Mã hóa từ đầu đến cuối: Mã hóa từ đầu đến cuối (E2EE) là gì

Messenger đã tiết lộ chức năng mã hóa kết thúc -to -end vào tháng 10 năm 2016. Whatsapp đã sử dụng nó từ tháng 4 năm 2016. Mặc dù hai dịch vụ là một phần của nhóm Facebook vào thời điểm đó, từ đó đã trở thành meta, nhưng sự lựa chọn của ứng dụng mặc định đã được thực hiện cho whatsapp, nhưng không phải cho messenger. Một quyết định ngay lập tức bị chỉ trích nhân danh an ninh và bảo vệ cá nhân.

Hiểu mọi thứ -mã hóa kết thúc là gì, phải bảo vệ các cuộc trò chuyện riêng tư của chúng tôi

Facebook dự định áp dụng theo mặc định kết thúc -để mã hóa vào năm 2023. Quyết định này tuân theo một trường hợp phá thai trong đó công ty đã truyền tin nhắn của một phụ nữ trẻ đến cảnh sát.

Kể từ ngày 8 tháng 8, vụ án Celeste Burgess, bị buộc tội đã hủy bỏ bất hợp pháp ở Hoa Kỳ, đã được công bố mạnh mẽ. Nguyên nhân? Facebook đã cung cấp cho cảnh sát các cuộc thảo luận của người phụ nữ 17 tuổi, người đã làm cho nó có thể. Vài ngày sau, vào ngày 11 tháng 8, công ty đã thông báo rằng mã hóa kết thúc -to -end sẽ được áp dụng theo mặc định từ năm 2023.

• Mã hóa kết thúc là gì?

Chức năng này có thể bảo đảm các trao đổi kỹ thuật số. Áp dụng cho các tin nhắn bằng văn bản, âm thanh hoặc video, nó đảm bảo rằng chỉ những người được tích hợp vào một cuộc trò chuyện mới có thể truy cập tin nhắn. Dữ liệu được truyền bởi các máy phát được mã hóa ngay lập tức và chỉ có thể được đọc bởi người nhận, sử dụng khóa mã hóa.

Phương pháp này trái ngược với việc chuyển dữ liệu bằng văn bản rõ ràng, đặc biệt được sử dụng khi gửi SMS. Trong trường hợp này, bất kỳ ai cũng có khả năng chặn các trao đổi này và có quyền truy cập vào chúng. Do đó, mã hóa -end -end đảm bảo rằng không ai ở ngoài cuộc trò chuyện có thể khám phá nội dung.

• Những ứng dụng nào cung cấp dịch vụ mặc định này?

Danh sách blog của người điều hành các dịch vụ nhắn tin cung cấp mã hóa mặc định. Tín hiệu, Telegram hoặc WhatsApp được biết đến nhiều nhất – rõ ràng là một phần của nó. Nhưng trang web chỉ ra các giải pháp khác. Đặc biệt, các ứng dụng của Pháp Olvid và Skred hoặc Dây, được thành lập bởi người đồng sáng tạo của Skype.

• Có giới hạn đối với mã hóa từ đầu đến cuối không?

Nhà cung cấp các giải pháp chống vi -rút Kapersky chỉ định trong một bài đăng trên blog mà các trao đổi được định lượng vẫn có thể được truy tìm. Nếu các cuộc hội thoại vẫn an toàn và không ai có thể giải mã chúng, có thể tìm thấy thông tin gửi và tiếp nhận. Vì vậy, có thể biết rằng một cá nhân đã gửi một tin nhắn như vậy vào ngày như vậy, đến một người như vậy. Không có khóa mã hóa, tuy nhiên máy chủ sẽ giữ lại tính thời gian của các trao đổi và danh tính của các máy phát và người nhận.

• Tại sao trường hợp phá thai lại khởi động lại cuộc tranh luận về chủ đề này?

