Сквозное Шифрование (E2EE): что это и как работает?

2 мин на чтение

Сквозное шифрование - не волшебный барьер против всех форм кибератак. Однако, приложив относительно небольшие усилия, вы можете активно использовать его, чтобы значительно снизить риск, которому вы подвергаете себя в сети. e2ee в криптовалюте

Введение

Природа наших цифровых коммуникаций сегодня такова, что вы редко общаетесь напрямую со своими коллегами. Может показаться, что вы и ваши друзья обмениваетесь сообщениями в частном порядке, когда на самом деле они записываются и хранятся на центральном сервере.

Возможно, вы не хотите, чтобы ваши сообщения читал сервер, ответственный за их передачу между вами и получателем. В этом случае решение для вас может быть сквозное шифрование, end-to-end encryption (или, проще говоря, E2EE).

Сквозное шифрование - это метод шифрования связи между получателем и отправителем, так что они единственные стороны, которые могут расшифровать данные. Его происхождение можно проследить до 1990-х годов, когда Фил Циммерман выпустил Pretty Good Privacy (более известную как PGP).

Прежде чем мы расскажем, почему вы можете захотеть использовать E2EE и как это работает, давайте посмотрим, как работают незашифрованные сообщения.

Как работают незашифрованные сообщения?

End-to-end encryption.

Давайте поговорим о том, как может работать обычная платформа обмена сообщениями на смартфоне. Вы устанавливаете приложение и создаете учетную запись, которая позволяет вам общаться с другими, которые сделали то же самое. Вы пишете сообщение и вводите имя пользователя вашего друга, а затем отправляете его на центральный сервер. Сервер видит, что вы адресовали сообщение своему другу, и передает его адресату.

Пользователи А и B общаются. Они должны передавать данные через сервер (S), чтобы связаться друг с другом.

Вы могли слышать об этом, как о модели клиент-сервер. Клиент (ваш телефон) мало что делает - вместо этого сервер берет на себя всю тяжелую работу. Но это также означает, что поставщик услуг действует как посредник между вами и получателем.

Пользователи А и Б общаются. Они должны передавать данные через сервер (S), чтобы связаться друг с другом.

В большинстве случаев данные между A <> S и S <> B на схеме зашифрованы. Примером этого является Transport Layer Security (TLS), который широко используется для защиты соединений между клиентами и серверами.

TLS и аналогичные решения безопасности не позволяют никому перехватить сообщение, когда оно перемещается от клиента к серверу. Хотя эти меры могут предотвратить доступ посторонних к данным, сервер все же может их прочитать. Вот здесь-то и появляется шифрование. Если данные из A были зашифрованы криптографическим ключом, принадлежащим B, сервер не может прочитать их или получить к ним доступ.

Без методов E2EE сервер может хранить информацию в базе данных вместе с миллионами других. Поскольку крупномасштабные утечки данных появляются снова и снова, это может иметь катастрофические последствия для конечных пользователей.

Как работает сквозное шифрование?

Сквозное шифрование гарантирует, что никто - даже сервер, который соединяет вас с другими - не сможет получить доступ к вашим сообщениям. Речь может идти о чем угодно: от простого текста и электронных писем до файлов и видеозвонков.

Продолжение следует…

Оставайтесь на связи.

Добавляйте мой блог в закладки потому, что здесь самая правдивая и экспертная информация!

Разделы:

Updated: