Сквозное шифрование для чайников
6 марта 2022 г.Сквозное шифрование — это наиболее безопасный подход к тайному и безопасному общению в Интернете. Сквозное шифрование не позволяет никому в центре читать частную переписку.
Последние технологические достижения упростили внедрение сквозного шифрования. Давайте узнаем о сквозном шифровании и его преимуществах по сравнению со стандартным шифрованием.
Сквозное шифрование — это метод шифрования данных, при котором только две взаимодействующие стороны могут прочитать сообщение.
Никакая другая третья сторона, включая поставщика услуг (например, WhatsApp), не может расшифровать или прочитать сообщения — даже правоохранительные органы или спецслужбы с ордером или постановлением суда.
Что такое сквозное шифрование (E2EE)?
Когда вы используете E2EE для отправки электронной почты или сообщения, третьи лица не могут видеть содержимое вашего сообщения.
Это контрастирует с шифрованием, которое использует большинство организаций, которое просто защищает информацию на пути между вашим гаджетом и серверами организации. Например, когда вы отправляете и получаете электронное письмо, используя поддержку, которая не предоставляет E2EE, такую как Gmail или Hotmail, организация может получить доступ к содержимому ваших сообщений, поскольку они дополнительно содержат ключи шифрования.
E2EE сводит на нет этот шанс в свете того факта, что у специализированного провайдера на самом деле нет ключа дешифрования. В этом смысле E2EE является более простым, но надежным, чем стандартное шифрование.
Как работает шифрование E2E?
Чтобы увидеть, как работает E2EE, можно взглянуть на диаграмму. В приведенной ниже модели Бобу нужно правильно поговорить с Алисой наедине в приведенной ниже модели. У Алисы есть открытый ключ и закрытый ключ, которые представляют собой два числовых ключа шифрования. Открытый ключ может быть передан кому угодно; однако закрытый ключ есть только у Алисы.
Во-первых, Боб использует открытый ключ Алисы для кодирования сообщения, превращая «Привет, Алиса» в то, что многие называют зашифрованным текстом — смешанные, по-видимому, случайные символы.
Bounce отправляет это закодированное сообщение через общедоступный Интернет. По пути он может проходить через разные серверы, в том числе те, у которых есть служба электронной почты, которую они используют, и их провайдеры доступа к сети. Хотя эти организации могут попытаться прочитать сообщение (или даже предложить их третьим сторонам), для них немыслимо преобразовать зашифрованный текст обратно в открытый текст.
Никто, кроме Алисы, не может сделать это с ее закрытым ключом, когда он попадает в ее почтовый ящик, поскольку Алиса — единственный человек, который обращается к ее закрытому ключу. Когда Алисе нужно ответить, она, по сути, перефразирует процесс, кодируя свое сообщение Бобу с помощью открытого ключа Боба.
Преимущества услуг шифрования E2E
Есть несколько преимуществ E2EE по сравнению со стандартным шифрованием, которое использует большинство сервисов:
Он защищает вашу информацию от взлома. E2EE подразумевает, что меньше людей получат доступ к вашей расшифрованной информации. Независимо от того, компрометируют ли программисты серверы, на которых хранится ваша информация (например, взлом почты Yahoo), они не могут расшифровать вашу информацию, поскольку у них нет ключей дешифрования.
Он скрывает вашу информацию. Если вы используете Gmail, Google может знать каждую деталь, которую вы вводите в свои сообщения, и может сохранять ваши сообщения независимо от того, удаляете ли вы их. E2EE дает вам власть над тем, кто читает ваши сообщения.
E2EE способствует свободе слова и защищает от запугивания активистов, нонконформистов и журналистов, с которыми плохо обращаются.
По этим причинам некоторые из крупнейших организаций, таких как Whatsapp, Signal и Proton Mail, используют сквозное шифрование в качестве механического стержня своего видения более приватной и безопасной сети.
Если вам понравилась эта статья, поделитесь ею с друзьями и коллегами!
Оставаться на связи!
Спасибо!
Первоначально опубликовано [здесь] (https://brijeshvaghela.medium.com/end-to-end-encryption-and-how-it-works-brijesh-vaghela-blogs-bbbd65b0d224).
Оригинал