Khi Facebook nhận được lệnh khám xét để có được các sàn giao dịch của Celeste Burgess, cô ấy đã bị điều tra vì đã thực hiện một vụ sẩy thai và làm cho cơ thể của đứa con chết non của mình biến mất. Nhưng trong quá trình phân tích dữ liệu Facebook của mình, chính quyền Nebraska đã phát hiện ra rằng đó thực sự là một cuộc phá thai bất hợp pháp. Do đó, các cáo buộc chống lại người phụ nữ 17 tuổi do đó được phân bổ theo sự tham gia của mạng xã hội trong trường hợp.

Đây là trường hợp đầu tiên mà dữ liệu cá nhân của phụ nữ đã được sử dụng để chống lại cô ấy kể từ khi hủy bỏ quyền phá thai ở Hoa Kỳ. Bất chấp mọi thứ, cần lưu ý rằng các sự kiện, đã can thiệp vào tháng Tư và yêu cầu của chính quyền với Facebook, vào ngày 7 tháng 6, trước khi quyết định của Tòa án Tối cao Hoa Kỳ, ngày 24 tháng 6.

Tuy nhiên, trường hợp phá thai ở Nebraska mô tả kịch bản tồi tệ nhất mà các hiệp hội nhân quyền sợ hãi. Kể từ khi thu hồi, họ đã tiếp tục yêu cầu bảo vệ nhiều hơn về dữ liệu cá nhân. Do đó làm sống lại cuộc tranh luận về nhu cầu mã hóa kết thúc -để mã hóa các cuộc hội thoại.

• Facebook đã công bố mã hóa mặc định để đáp ứng với trường hợp?

Chính thức, không có liên kết giữa hai sự kiện. Facebook giải thích rằng nhiệm vụ tìm kiếm không chỉ ra rằng các nhà chức trách đang thực hiện một cuộc điều tra để phá thai. Nếu thông báo mã hóa mặc định trên Messenger được thực hiện sau sự kiện, thì đó sẽ không phải là một phản ứng, theo Martin Signoux. Trên Twitter, người quản lý các vấn đề công cộng của Meta ở Pháp nhớ lại rằng ngày 2023 đã được trích dẫn từ lâu trước cuộc khảo sát chống lại Celeste Burgess.

Thật vậy, vào cuối năm 2021, Antigone Davis, Giám đốc an ninh thế giới tại Meta, đã giải thích trong một diễn đàn được công bố bởi Máy điện đàm: Chúng tôi dành thời gian để làm tốt mọi việc và chúng tôi không có kế hoạch hoàn thành việc triển khai toàn cầu mã hóa kết thúc theo mặc định trên tất cả các dịch vụ nhắn tin của chúng tôi trước năm 2023.»

Tuy nhiên, các thông cáo báo chí của công ty đã kết thúc -mã hóa được công bố vì những nhận xét này chưa bao giờ đề cập đến ngày này năm 2023 trước ngày 11 tháng 8 này. Hoặc ba ngày sau khi truyền thông phá thai Nebraska.

• Tại sao ứng dụng mã hóa mặc định không nhất trí?

Messenger đã tiết lộ chức năng mã hóa kết thúc -to -end vào tháng 10 năm 2016. Whatsapp đã sử dụng nó từ tháng 4 năm 2016. Mặc dù hai dịch vụ là một phần của nhóm Facebook vào thời điểm đó, từ đó đã trở thành meta, nhưng sự lựa chọn của ứng dụng mặc định đã được thực hiện cho whatsapp, nhưng không phải cho messenger. Một quyết định ngay lập tức bị chỉ trích nhân danh an ninh và bảo vệ cá nhân.

Đồng thời, một phe đối lập cũng được hình thành để cầu xin sự minh bạch của các tin nhắn được gửi đến Facebook. Trong sáu năm, những người bảo vệ an toàn cho trẻ em đã tuyên bố rằng mã hóa kết thúc -to. Mặc dù những người Mỹ trẻ từ 13 đến 17 tuổi dường như bỏ rơi mạng xã hội, nhưng lập luận vẫn hoàn toàn được nghe.

Vào tháng 6 năm 2019, chính phủ Hoa Kỳ thậm chí đã nghĩ đến việc cấm mã hóa dữ liệu cá nhân. Chính quyền hối hận không còn có quyền truy cập vào các cuộc trò chuyện trong bối cảnh cuộc điều tra của cảnh sát.

