Mã hóa từ đầu đến cuối (E2EE) đảm bảo rằng dữ liệu của khách hàng được mã hóa (giữ bí mật) cho tới khi dành được một bạn nhận dự định.
Bạn đang xem: End-to-end encryption là gì
Cho dù bạn đang nói về việc nhắn tin được mã hóa đầu cuối, email, lưu trữ tệp hoặc bất cứ thứ gì khác, điều này bảo đảm an toàn rằng không một ai ở giữa rất có thể thấy dữ liệu riêng tứ của bạn.Nói bí quyết khác: nếu như một vận dụng trò chuyện cung cấp mã hóa đầu cuối, ví dụ, chỉ có chúng ta và người bạn đang trò chuyện sẽ hoàn toàn có thể đọc được văn bản của lời nhắn của bạn. Trong trường thích hợp này, thậm chí cả công ty quản lý và vận hành ứng dụng trò chuyện hoàn toàn có thể thấy phần lớn gì bạn đang nói.
khái niệm cơ bản mã hóa
Đầu tiên, hãy bắt đầu với hồ hết điều cơ bạn dạng về mã hóa. Mã hóa là một cách để tranh giành tài liệu (mã hóa) để mọi tín đồ không thể phát âm được. Chỉ các người hoàn toàn có thể xắp xếp lại (giải mã) thông tin rất có thể thấy câu chữ của nó. Giả dụ ai đó không tồn tại khóa giải mã, họ sẽ không thể xắp xếp lại dữ liệu và coi thông tin.
(Tất nhiên, đây là cách nó được phép làm cho việc. Một số hệ thống mã hóa tất cả lỗ hổng bảo mật thông tin và các điểm yếu kém khác.)
các thiết bị của người sử dụng đang áp dụng nhiều hình thức mã hóa khác biệt tất cả những thời gian. Ví dụ: khi bạn truy cập trang web bank trực tuyến hoặc bất kỳ trang website nào bằng phương pháp sử dụng Https. , đó là số đông các trang web một trong những ngày này - vấn đề liên lạc giữa bạn và website đó được mã hóa nhằm nhà quản lý và điều hành mạng của bạn, nhà hỗ trợ dịch vụ Internet của người tiêu dùng và ngẫu nhiên ai không giống rình tìm về lưu lại lượng truy vấn cập của bạn không thể thấy mật khẩu ngân hàng và cụ thể tài chủ yếu của bạn.
Wi-Fi cũng thực hiện mã hóa. Đó là vì sao tại sao sản phẩm xóm của doanh nghiệp không thể nhận thấy mọi thứ chúng ta đang triển khai trên mạng Wi-Fi - giả định rằng bạn áp dụng một tiêu chuẩn chỉnh bảo mật Wi-Fi tiến bộ chưa bị bẻ khóa, dù sao đi nữa.
Mã hóa cũng được sử dụng để bảo mật thông tin dữ liệu của bạn. Những thiết bị tân tiến như iPhone, điện thoại cảm ứng Android, iPad, Mac, Chromebook với Linux Systems (nhưng không phải tất cả các máy tính Windows ) tàng trữ dữ liệu của mình trên các thiết bị viên bộ của người sử dụng ở dạng được mã hóa. Nó được giải mã sau khi chúng ta đăng nhập bởi mã pin sạc hoặc mật khẩu đăng nhập của bạn.
CÓ LIÊN QUAN: vì sao Microsoft tính tổn phí 100 đô la nhằm mã hóa lúc mọi người khác mang lại nó đi?
Mã hóa "trong quá cảnh" và "tại REST": Ai giữ những phím?
bởi vì vậy, mã hóa nghỉ ngơi khắp đông đảo nơi, và sẽ là tuyệt vời. Nhưng khi bạn đang nói về việc giao tiếp một cách riêng bốn hoặc lưu trữ dữ liệu một phương pháp an toàn, câu hỏi là: Ai giữ những phím?
Ví dụ: hãy nghĩ về về tài khoản Google của bạn. Là dữ liệu Google của khách hàng là thư điện tử Gmail của bạn, những sự kiện kế hoạch Google, tệp Google Drive, lịch sử dân tộc tìm kiếm và bảo mật thông tin dữ liệu khác với mã hóa?
Vâng, vâng. Trong một số trong những cách thức.
