêftigje moatte, hawwe wolfen en oare gefangen folle mear deadliker as de wolf fan it bedtimeferhaal.

As jo ​​de gegevens pakketten fan jo stim stjoere, petear, e-mail of creditskoade nûmer oer de jungle fan it ynternet hawwe jo gjin kontrôle oer wa't har hannen leart. Dit is de natuer fan it ynternet. Dit is wat makket dat safolle dingen op it fergees rinne, wêrûnder Voice over IP , dy't jo frije oprop jout. Jo gegevens en stimpakets passe troch in soad ûnbekende tsjinners, routers en apparaten wêr't hokker hackers, grutte broer of smakelers bestjoerders kinne. Hoe dan jo gegevens te beskermjen? In fersifering ynfiere, de lêste resort.

Ferfarsking betsjuttet dat jo gegevens yn in skrokke foarm foarmje, sadat it ûnmooglik is foar elke partij it útfieren om te lêzen, te begripen en te meitsjen fan it gefoel, útsein de ûntfanger, wa't it bedoeld is. As it rjochtfeardige ûntfanger berikt, wurde de skandale gegevens werom nei har oarspronklike foarm feroare en wurde wer better lêsber en ferstean. Dit lêste proses hjit dekodearring.

Litte wy it glossar fertelle. Unskreaun gegevens wurde gewoan tekst neamd; Kodearde gegevens wurde cyphertext neamd; de kompjûtermeganisme of resept dat rint op de gegevens om it te fersiferjen wurdt in fersiferingsalgoritme neamd - gewoan software dat wurket op gegevens om it te ferbrekken. In fersiferingskaai wurdt brûkt foar it algoritme om de gewoante tekst te skrambeljen sadat de rjochte kaai tegearre mei it algoritme ferplichte is om de gegevens te ûntsiferjen. Sa kin allinne de partij dy't de kaai hâldt kin tagong krije ta de orizjinele gegevens. Taljochting: de kaai is in tige lange tekenrige fan getallen dy't jo net ûnthâlde of soargen hawwe, sa't software it alles docht.

Fersifering , of as bekend foar de digitale leeftyd, kryptografy, is foar milennia foar ús tiid brûkt. Aldjierrige Egyptners brûkten har hieroglyphen har komplisjearje om minsken dy't lieders fan fersteanberens liede litte te foarkommen. Moderne en wittenskiplike kodearring kaam yn 'e midden fan' e tiden mei arabyske wiskundige Al-Kindi dy't it earste boek oer it ûnderwerp skreau. It waard echt serieuze en avansearre yn 'e Twadde Wrâldkriich mei de Enigma-masine en hat in protte gefallen in protte besocht te ferslaan.

No binne de earste ynstant messaging en ruften apps dy't fia end-to-end fersifering kamen út Dútslân, wêr't minsken benammen dwaande binne oer har privacy. Foarbylden binne Telegram en Threema. Eartiids koe dit miskien fergriemd wurde mei de skandaal fan 'e kanzler Merkel's telefoanopsjes dy't troch de Amerika wiretappele wurde. Ek Jan Koum, mei-oprjochter fan WhatsApp, neamde syn Russyske bernetiid eftergrûn en alle teoryske spionje belutsen as ien fan 'e riden eleminten foar syn ferlies om privacy te fersterkjen troch fersifering op syn app, dy't lykwols frij let wie.

Symmetrisch en Asymmetryske fersifering

Biede net omtinken foar de komplekse foarmjouwing. Wy wolle gewoan it ferskil meitsje tusken twa ferzjes fan in ienfâldige konsept. Hjir is in foarbyld om te yllustrearjen hoe't fersifering wurket.

Tom wol in privé berjocht nei Harry stjoere. It berjocht wurdt troch in fersiferingsalgoritme trochjûn en, mei in kaai, is it fersifere. Wylst it algoritme beskikber is foar elkenien dy't leare kin genôch genôch wêze, lykas Dick dy't wol witte wat der sein wurdt, de kaai is in geheim tusken Tom en Harry. As Dick de hager beheart om it berjocht yn cyphertext te ynsetsearjen, sil hy it net kinne it werombringe op it oarspronklike berjocht, as er de kaai hat, dy't hy net docht.

Dit wurdt symmetryske fersifering neamd, wêrby't deselde kaai brûkt wurdt om te kodearjen en te dekupearjen op beide siden. Dit soarget in probleem lykas beide legitime partijen nedich hawwe om de kaai te hawwen, dy't meidwaan kinne om it oerjaan fan 'e iene kant nei de oare te meitsjen, sadat it it kompromearjen is. It is dus net effektyf yn alle gefallen.

Asymmetryske fersifering is de oplossing. Twa kaaien fan toets wurde brûkt foar elke partij, ien publike kaai en ien privee kaai, dat is elke partij in iepenbiere kaai en in privee kaai. De iepenbiere toetsen binne beskikber foar beide partijen en foar elkenien, lykas de beide partijen har iepenbiere toetsen foarôfgeand oan de kommunikaasje dielde. Tom brûkt Harry's publike kaai om it berjocht te fersiferjen, dy't no allinich ûntslein wurde kin mei dizze iepenbiere kaai (Harry's) en Harry's privee kaai.