Chỉ có vấn đề, việc thu hồi quyền phá thai ở Hoa Kỳ cho trọng lượng cho sự cần thiết phải áp dụng mã hóa mặc định. Do đó nó sẽ được sử dụng để bảo vệ phụ nữ mang thai muốn hủy bỏ.

Mã hóa từ đầu đến cuối: Mã hóa từ đầu đến cuối (E2EE) là gì

Mã hóa -để mã hóa -end đã trở thành tiêu chuẩn của các ứng dụng nhắn tin.

Héloïse Famié-Galtier / Xuất bản vào ngày 16 tháng 8 năm 2021 lúc 11:52 sáng

End -to -end mã hóa, cách thức hoạt động ?

Cũng được gọi là mã hóa từ đầu đến cuối hoặc E2EE, mã hóa từ đầu đến cuối đảm bảo rằng chỉ có máy phát và người nhận mới có thể truy cập vào các tin nhắn được trao đổi. Khi một tin nhắn được gửi, nó được mã hóa tự động và bạn cần một khóa để giải mã nó. Chỉ những người đối thoại mới có các khóa mật mã này. Chúng là phù du và biến mất ngay khi một tin nhắn được giải mã bởi người nhận của nó. Hệ thống này đảm bảo trao đổi mà không cần sự can thiệp của một trung gian, máy chủ mà tin nhắn chỉ chuyển tiếp để chuyển tiếp phiên bản được mã hóa của chúng. Nó có thể truyền tải một thông điệp nhưng không thể giải mã nó, vì nó không có khóa.

Do đó, mã hóa -end -end là một hệ thống an toàn cho phép bạn bảo vệ bản thân khỏi việc giám sát hoặc giả mạo tin nhắn. Không có dịch vụ thứ ba nào có thể giải mã dữ liệu được truyền đạt hoặc lưu trữ, thậm chí không phải nhà cung cấp dịch vụ truyền thông.

Một hệ thống thiết yếu về các ứng dụng nhắn tin

Ngày nay, mã hóa kết thúc -đến -end được sử dụng bởi tất cả các tin nhắn, WhatsApp để điện tín qua các ứng dụng tín hiệu hoặc Facebook Messenger. Hệ thống này đảm bảo tính toàn vẹn của các trao đổi bằng tin nhắn thậm chí còn trở thành sự đảm bảo về chất lượng cho người dùng. Ngoài các tin nhắn, nó còn là các cuộc gọi giọng hát và video được mã hóa từ đầu đến cuối. Điều này được chứng minh bằng các thông báo mới nhất của Facebook, những người muốn cung cấp cho người dùng các cuộc gọi cho âm thanh và video được định lượng từ đầu đến cuối trên Messenger, nhưng cũng cho DMS trên Instagram.

Trong một thanh ghi khác, việc sử dụng mã hóa kết thúc -to -end có thể tạo ra tranh cãi. Vào tháng 11 năm 2020, Hội đồng Châu Âu nhằm mục đích kết thúc email -end và chúc. Gần đây hơn, chính Apple đã tạo ra tranh cãi bằng cách tham gia vào cuộc chiến chống Pedocrime. Công ty muốn bỏ qua mã hóa kết thúc -để thực hiện một số hành động nhất định để xác định nội dung nhạy cảm trên iOS và iPados, đặt câu hỏi về tính bảo mật của thư từ riêng tư.

Kết thúc -to -end

Mã hóa kết thúc -to -end (E2EE) là một quy trình giao tiếp an toàn, ngăn các bên thứ ba truy cập dữ liệu được truyền từ điểm kết thúc này sang điểm khác

Ý nghĩa của mã hóa -để mã hóa

Mã hóa dữ liệu là quá trình sử dụng thuật toán chuyển đổi các ký tự văn bản tiêu chuẩn thành một định dạng không thể đọc được. Quá trình này đáng chú ý sử dụng các khóa mã hóa để làm mờ dữ liệu để chỉ người dùng được ủy quyền mới có thể đọc nó. Mã hóa -để mã hóa -end cũng sử dụng cùng một quy trình này. Tuy nhiên, nó đi xa hơn bằng cách đảm bảo thông tin liên lạc từ điểm này sang điểm khác.

