Webbyrå » Digitale nyheter » Hva er ende-til-ende-kryptering og hvorfor er det viktig?

Hva er ende-til-ende-kryptering og hvorfor er det viktig?

Et konseptuelt bilde av et digitalt øye.
Titima Ongkantong / Shutterstock.com

Ende-til-ende-kryptering (E2EE) sikrer at dataene dine er kryptert (hemmelig) til de når en bestemt mottaker. Enten du snakker om ende-til-ende-kryptert meldinger, e-post, fillagring eller noe annet, sikrer dette at ingen i midten kan se dine private data.

Med andre ord: hvis en chat-app tilbyr ende-til-ende-kryptering, kan for eksempel bare du og personen du chatter med lese innholdet i meldingene dine. I dette scenariet kan ikke selv selskapet som driver chat -appen se hva du sier.

Grunnleggende om kryptering

La oss starte med det grunnleggende om kryptering. Kryptering er en måte å kryptere (kryptere) data slik at de ikke kan leses av alle. Bare personer som kan dechiffrere (dekryptere) informasjon kan se innholdet. Hvis noen ikke har dekrypteringsnøkkelen, vil de ikke kunne dekryptere dataene og se informasjonen.

(Slik skal det selvfølgelig fungere. Noen krypteringssystemer har sikkerhetshull og andre svakheter.)

Enhetene dine bruker stadig forskjellige former for kryptering. For eksempel når du åpner nettbanknettstedet ditt eller et nettsted som bruker HTTPS, som er de fleste nettstedene i disse dager, blir kommunikasjonen mellom deg og nettstedet kryptert slik at nettverksoperatøren, Internett -leverandøren din og alle andre som spionerer på trafikken din kan ikke se bankpassordet og finansinformasjonen.

Wi-Fi bruker også kryptering. Det er derfor naboene dine ikke kan se alt du gjør på ditt Wi-Fi-nettverk, forutsatt at du bruker en moderne Wi-Fi-sikkerhetsstandard som ikke har blitt hacket.

Kryptering brukes også til å sikre dataene dine. Moderne enheter som iPhones, Android -telefoner, iPads, Mac -er, Chromebooks og Linux -systemer (men ikke alle Windows -PCer) lagrer dataene sine på dine lokale enheter i kryptert form. Den dekrypteres etter at du har logget inn med PIN -koden eller passordet ditt.

Kryptering "under transport" og "i hvile": hvem eier nøklene?

Så kryptering er overalt, og det er flott. Men når du snakker om å kommunisere privat eller lagre data sikkert, er spørsmålet: hvem har nøklene?

La oss for eksempel tenke på Google -kontoen din. Er Google -dataene dine (Gmail -e -postene dine, Google Kalender -hendelser, Google Disk -filer, søkehistorikk og andre data) sikret med kryptering?

Vel ja. På noen måter.

Google bruker kryptering for å sikre data "under transport". Når du for eksempel får tilgang til Gmail -kontoen din, kobler Google til via sikker HTTPS. Dette sikrer at ingen andre kan spionere på den pågående kommunikasjonen mellom enheten din og Googles servere. Internett-leverandøren din, nettverksoperatøren, personer innenfor rekkevidden av Wi-Fi-nettverket og andre enheter mellom deg og Googles servere kan ikke se innholdet i e-postene dine eller fange opp passordet ditt. Google-konto.

Google bruker også kryptering for å sikre data "i ro". Før dataene lagres på disken på Googles servere, blir de kryptert. Selv om noen lykkes med en tyveri, sniker seg inn i Googles datasenter og stjeler harddisker, vil de ikke kunne lese dataene på disse stasjonene.

Kryptering under transport og i hvile er selvfølgelig viktig. De er gode for sikkerhet og personvern. Det er mye bedre enn å sende og lagre dataene ukryptert!

Men her er spørsmålet: hvem har nøkkelen som kan dekryptere disse dataene? Svaret er Google. Google holder nøklene.

Hvorfor det er viktig hvem som holder nøklene

Googleplex i Mountain View, California.
achinthamb / Shutterstock.com

Siden Google har nøklene, betyr det at Google kan se dataene dine: e -post, dokumenter, filer, kalenderhendelser og alt i mellom.