Dizze privee kaai is allinnich beskikber foar Harry en gjinien oars, net sels nei Tom de stjoerder. Dizze kaai is it ien elemint dat makket it ûnmooglik foar in oare partij om it berjocht te ûntsiferjen omdat der gjin gebrûk is om de privee kaai te ferstjoeren.

Oan 'e ein fan' e einsluten ferklearje

End-to-end-fersifering wurket lykas hjirboppe ferklearre en is in ymplemintaasje fan asymmetryske fersifering. As de namme neamt, wurdt beskerming fan end-to-end beskerming beskerme sadat it allinich lêzen wurde kin op de twa ein, troch de ôfstjoerder en troch de ûntfanger. Nimmen mei oaren kin de fersifere gegevens lêze, ynklusyf hackers, regearings, en sels de tsjinner dêr't de gegevens oergeane.

End-to-end fersifering hat allinich in soad wichtige dingen. Tink derom dat twa brûkers fan WhatsApp kommunisearje troch ynstant messaging of op it ynternet te roppen. Har gegevens passe fia in WhatsApp-tsjinner by it ferpleatsen fan ien brûker nei de oare. Foar in protte oare tsjinsten dy't fersifering oanbiede, wurdt de gegevens fersifere yn 'e oerdracht, mar is allinich beskerme beskôge as bûtenhannen as hackers. De tsjinst kin de gegevens op har tsjinners inisjalje en har brûke. Se kinne de gegevens potinsjeel oan tredden jaan of oan wetjouwingsautoriteiten. End-to-end-fersifering hâldt de gegevens fersifere, sûnder mooglikheid fan dekodearring, sels op de tsjinner en oeral oars. Sa kinne, sels as se wolle, de tsjinst kinne net útfiere en dwaan mei de gegevens. Strafhelders en regearingen binne ek ûnder dyjingen dy't net tagonklik meitsje kinne fan de gegevens, sels mei autorisaasje. Teoretysk, gjinien kin, útsein de partijen oan 'e twa ein.

Hoe brûke End-to-End Encryption

Jo dogge net eins gewoan oan man-ende-ein oan en hawwe neat te dwaan om it te wurkjen. De tsjinstferliening efter, de software en de websneuringsmeganismen soarchje derop.

Bygelyks de browsers wêrmei't jo dit lêze ynrjochte binne mei end-to-end fersiferings ark, en sy kinne wurkje as jo yn online aktyf dwaan dy't nedich binne om jo gegevens te fersoargjen. Tink wat wat bart as jo inkele online keapje fia jo creditcard. Jo komputer moat it kredytkaart nûmer oan 'e keapman op' e oare kant fan 'e wrâld stjoere. Oan 'e ein fan' e fersifering makket der wis fan dat allinich jo en de kompjûter of tsjinsten fan 'e hannel kinne de sa-konfidinsje-nûmer tagong krije.

Secure Socket Layer (SSL), of har lêste útwreide ferzje Transport Layer Security (TLS), is de standert foar fersifering foar it web. As jo ​​in side ynfiere dy't fersifering foar jo gegevens befettet - normaal binne se websiden dy't jo privee ynformaasje as persoanlike details, wachtwurden, kredytkaart-nûmers ensfh. Beheare - der binne tekens dy't feilichheid en feiligens oanjaan.

Yn 'e adresbalke begjint de URL mei https: // ynstee fan http : // , de oanfoljende s stiet foar feilich . Jo sille ek in plaatsje sjogge op it side mei it logo fan Symantec (eigner fan TLS) en TLS. Dit ôfbylding, as jo klikke, iepenet in pop-up op de sertifikaasje fan 'e side. Bedriuwen lykas Symantec leverje digitale sertifikaten oan websiden foar fersifering.

Stimroppen en oare media wurde ek befeilige mei it oanfreegjende fersifering mei in soad apps en tsjinsten. Jo profitearje fan 'e privacy fan fersifering gewoan troch dizze apps foar kommunikaasje te brûken.

De boppesteande beskriuwing fan end-to-end fersifering is simpelearre en teoretysk yllustrearret it fundamentale begjinsel efter, mar yn 'e praktyk is it in soad komplekser as dat. Der besteane der in soad standerts út foar de fersifering, mar jo wolle net djipper gean.

Jo wolle leaver tinke oan 'e fraach dy't wis is op jo tinzen no: toane ik de fersifering nedich? No, net altyd, mar ja, jo dogge. Wierskynlik hawwe wy fersifering minder as wy dogge. It hinget ôf fan wat jo fergeesje yn jo persoanlike kommunikaasje. As jo ​​dingen hawwe om te ferbergjen, dan wurde jo tankber foar it bestean fan ein-oan-ein fan fersifering.

In protte persoanlik fine it net wichtich foar har WhatsApp en oare IM apps, en se binne allinich chats mei freonen en famylje. Wa soe soargje om ús te spyt, wylst der in miljard oare minsken sprekke? Wy hawwe lykwols allinich it nedich as jo banken of e-commerce transaksjes online dwaan. Mar dan, jo witte, jo krije net kieze. Ferfanging foarkomt sûnder jo te witten, en de measte minsken witte net en dogge gjin soarch as har gegevens fersifere binne.