Разберете всичко-какво е криптиране от край до край, което трябва да защити нашите частни разговори, криптиране от край до край: какво е криптиране от край до край (E2EE)
<h1>Шифроване от край до край: Какво е криптиране от край до край (E2EE)</h1>
<blockquote>Messenger разкри функцията за криптиране на края -до -End през октомври 2016 г. WhatsApp го използва от април 2016 г. Въпреки че двете услуги бяха част от групата във Facebook по това време, която оттогава стана мета, изборът на приложението по подразбиране е направен за WhatsApp, но не и за Messenger. Решение веднага се критикува в името на личната сигурност и защита.</blockquote>
<h2>Разберете всичко -какво е край -ед -енд криптиране, което трябва да защити нашите частни разговори</h2>
<p>Facebook възнамерява да кандидатства по подразбиране -до -ен криптиране през 2023 г. Това решение следва случай на аборт, при който компанията предава съобщения на млада жена в полицията.</p>
<p>От 8 август делото Celeste Burgess, обвинен, че е прекъснал незаконно в Съединените щати, е силно рекламирано. Причината? Facebook предостави на полицията дискусиите на 17 -годишната жена, която направи възможно това. Няколко дни по -късно, на 11 август, компанията обяви, че криптирането на края -до end ще бъде приложено по подразбиране от 2023 г.</p>
<h2>• Какъв е краят -to -end криптиране?</h2>
<p>Тази функция дава възможност за осигуряване на цифрови обмени. Приложимо за писмени, аудио или видео съобщения, той гарантира, че само хората, интегрирани в разговор, могат да имат достъп до съобщения. Данните, предавани от предавателите, се криптират незабавно и могат да бъдат прочетени само от получателите, като се използва ключ за криптиране.</p>
<p>Този метод се противопоставя на прехвърлянето на данни в ясен текст, по -специално използван при изпращане на SMS. В този случай всеки би могъл потенциално да пресече тези обмени и да има достъп до тях. End -to -End криптиране следователно гарантира, че никой човек извън разговор не може да открие съдържанието.</p>
<h2>• Какви приложения предлагат тази услуга по подразбиране?</h2>
<p>Списък на блоговете на модератора на услуги за съобщения, предлагащи криптиране по подразбиране. Най -известните – сигнал, телеграма или WhatsApp – очевидно са част от него. Но сайтът показва други решения. По-специално френските приложения Olvid и Skred или Wire, основани от съ-създателя на Skype.</p>
<h2>• Има ли ограничения за криптиране от край до край?</h2>
<p>Доставчикът на антивирусни решения на Kapersky уточнява в публикация в блога, че количествените обмени все още могат да бъдат проследени. Ако разговорите останат сигурни и никой не е в състояние да ги дешифрира, може да се намери информацията за изпращане и приемане. По този начин е възможно да се знае, че дадено лице е изпратило съобщение такъв ден, в такъв момент, на такъв човек. Без да има ключа за криптиране, сървърът обаче ще запази временността на борсите и самоличността на предавателите и получателите.</p>
<h2>• Защо делото за аборт възобнови дебата по темата?</h2>
<p>Когато Facebook получи заповед за претърсване, за да получи борсите на Селесте Бърджис, тя беше под разследване за извършване на спонтанен аборт и накара тялото на мъртвороденото си дете да изчезне. Но по време на анализа на данните си във Facebook, органите на Небраска откриха, че това всъщност е незаконният аборт. Следователно обвиненията срещу 17 -годишната жена са разпределени след участието на социалната мрежа по делото.</p>
<p>Това е първият случай, при който личните данни на жената са били използвани срещу нея след отмяната на правото на аборт в Съединените щати. Въпреки всичко, трябва да се отбележи, че фактите, които се намесват през април, и искането на властите с Facebook, на 7 юни, предхождащи решението на Върховния съд на САЩ, 24 юни.</p>
<p>Случаят с абортите в Небраска обаче описва най -лошия сценарий, от който се страхуваха от асоциациите за правата на човека. След отмяната те продължават да изискват повече защита около личните данни. По този начин възраждане на дебата относно необходимостта от край -ед криптиране на разговори.</p>
<h2>• Facebook обяви своето криптиране по подразбиране в отговор на случая?</h2>