Google áp dụng mã hóa để bảo mật thông tin dữ liệu "trong thừa cảnh." khi chúng ta truy cập vào tài khoản Gmail của mình, ví dụ: Google kết nối thông qua HTTPS an toàn. Điều này bảo đảm an toàn rằng không có bất kì ai khác rất có thể rình mò vào giao tiếp đang diễn ra giữa các máy nhà của thiết bị cùng Google. Nhà cung cấp dịch vụ internet của bạn, nhà khai thác mạng, mọi bạn trong phạm vi mạng Wi-Fi của người sử dụng và bất kỳ thiết bị nào không giống giữa chúng ta và máy chủ của Google cần yếu thấy nội dung của thư điện tử hoặc ngăn mật khẩu thông tin tài khoản Google của bạn.
Google cũng áp dụng mã hóa để bảo mật dữ liệu "khi ngủ ngơi". Trước khi dữ liệu được lưu vào đĩa trên máy chủ của Google, nó được mã hóa. Trong cả khi ai đó rút ra một kẻ cướp, dấm dúi vào trung tâm tài liệu của Google và đánh cắp một số ổ đĩa cứng, họ sẽ không còn thể đọc dữ liệu trên các ổ đĩa đó.
Cả nhì mã hóa trong vượt cảnh và khi nghỉ ngơi hầu hết quan trọng, tất nhiên. Chúng giỏi cho bảo mật thông tin và quyền riêng tư. Nó tốt hơn các so với bài toán gửi và lưu trữ dữ liệu ko được mã hóa!
Nhưng đây là câu hỏi: Ai giữ chìa khóa rất có thể giải mã tài liệu này? Câu vấn đáp là Google. Google giữ những phím.
tại sao nó đặc biệt quan trọng những bạn giữ khóa xe
achinthamb / shutterstock.com.vì Google giữ những phím, điều này tức là Google có khả năng nhìn thấy email, tài liệu, tệp, tệp, sự kiện lịch của người tiêu dùng và gần như thứ khác.
giả dụ một nhân viên Google lừa đảo và chiếm đoạt tài sản muốn rình tìm dữ liệu của chúng ta và vâng, điều đó đã xảy ra -Entemp sẽ không ngăn chặn chúng.
giả dụ một hacker bằng phương pháp nào đó bị đột nhập vào các hệ thống của Google và những khóa riêng biệt của Google (thừa dấn một deals cao), bọn họ sẽ hoàn toàn có thể đọc dữ liệu của phần đông người.
trường hợp Google được yêu cầu chuyển dữ liệu sang chủ yếu phủ, Google sẽ rất có thể truy cập dữ liệu của chúng ta và chuyển nó qua.
tất yếu các hệ thống khác tất cả thể bảo đảm dữ liệu của bạn. Google nói rằng chúng ta đã triển khai các biện pháp bảo đảm an toàn tốt hơn đối với các kỹ sư lừa đảo truy cập dữ liệu. Google rõ ràng rất tráng lệ về câu hỏi giữ bình an cho các hệ thống của chính mình khỏi tin tặc. Google thậm chí là đã được Đẩy lại các yêu cầu dữ liệu ở Hồng Kông , Ví dụ.
vị vậy, có, những khối hệ thống đó có thể đảm bảo dữ liệu của bạn. Tuy vậy đó không hẳn là Mã hóa đảm bảo dữ liệu của người tiêu dùng khỏi Google. Đó chỉ là chính sách của Google đảm bảo an toàn dữ liệu của bạn.
Đừng có tuyệt vời rằng đấy là tất lẫn cả về Google. Nó chưa hẳn là hoàn toàn. Ngay cả Apple, rất yêu quý cho những tư nạm riêng tư của nó, Không chấm dứt các bản sao lưu giữ iCloud Encrypt . Nói phương pháp khác: apple giữ những phím nhưng nó rất có thể sử dụng để giải mã mọi thứ chúng ta tải lên trong phiên bản sao lưu iCloud.
cách thức mã hóa cuối cùng chuyển động
Bây giờ, hãy rỉ tai các vận dụng trò chuyện. Ví dụ: Facebook Messenger. Lúc bạn tương tác với ai kia trên Facebook Messenger, các tin nhắn được mã hóa trong vượt cảnh giữa chúng ta và Facebook và giữa Facebook và bạn khác. Nhật ký kết tin nhắn được tàng trữ được mã hóa lúc nghỉ ngơi vị Facebook trước khi nó được tàng trữ trên máy chủ của Facebook.
nhưng Facebook gồm chìa khóa.