Hvis en ondsinnet Google -ansatt ønsket å snuse på dataene dine - og ja, det skjedde - ville ikke krypteringen stoppe det.

Hvis en hacker på en eller annen måte kompromitterte Googles systemer og private nøkler (riktignok en høy ordre), ville de kunne lese alles data.

Hvis Google ble tvunget til å overføre data til en myndighet, ville Google ha tilgang til og videresende dataene dine.

Andre systemer kan selvfølgelig beskytte dataene dine. Google sier at den har bedre beskyttelse mot at useriøse ingeniører får tilgang til data. Google er tydelig veldig seriøs om å beskytte systemene mot hackere. Google presset til og med tilbake dataforespørsler i Hong Kong.

Så ja, disse systemene kan beskytte dataene dine. Men det er det ikke kryptering beskytte dataene dine fra Google. Det er bare Googles retningslinjer som beskytter dataene dine.

Ikke føl at dette handler om Google. Det er det ikke - ikke i det hele tatt. Selv Apple, som er så elsket for sine personvernstillinger, slutter ikke ende-til-ende-kryptering av iCloud-sikkerhetskopier. Med andre ord: Apple beholder nøklene den kan bruke til å dekryptere alt du laster ned i en iCloud -sikkerhetskopi.

Hvordan ende-til-ende-kryptering fungerer

La oss nå snakke om chat -apper. For eksempel: Facebook Messenger. Når du kontakter noen på Facebook Messenger, blir meldinger kryptert under transport mellom deg og Facebook, og mellom Facebook og den andre personen. Den lagrede meldingsloggen krypteres i hvile av Facebook før den lagres på Facebooks servere.

Men Facebook har en nøkkel. Facebook kan selv se innholdet i innleggene dine.

Derick Hudson / Shutterstock.com

Løsningen er ende-til-ende-kryptering. Med ende -til -ende -kryptering vil den mellomste leverandøren - den du erstatter Google eller Facebook med, i disse eksemplene - ikke kunne se innholdet i innleggene dine. De har ikke en nøkkel som låser opp dine private data. Bare du og personen du kommuniserer med har nøkkelen til å få tilgang til disse dataene.

Meldingene dine er virkelig private, og bare du og menneskene du snakker med kan se dem, ikke selskapet i midten.

Hvorfor er det viktig

Ende-til-ende-kryptering gir mye mer personvern. For eksempel, når du har en samtale på en ende-til-ende-kryptert chat-tjeneste som Signal, vet du at bare du og personen du snakker med kan se innholdet i kommunikasjonen din.

Men når du har en samtale i en meldingsapp som ikke er ende-til-ende-kryptert, som Facebook Messenger, vet du at virksomheten som sitter midt i samtalen kan se innholdet i kommunikasjonen din.

Det handler ikke bare om chat -apper. For eksempel kan e-post være ende-til-ende-kryptert, men dette krever konfigurering av PGP-kryptering eller bruk av en innebygd tjeneste, som ProtonMail. Svært få mennesker bruker end-to-end kryptert e-post.

Ende-til-ende-kryptering gir deg tillit når du kommuniserer og lagrer sensitiv informasjon, enten det er økonomiske detaljer, medisinske forhold, forretningsdokumenter, rettslige forhandlinger eller bare de intime personlige samtalene du ikke vil at noen skal ha tilgang til.

Ende-til-ende-kryptering handler ikke bare om kommunikasjon

Ende-til-ende-kryptering har tradisjonelt vært et begrep som brukes for å beskrive sikker kommunikasjon mellom forskjellige mennesker. Imidlertid brukes begrepet også ofte for andre tjenester der bare du har nøkkelen som kan dekryptere dataene dine.

For eksempel er passordbehandlere som 1Password, BitWarden, LastPass og Dashlane kryptert ende-til-ende. Selskapet kan ikke grave i passordhvelvet ditt - passordene dine er beskyttet av en hemmelighet bare du vet.