<p>Официално няма връзка между двете събития. Facebook обясни, че мандатът за търсене не показва, че властите провеждат разследване за аборт. Ако обявяването на криптиране по подразбиране на Messenger е направено след събитията, това няма да е реакция, според Martin Signoux. В Twitter мениджърът по обществени въпроси на Meta във Франция припомни, че датата на 2023 г. вече е цитирана много преди проучването срещу Celeste Burgess.</p>
<p>Всъщност, в края на 2021 г. Антигоне Дейвис, световният мениджър по сигурността в Meta, обясни във форум, публикуван от <i>Телеграфът</i>: „Ние отделяме време да правим нещата добре и не планираме да завършим глобалното внедряване на End -to -End криптиране по подразбиране на всички наши услуги за съобщения преди 2023 г.»</p>
<p>Независимо от това, прессъобщенията на компанията на End -to -End Encryption, публикувани след като тези забележки никога не са споменавали тази дата от 2023 г. преди този 11 август 11 август. Или три дни след медийното отразяване на аборта в Небраска.</p>
<h2>• Защо прилагането на криптиране по подразбиране не е единодушно?</h2>
<p>Messenger разкри функцията за криптиране на края -до -End през октомври 2016 г. WhatsApp го използва от април 2016 г. Въпреки че двете услуги бяха част от групата във Facebook по това време, която оттогава стана мета, изборът на приложението по подразбиране е направен за WhatsApp, но не и за Messenger. Решение веднага се критикува в името на личната сигурност и защита.</p>
<p>В същото време се сформира и опозиция, която да се пледира в полза на прозрачността на съобщенията, изпратени до Facebook. В продължение на шест години защитниците на безопасността на децата твърдят, че криптирането на края -да защити педокриминалите в случай на контакт с непълнолетни. Въпреки че младите американци на възраст от 13 до 17 години изглежда, че изоставят социалната мрежа, аргументът остава перфектно чут.</p>
<p>През юни 2019 г. правителството на САЩ дори беше помислило да забрани криптирането на лични данни. Властите съжаляваха, че вече нямаха достъп до разговори в контекста на полицейско разследване.</p>
<p>Единственият проблем, отмяната на правото на аборт в Съединените щати дава тежест на необходимостта от прилагане на криптиране по подразбиране. По този начин би се използвал за защита на бременните жени, които желаят да абортират.</p>
<h2>Шифроване от край до край: Какво е криптиране от край до край (E2EE)</h2>
<p>End -to -End Encryption се превърна в стандарт на приложения за съобщения.</p>
Héloïse Famié-Galtier / Публикувано на 16 август 2021 г. в 11:52 ч
<p><img src=”https://f.hellowork.com/blogdumoderateur/2021/08/message-privacy.jpg” alt=”Съобщение за поверителност” width=”1200″ height=”795″ /></p>
<h2>End -to -end криптиране, как работи ?</h2>
<p>Наричана също криптиране от край до край или E2EE, криптиране от край до край гарантира, че само предавателят и получателят са в състояние да имат достъп до обменни съобщения. Когато се изпраща съобщение, то автоматично се криптира и се нуждаете от ключ, за да го дешифрирате. Само събеседниците имат тези криптографски ключове. Те са ефимерни и изчезват веднага щом съобщението бъде дешифрирано от неговия приемник. Тази система гарантира обмен без намеса на посредник, сървърът, чрез който съобщенията преминават само за препредаване на криптираната си версия. Може да предаде съобщение, но не може да го декодира, тъй като няма клавишите.</p>
<p>End -to -end криптирането е сигурна система, която ви позволява да се предпазите от мониторинг или фалшифициране на съобщения. Никоя услуга на трета страна не може да дешифрира съобщенията или съхраняваните данни, дори доставчикът на комуникационни услуги.</p>
<h2>Основна система за приложения за съобщения</h2>
<p>Днес криптирането на край -0 -до -end се използва от всички съобщения, WhatsApp to Telegram чрез сигнал или Facebook Messenger Applications. Тази система, която гарантира целостта на борсите по съобщения, дори се превърна в гаранция за качество на потребителите. Отвъд съобщенията, вокалните и видео обажданията са криптирани от началото до края. Това се доказва от най -новите съобщения във Facebook, които желаят да предлагат на потребителите обаждания за количествено определено аудио и видео от началото до края на Messenger, но и за DMS в Instagram.</p>