Xem thêm: Những Bộ Phim Hong Kong Hay Nhất Mọi Thời Đại, Top 15 Bộ Phim Hong Kong Hay Nhất Mọi Thời Đại
Bản thân Facebook có thể thấy nội dung của lời nhắn của bạn. Derick Hudson / Shutterstock.comchiến thuật là mã hóa đầu cuối. Cùng với mã hóa đầu cuối, nhà cung cấp ở thân - bất cứ ai bạn thay thế sửa chữa Google hoặc Facebook, trong các ví dụ này, sẽ không thể thấy câu chữ của tin nhắn của bạn. Chúng ta không duy trì chìa khóa unlock dữ liệu riêng tư của bạn. Chỉ có bạn và người các bạn đang tiếp xúc với câu hỏi giữ chìa khóa để truy cập dữ liệu đó.
Tin nhắn của người sử dụng thực sự riêng rẽ tư, và chỉ còn có chúng ta và những người dân bạn vẫn nói chuyện rất có thể thấy họ không phải là doanh nghiệp ở giữa.
vì sao nó quan trọng
Mã hóa từ trên đầu đến cuối đưa về sự riêng tứ hơn nhiều. Ví dụ: khi bạn có một cuộc chat chit với một tín hiệu nói chuyện được mã hóa dứt như, các bạn biết rằng chỉ có bạn và người bạn đang nói có thể xem văn bản của tin tức liên lạc của bạn.
tuy nhiên, khi chúng ta có một cuộc truyện trò với một áp dụng nhắn tin chưa hẳn là Messenger trên Facebook, chúng ta biết rằng công ty đang ngồi ở giữa cuộc trò chuyện rất có thể thấy văn bản của tin tức liên lạc của bạn.
Nó không chỉ có là về những ứng dụng trò chuyện. Ví dụ: email rất có thể được mã hóa đầu cuối, cơ mà nó yêu cầu cấu hình mã hóa PGP hoặc sử dụng dịch vụ thương mại được tích hợp, như ProtonMail. Hết sức ít người sử dụng email được mã hóa từ trên đầu đến cuối.
Mã hóa từ trên đầu đến cuối có lại cho mình sự tự tin khi giao tiếp và lưu giữ trữ thông tin nhạy cảm, cho dù đó là cụ thể tài chính, điều kiện y tế, tài liệu gớm doanh, giấy tờ thủ tục pháp lý, hoặc chỉ là những cuộc hội thoại cá nhân thân mật mà chúng ta không muốn bất kỳ ai khác bao gồm quyền truy vấn vào.
Mã hóa từ đầu đến cuối không chỉ có là về truyền thông media
Theo truyền thống, mã hóa mang lại cuối là một trong thuật ngữ được thực hiện để diễn tả liên lạc bình yên giữa những người khác nhau. Tuy nhiên, thuật ngữ này cũng thường xuyên được áp dụng cho những dịch vụ khác mà chỉ chúng ta giữ chìa khóa hoàn toàn có thể giải mã tài liệu của bạn.
Ví dụ, làm chủ mật khẩu. như 1Password. vật gì Bitwarden. cái gì Lastpass. , cùng Dashlane. là mã hóa đầu cuối được mã hóa. Doanh nghiệp không thể táy máy qua mật khẩu đăng nhập của bạn, mật khẩu của bạn được bảo mật thông tin với một kín mà chúng ta biết.
Theo một nghĩa nào đó, đây là mã hóa "từ đầu đến cuối", bên cạnh bạn ở cả hai đầu. Không ai khác, thậm chí chưa phải là công ty làm cho trình cai quản mật khẩu, giữ một khóa chất nhận được chúng giải thuật dữ liệu riêng tứ của bạn. Bạn có thể sử dụng Trình làm chủ mật khẩu mà không cung cấp cho nhân viên cấp dưới của người quản lý mật khẩu truy cập vào toàn bộ các mật khẩu ngân hàng trực tuyến của bạn.
Một ví dụ nổi bật khác: Nếu thương mại & dịch vụ lưu trữ tệp được mã hóa đầu cuối, điều đó tức là nhà cung ứng lưu trữ tệp ko thể bắt gặp nội dung của tệp của bạn. Nếu bạn có nhu cầu lưu trữ hoặc đồng điệu hóa các tệp nhạy bén với dịch vụ thương mại đám mây, ví dụ, những tờ khai thuế bao gồm số phúc lợi an sinh xã hội của khách hàng và các dịch vụ tàng trữ tệp được mã hóa cụ thể khác là một cách an ninh hơn để gia công điều kia hơn là quăng quật chúng vào một đám mây truyền thống Dịch vụ lưu trữ như Dropbox, Google Drive hoặc Microsoft OneDrive.