Tìm hiểu thêm về mã hóa dữ liệu
Kết thúc -để mã hóa và mã hóa quá cảnh

Trong nhiều dịch vụ nhắn tin, các bên thứ ba lưu trữ dữ liệu, chỉ được mã hóa. Phương thức mã hóa bên máy chủ này chỉ đảm bảo dữ liệu từ tất cả các cuộc tham vấn trái phép. Nhưng phương pháp này có nghĩa là máy phát cũng có thể tham khảo thông tin, điều này có thể không mong muốn trong trường hợp bảo vệ thông tin cá nhân trên tất cả các điểm được yêu cầu.

Trong trường hợp mã hóa kết thúc -to -end, dữ liệu được mã hóa chỉ có thể được hiển thị bởi những người có khóa giải mã. Nói cách khác, E2EE cấm người dùng không mong muốn, bao gồm cả bên thứ ba, để đọc hoặc sửa đổi dữ liệu khi chỉ có người đọc được ủy quyền phải có quyền truy cập và khả năng này.

Tầm quan trọng của mã hóa kết thúc

E2EE được sử dụng đặc biệt khi tính bảo mật là vô cùng quan trọng. Ví dụ về bảo mật bao gồm các đối tượng nhạy cảm như tài liệu thương mại, thông tin tài chính, thủ tục pháp lý, trạng thái y tế hoặc các cuộc trò chuyện cá nhân. Do đó, không quản lý để bảo mật dữ liệu riêng tư có thể gây thiệt hại cho doanh nghiệp và khách hàng của họ.

Mã hóa -để mã hóa -end có thể bảo mật dữ liệu chống lại các cuộc tấn công mạng. Ví dụ, vào năm 2020, chi phí trung bình của sự tham gia bảo vệ dữ liệu là 3,86 triệu đô la trên toàn thế giới và 8,64 triệu đô la ở Hoa Kỳ. Những chi phí này bao gồm các chi phí liên quan đến phát hiện và phản ứng với sự tham gia của bảo vệ dữ liệu, chi phí không có sẵn và mất thu nhập, cũng như danh tiếng dài hạn của một doanh nghiệp và thương hiệu của cô ấy. Và trong trường hợp thỏa hiệp thông tin có thể nhận dạng cá nhân, điều này có thể dẫn đến mất niềm tin của khách hàng, tiền phạt vì vi phạm các quy định hoặc thậm chí các hành động pháp lý.

End -to -end Mã hóa cung cấp nhiều hơn là gửi tin nhắn được mã hóa. Nó cũng có thể cho phép kiểm soát việc ủy ​​quyền truy cập người dùng vào dữ liệu được lưu trữ. Một hệ thống tập trung để quản lý chiến lược cho người dùng đặc quyền cung cấp quyền kiểm soát chi tiết của những người có quyền truy cập cũng như thông tin mà họ có quyền truy cập. Được liên kết với một hệ thống quản lý khóa tập trung tôn trọng giao thức tương tác quản lý chính (KMIP), các tổ chức có thể mã hóa và bảo vệ dữ liệu ở tất cả các cấp.

Một cuộc tấn công mạng là gì ?
Sử dụng mã hóa kết thúc -đến -end
Truyền thông an toàn

Các ứng dụng nhắn tin như Tín hiệu và tiêu chuẩn di động di động kỹ thuật số Tetra sử dụng -để bảo vệ tính bảo mật của các cuộc hội thoại giữa người dùng. Các hệ thống nhắn tin điện tử cũng có thể được cấu hình cho E2EE, nhưng điều này đòi hỏi cấu hình mã hóa PGP (Quyền riêng tư khá tốt)). Người dùng cũng có thể sử dụng một dịch vụ như ProtonMail và Tutanota, có PGP tích hợp.