<p>В друг регистър използването на End -to -End Encryption може да създаде спор. През ноември 2020 г. Европейският съвет се насочи към End -To -end имейл и пожела създаването на заден ход (или откраднати врати), което ще позволи на властите да заобиколят криптирането на съобщенията, по -специално да се борят срещу тероризма. Съвсем наскоро именно Apple създаде спор, като се включи в борбата срещу Pedocrime. Компанията желае да заобиколи криптирането на край -в -Ан чрез прилагане на определен брой действия за идентифициране на чувствително съдържание на iOS и iPados, като постави под въпрос поверителността на частната кореспонденция.</p>
<h2>От край до край</h2>
<p>End -to -End Encryption (E2EE) е защитен процес на комуникация, който не позволява на третите страни да имат достъп до данни, прехвърлени от една крайна точка в друга</p>
<p> <img src=”https://www.ibm.com/content/dam/connectedassets-adobe-cms/worldwide-content/stock-assets/getty/image/others/3f/27/3f271f3b-1b00-40d4-aab57c6a5fe73a7b.component.xl.ts=1689341274841.jpg/content/adobe-cms/fr/fr/topics/end-to-end-encryption/_jcr_content/root/leadspace” alt=”Сигурни сандъци” /></p>
Значение на край -to -end криптиране
<p>Шифроването на данни е процесът, използващ алгоритъм, който превръща стандартните текстови знаци в нечетлив формат. Този процес по -специално използва ключове за криптиране, за да размие данните, така че само оторизирани потребители да могат да го четат. End -to -End Encryption също използва същия този процес. Въпреки това, той продължава по -нататък чрез осигуряване на комуникации от една крайна точка до друга. <br /></p>
Научете повече за криптирането на данните
Край -to -end криптиране и криптиране на транзит
<p>В много услуги за съобщения трети страни съхраняват данните, които са само криптирани. Този метод за криптиране на сървъра -осигурява данни само от всички неоторизирани консултации. Но този метод означава, че предавателят може да се консултира и с информацията, която може да бъде нежелателна в случаите, когато се изисква защита на личната информация за всички точки.</p>
<p>В случай на криптиране на край -до -д, криптираните данни могат да бъдат визуализирани само от хора с дешифриращи клавиши. С други думи, E2EE забранява на нежеланите потребители, включително трети страни, да четат или променят данните, когато само упълномощени читатели трябва да имат този достъп и възможност. <br /></p>
Значение на край -до -end криптиране
<p>E2ee се използва по -специално, когато конфиденциалността е от изключително значение. Примери за поверителност включват чувствителни субекти като търговски документи, финансова информация, правни процедури, медицински състояния или лични разговори. Следователно, не успявайте да осигурите частни данни може да причини щети на бизнес бизнеса и техните клиенти.</p>
<p>End -to -End Encryption може да осигури данни срещу кибер атаки. През 2020 г. например средната цена на участието на данните е била 3,86 милиона долара по целия свят и 8,64 милиона долара в Съединените щати. Тези разходи включват разходи, свързани с откриването и реакцията на участието на защитата на данните, цената на липсата и загубата на доходи, както и дългосрочната репутация на бизнес и нейната марка. И в случай на компромис с лична информация, това може да доведе до загуба на доверие на клиентите, глоби за нарушаване на регламентите или дори правни действия.</p>
<p>End -to -End Encryption предлага повече от изпращане на криптирани съобщения. Възможно е също така да се даде възможност да се контролира разрешението на достъпа на потребителя до съхранени данни. Централизирана система за управление на стратегията за привилегировани потребители осигурява подробно контрол на хората, както и информация, до която имат достъп. Свързано с централизирана система за управление на ключове, която зачита протокола за оперативна съвместимост на ключовите управление (KMIP), организациите могат да криптират и защитават данните на всички нива. <br /></p>
Какво е кибер-атака ?