Một nhược điểm: Đừng quên mật khẩu của bạn!
bao gồm một nhược điểm to với mã hóa đầu cuối cho người bình thường: nếu khách hàng mất khóa giải mã, các bạn sẽ mất quyền truy cập vào dữ liệu của mình. Một số dịch vụ rất có thể cung cấp các khóa phục sinh mà chúng ta cũng có thể lưu trữ, nhưng nếu như bạn quên mật khẩu với mất các phím phục hồi đó, các bạn không còn hoàn toàn có thể giải mã dữ liệu của chính bản thân mình nữa.
Đó là một nguyên nhân lớn mà những công ty như Apple, ví dụ, có thể không muốn xong xuôi các phiên bản sao lưu lại iCloud mã hóa. Vì táo bị cắn dở chứa khóa mã hóa, nó tất cả thể chất nhận được bạn đặt lại mật khẩu đăng nhập và cung ứng lại quyền truy cập vào dữ liệu của bạn. Đây là hậu quả của thực tiễn là táo bị cắn giữ khóa mã hóa và bao gồm thể, từ góc nhìn kỹ thuật, làm bất cứ điều gì nó đam mê với dữ liệu của bạn. Nếu táo khuyết không giữ khóa mã hóa mang lại bạn, bạn sẽ không thể khôi phục tài liệu của mình.
Hãy tưởng tượng nếu, mọi khi ai kia quên mật khẩu vào một trong những trong những tài khoản của họ, dữ liệu của họ trong thông tin tài khoản đó sẽ bị xóa sổ với không thể truy vấn được. Quên mật khẩu gmail của bạn? Google sẽ đề xuất xóa tất cả các gmails của doanh nghiệp để cung cấp lại cho chính mình tài khoản của bạn. Đó là tất cả những gì sẽ xẩy ra nếu mã hóa đầu cuối được áp dụng ở phần lớn nơi.
lấy ví dụ như về các dịch vụ được mã hóa chấm dứt
dấu hiệuDưới đây là một số dịch vụ thương mại liên lạc cơ bạn dạng cung cung cấp mã hóa đầu cuối. Đây không phải là một danh sách đầy đủ, kia chỉ là 1 phần giới thiệu ngắn.
Đối với áp dụng trò chuyện, tín hiệu ƯU ĐÃI. Mã hóa từ đầu đến cuối cho toàn bộ mọi tín đồ theo khoác định . Táo bị cắn Imessage cung ứng mã hóa đầu cuối, nhưng táo khuyết nhận được một phiên bản sao của các tin nhắn của công ty với các thiết đặt sao lưu giữ iCloud mặc định. WhatsApp nói rằng các cuộc truyện trò đều được mã hóa từ trên đầu đến cuối, dẫu vậy nó làm chia sẻ rất nhiều tài liệu với Facebook . Một số ứng dụng khác hỗ trợ mã hóa đầu cuối dưới dạng một kỹ năng tùy chọn mà bạn phải kích hoạt thủ công, bao gồm Telegram. với tin nhắn Facebook .
Đối với email được mã hóa từ trên đầu đến cuối, bạn cũng có thể sử dụng PGP - tuy nhiên, sẽ là phức hợp để thiết lập . Thunderbird hiện tất cả cung cấp PGP tích vừa lòng . Có những dịch vụ email được mã hóa như Protonmail. và Tutanota. Điều đó tàng trữ email của người sử dụng trên sever của bọn họ với mã hóa và giúp dễ dãi gửi e-mail được mã hóa hơn. Ví dụ: giả dụ một người tiêu dùng ProtonMail e-mail một người tiêu dùng ProtonMail khác, thông báo sẽ tự động hóa được gửi mã hóa để không một ai khác rất có thể thấy câu chữ của nó. Mặc dù nhiên, nếu người tiêu dùng ProtonMail e-mail ai đó thực hiện một thương mại dịch vụ khác, bọn họ sẽ quan trọng lập PGP để thực hiện mã hóa. (Lưu ý rằng email được mã hóa ko mã hóa tất cả mọi thứ: trong lúc thân tin nhắn được mã hóa, ví dụ, những dòng chủ thể không.)
CÓ LIÊN QUAN: dấu hiệu là gì, và nguyên nhân mọi người tiêu dùng nó?
Mã hóa từ đầu đến cuối là quan tiền trọng. Nếu bạn sẽ có một cuộc nói chuyện riêng bốn hoặc gửi thông tin nhạy cảm, các bạn không muốn đảm bảo an toàn rằng chỉ có bạn và người nhiều người đang nói chuyện có thể thấy lời nhắn của mình?