Quản lý mật khẩu

Trình quản lý vượt qua như 1Password, Bitwarden, Dashlane và LastPass Sử dụng E2EE để bảo vệ mật khẩu của người dùng. Tuy nhiên, trong trường hợp này, người dùng ở hai điểm kết thúc và là người duy nhất có chìa khóa.

Thiết bị lưu trữ thường cung cấp E2EE để nghỉ ngơi. Tuy nhiên, các nhà cung cấp dịch vụ cũng có thể cung cấp quá cảnh E2EE trong tham số lưu trữ đám mây, bảo vệ dữ liệu người dùng khỏi bất kỳ người nào, bao gồm cả nhà cung cấp dịch vụ đám mây.

Hoạt động của mã hóa kết thúc -đến

Mã hóa -để mã hóa -end bắt đầu bằng mật mã, một phương pháp bảo vệ thông tin biến đổi chúng theo định dạng không thể đọc được. Chỉ người dùng có khóa bí mật mới có thể giải mã hoặc giải mã, tin nhắn văn bản rõ ràng. Với E2EE, bộ phát hoặc dữ liệu mật mã của người tạo và chỉ người nhận hoặc chương trình đọc mới có thể giải mã chúng.

Mã hóa không đối xứng hoặc công khai là một con số và giải mã dữ liệu bằng hai khóa mật mã. Khóa công khai được sử dụng để mã hóa một tin nhắn và gửi cho chủ sở hữu khóa công khai. Sau đó, thông báo chỉ có thể được giải mã bằng khóa riêng tương ứng, còn được gọi là khóa giải mã. Ví dụ: giao thức mã hóa TLS (bảo mật lớp vận chuyển) ngăn các bên thứ ba chặn các tin nhắn quá cảnh.

Trong quản lý mật khẩu và đài phát thanh kỹ thuật số di động (TETRA), người dùng vừa là trang phục vừa là bộ giải mã. Ví dụ: với mã hóa Tetra End -to -end, máy thu tạo các khóa mã hóa bằng Trung tâm quản lý khóa (KMC) hoặc cài đặt quản lý khóa (KMF). Sau đó, họ thu thập dữ liệu được mã hóa để giải mã.

Mã hóa đối xứng là một loại mã hóa trong đó một khóa bí mật đối xứng duy nhất được sử dụng để mã hóa văn bản trong rõ ràng và giải mã văn bản được mã hóa.

Mã hóa là gì ?
Những thách thức về bảo mật E2EE của các nút cuối cùng

Các số liệu E2EE chỉ dữ liệu giữa các điểm chấm dứt. Thực tế này có nghĩa là bản thân các điểm cuối dễ bị tấn công. Do đó, các công ty thực hiện bảo mật của các điểm chấm dứt để bảo vệ dữ liệu vượt quá quá cảnh.

Tìm hiểu thêm về tính bảo mật của các nút kết thúc của môi trường (MITM)

Cướp biển nó có thể nhập giữa hai điểm chấm dứt, lắng nghe bí mật và chặn các tin nhắn. Họ mô phỏng quyền truy cập của người nhận theo kế hoạch, trao đổi các khóa giải mã và truyền tin nhắn cho người nhận thực sự mà không bị phát hiện.

Tìm hiểu thêm về các cuộc tấn công của Middle Man (MITM)

Cho dù các công ty có kết hợp hay không bị đánh cắp các cửa vào hệ thống mã hóa của họ, tin tặc máy tính có thể nhập và sử dụng chúng để vi phạm cuộc đàm phán về các khóa hoặc bỏ qua mã hóa.

Tìm hiểu thêm về chi phí vi phạm dữ liệu
Bảo vệ mã hóa dữ liệu

Dữ liệu công ty không được bảo vệ có thể được xem, bị đánh cắp, xóa hoặc sửa đổi. Nhưng với IBM Security ™, bạn có thể bảo vệ dữ liệu và tổ chức của mình khỏi bị hư hại.