Използване на край -to -end криптиране
Сигурни комуникации
<p>Приложения за съобщения като Signal и TETRA Digital Mobile Radio Standard Използвайте End -to -End За запазване на поверителността на разговорите между неговите потребители. Електронните системи за съобщения също могат да бъдат конфигурирани за E2EE, но това изисква конфигурация за криптиране на PGP (доста добра поверителност)). Потребителите могат също да използват услуга като ProtonMail и Tutanota, които имат интегриран PGP. <br /></p>
Управление на паролата
<p>PASS мениджъри като 1Password, Bitwarden, Dashlane и LastPass Използвайте E2EE, за да защитите паролите на потребителя. В този случай обаче потребителят е на две крайни точки и е единственият човек с ключ.</p>
<p>Устройствата за съхранение често предоставят e2ee за почивка. Въпреки това, доставчиците на услуги могат да предложат и транзитен E2EE в параметър за съхранение в облак, защитавайки потребителски данни от всяко лице, включително доставчик на облачни услуги.</p>
Работа на край -до -д криптиране
<p>End -to -End Encryption започва с криптография, метод за защита на информацията, която ги трансформира в нечетлив формат, наречен количествено определен текст. Само потребители със секретен ключ могат да дешифрират или декриптират текстовото съобщение в Clear. С E2EE, предавателят или данните за криптата на създателя и само получателят или програмата за четене могат да ги дешифрират.</p>
<p>Асиметричното или общественото криптиране е данни за фигура и дешифриране, използвайки два криптографски ключа. Публичният ключ се използва за криптиране на съобщение и изпращане на собственика на публичния ключ. След това съобщението може да бъде дешифрирано само с помощта на съответния частен ключ, наричан още дешифриращ ключ. Например, протоколът за криптиране TLS (Сигурност на транспортния слой) не позволява на третите страни да прехващат транзитни съобщения.</p>
<p>В управлението на паролите и мобилното цифрово радио (TETRA) потребителят е както костюм, така и дешифър. Например, с криптиране на Tetra End -to -End, приемниците генерират клавиши за криптиране, използвайки ключов център за управление на ключове (KMC) или инсталация за управление на ключове (KMF). След това те събират криптираните данни за дешифриране.</p>
<p>Симетричното криптиране е вид криптиране, при което един единствен симетричен секретен ключ се използва за криптиране на текста в ясен и дешифриране на криптирания текст.</p>
Какво е криптиране ?