På en måte er dette uten tvil "ende-til-ende" -kryptering, bortsett fra at du er på begge sider. Ingen andre - ikke engang selskapet som driver passordbehandling - har en nøkkel som lar dem dekryptere dine private data. Du kan bruke passordbehandleren uten å la de ansatte i passordhåndteringsselskapet få tilgang til alle passordene dine for nettbank.

Et annet godt eksempel: Hvis en fillagringstjeneste er ende-til-ende-kryptert, betyr det at fillagringsleverandøren ikke kan se innholdet i filene dine. Hvis du vil lagre eller synkronisere sensitive filer med en skytjeneste (for eksempel skattemeldinger som inneholder personnummeret ditt og annen sensitiv informasjon), er krypterte fillagringstjenester en sikrere måte å gjøre dette på enn å bare tømme dem i en tradisjonell sky lagringstjeneste som Dropbox, Google Drive eller Microsoft OneDrive.

En ulempe: ikke glem passordet ditt!

Det er en stor ulempe med ende-til-ende-kryptering for den gjennomsnittlige personen: Hvis du mister dekrypteringsnøkkelen, mister du tilgangen til dataene dine. Noen tjenester kan tilby gjenopprettingsnøkler som du kan lagre, men hvis du glemmer passordet og mister gjenopprettingsnøklene, vil du ikke lenger kunne dekryptere dataene dine.

Dette er en av hovedgrunnene til at selskaper som Apple, for eksempel, kanskje ikke vil ende-til-ende-kryptere iCloud-sikkerhetskopier. Siden Apple har krypteringsnøkkelen, kan det tillate deg å tilbakestille passordet og gi deg tilgang til dataene dine igjen. Dette er en konsekvens av det faktum at Apple har krypteringsnøkkelen og teknisk kan gjøre hva den vil med dataene dine. Hvis Apple ikke hadde krypteringsnøkkelen for deg, vil du ikke kunne gjenopprette dataene dine.

Tenk hvis hver gang noen glemmer et passord for en av kontoene sine, ville dataene i den kontoen bli slettet og blitt utilgjengelige. Glemt Gmail -passordet ditt? Google bør tømme alle Gmails for å gjøre det klart for deg. Dette er hva som ville skje hvis ende-til-ende-kryptering ble brukt overalt.

Eksempler på ende-til-ende-krypterte tjenester

Flagg appene som viser samtalelisten og samtalen.
Signal

Her er noen grunnleggende kommunikasjonstjenester som tilbyr ende-til-ende-kryptering. Dette er ikke en uttømmende liste - det er bare en kort introduksjon.

For chat-apper tilbyr Signal ende-til-ende-kryptering for alle som standard. Apple iMessage tilbyr ende-til-ende-kryptering, men Apple får en kopi av meldingene dine med standard iCloud-sikkerhetskopieringsinnstillinger. WhatsApp sier at hver samtale er ende-til-ende-kryptert, men deler mye data med Facebook. Noen andre apper tilbyr valgfri ende-til-ende-kryptering som du må aktivere manuelt, inkludert Telegram og Facebook Messenger.

For ende-til-ende-kryptert e-post kan du bruke PGP. Konfigurasjonen er imidlertid komplisert. Thunderbird har nå integrert PGP -støtte. Det er krypterte e -posttjenester som ProtonMail og Tutanota som lagrer e -postene dine på serverne sine med kryptering og gjør det lettere å sende krypterte e -poster. For eksempel, hvis en ProtonMail -bruker sender en e -post til en annen ProtonMail -bruker, sendes meldingen automatisk kryptert slik at ingen andre kan se innholdet. Men hvis en ProtonMail -bruker sender en e -post til noen som bruker en annen tjeneste, må de konfigurere PGP for å bruke kryptering. (Vær oppmerksom på at kryptert e -post ikke krypterer alt: mens meldingsdelen er kryptert, er emnelinjene for eksempel ikke.)


Ende-til-ende-kryptering er viktig. Hvis du skal ha en privat samtale eller sende sensitiv informasjon, vil du ikke være sikker på at bare du og personen du snakker med kan se meldingene dine?

★ ★ ★ ★ ★