Khám phá các giải pháp bảo vệ bằng cách mã hóa
Dịch vụ mã hóa đồng hình

Mã hóa hoàn toàn đồng nhất (FHE) có thể giúp bạn tận dụng giá trị của dữ liệu nhạy cảm của bạn trên các khu vực chưa từng có mà không cần giải mã chúng.

Khám phá các dịch vụ mã hóa đồng hình
Giải pháp bảo vệ vi phạm dữ liệu

Tăng cường thông tin cá nhân, tối ưu hóa niềm tin của khách hàng và phát triển doanh nghiệp của bạn với các giải pháp bảo vệ thông tin cá nhân của IBM.

Duyệt các giải pháp bảo vệ thông tin cá nhân
Máy chủ an toàn và giải pháp lưu trữ

Sự chậm trễ trong cập nhật cơ sở hạ tầng có thể khiến bạn dễ bị đe dọa. Áp dụng một cách tiếp cận được bảo mật cho cơ sở hạ tầng đám mây lai của bạn.

Khám phá các giải pháp bảo mật cơ sở hạ tầng
Giải pháp bảo vệ Rançongiciel

Tiền chuộc tinh vi hơn phần mềm độc hại điển hình, sử dụng mã hóa được gia cố để khai thác các lỗ hổng được tiết lộ. Bạn có được bảo vệ không ?

Bảo vệ dữ liệu của bạn chống lại các cuộc tấn công tiền chuộc
Mã hóa có hệ thống

Cải thiện sự bảo vệ và bảo mật của dữ liệu bằng cách mã hóa từng giai đoạn của vòng đời (truyền, lưu trữ và xử lý) với các giải pháp IBM Z®.

Khám phá các giải pháp mã hóa toàn diện
Quản lý tập trung của vòng đời Keys

Tập trung, đơn giản hóa và tự động hóa quản lý khóa với Trình quản lý vòng đời Key Guardium bảo vệ IBM.

Quản lý các chìa khóa với quản lý tập trung của vòng đời khóa
Giải pháp lưu trữ flash

Đơn giản hóa việc quản lý dữ liệu và cơ sở hạ tầng với gia đình của các nền tảng IBM FlashSystem® thống nhất, nhằm hợp lý hóa sự phức tạp về quản trị và hoạt động trong môi trường trên các môi trường, lai, ảo hóa và container hóa.

Khám phá các giải pháp lưu trữ flash
Khung bảo mật IBM và tài nguyên hội thảo khám phá

Hiểu môi trường an ninh mạng của bạn và ưu tiên các sáng kiến ​​với các kiến ​​trúc sư và chuyên gia tư vấn cao cấp của IBM trong một phiên tư duy thiết kế 3, 3 -giờ, 3 giờ, 3 giờ, 3 giờ.

Mã hóa dữ liệu là gì ?

Tìm hiểu mã hóa dữ liệu là gì, các loại và lợi thế là gì và ở mức độ nào nó cho phép bạn bảo vệ dữ liệu của mình.

Tìm hiểu thêm về mã hóa dữ liệu tin tức mới nhất về bảo vệ dữ liệu

Tuân thủ các quy định như ACCP và Quy định bảo vệ dữ liệu chung (GDPR) để bảo vệ tài sản bằng mã hóa, khám phá những đổi mới mới nhất liên quan đến bảo vệ dữ liệu và bảo mật.

Đọc tin tức mới nhất về bảo vệ dữ liệu tại sao bảo mật dữ liệu quan trọng ?

Tìm hiểu bảo mật dữ liệu là gì, tại sao nó quan trọng, các loại bảo mật dữ liệu và hơn thế nữa.

Tìm hiểu thêm về Chỉ số Trí thông minh X-Force bảo mật dữ liệu

Hiểu những rủi ro của cuộc tấn công mạng nhờ vào quan điểm toàn cầu về bối cảnh các mối đe dọa.

Chi phí vi phạm dữ liệu

Chi phí vi phạm dữ liệu khám phá các lợi ích tài chính và các biện pháp bảo mật có thể giúp tổ chức của bạn tránh vi phạm dữ liệu hoặc, nếu không thể tránh được, để giảm chi phí.