Предизвикателства на сигурността на E2EE на крайните възли
<p>E2EE определя само данните между точките за прекратяване. Този факт означава, че самите крайни точки са уязвими за атака. Следователно компаниите прилагат сигурността на точките за прекратяване, за да защитят данните извън транзита.</p>
Научете повече за сигурността на атаките на крайните възли на околната среда (MITM)
<p>Пиратите могат да влязат между две точки за прекратяване, да слушат тайно и да прихващат съобщения. Те симулират правата за достъп на планирания получател, разменят дешифриращите ключове и предават съобщението на истинския получател, без да бъдат открити.</p>
Научете повече за атаките на откраднатите врати на средния човек (MITM)
<p>Независимо дали компаниите включват или не откраднати ракови врати в своите системи за криптиране, компютърните хакери могат да ги влязат и да ги използват за нарушаване на договарянето на ключове или заобикаляне на криптиране.</p>
Научете повече за цената на нарушаването на данните
Защита на криптиране на данни
<p>Незащитените корпоративни данни могат да бъдат разгледани, откраднати, изтрити или модифицирани. Но с IBM Security ™ можете да защитите вашите данни и вашата организация от щети.</p>
Открийте защитните решения чрез криптиране
Хомоморфни услуги за криптиране
<p>Напълно хомоморфното криптиране (FHE) може да ви помогне да се възползвате от стойността на вашите чувствителни данни за безпрецедентни области, без да ги дешифрирате.</p>
Разгледайте хомоморфните услуги за криптиране
Решения за защита на нарушенията на данните
<p>Укрепване на личната информация, оптимизиране на доверието на клиентите и развитие на вашия бизнес с решения за защита на личната информация на IBM.</p>
Разгледайте решения за защита на личната информация
Сигурни решения за сървър и съхранение
<p>Забавянето на актуализацията на инфраструктурата може да ви направи уязвими от заплахи. Прилагайте ориентиран към сигурността подход към вашата хибридна облачна инфраструктура.</p>
Разгледайте решения за сигурност на инфраструктурата
Rançongiciel Решения за защита
<p>Откусът е по -сложен от типичния зловреден софтуер, използвайки засилено криптиране, за да се използва оповестените уязвимости. Защитени ли сте ?</p>
Защитете данните си от атаки за откуп
Систематично криптиране
<p>Подобрете защитата и поверителността на данните, като криптират всеки етап от техния жизнен цикъл (предаване, съхранение и обработка) с IBM Z® Solutions.</p>
Разгледайте вездесъщите решения за криптиране
Централизирано управление на жизнения цикъл на клавишите
<p>Централизирайте, опростете и автоматизирайте управлението на ключовете с IBM Security Guardium Key Lifecycle Manager.</p>
Управлявайте ключовете с централизирано управление на жизнения цикъл на клавишите
Flash Решения за съхранение
<p>Опростете управлението на данните и инфраструктурата със семейството на обединените платформи на IBM FlashSystem®, които рационализират администрацията и оперативната сложност в средата на сайта, хибридни, виртуализирани и контейнерирани облаци.</p>
Разгледайте решения за съхранение на флаш
IBM Рамка за сигурност и ресурси за семинар за откриване
<p>Разберете вашата среда за киберсигурност и дайте приоритет на инициативите с IBM старши архитекти и консултанти по време на безплатна, виртуална или човек, 3 -часово дизайнерско мислене, сесия,.</p>
Какво е криптиране на данните ?
<p>Разберете какво е криптирането на данните, какви са типовете и предимствата и до каква степен ви позволява да защитите вашите данни.</p>
Научете повече за криптирането на най -новите данни за защитата на данните
<p>Спазване на разпоредби като ACCP и Общите разпоредби за защита на данните (GDPR) за защита на активите чрез криптиране, открийте най -новите иновации относно защитата на данните и конфиденциалността.</p>
<p>Прочетете най -новите новини за защита на данните Защо важна сигурност на данните ?</p>
<p>Разберете какво е сигурността на данните, защо е важно, типове сигурност на данните и други.</p>
Научете повече за индекса за интелигентност за интелигентност на заплахата от данните
<p>Разберете рисковете от кибер атака благодарение на глобален възглед за контекста на заплахите.</p>
Разходи за нарушение на данните
<p>Цената на нарушението на данните изследва финансовите ползи и мерки за сигурност, които могат да помогнат на вашата организация да избегне нарушаването на данните или, ако не може да бъде избегнат, да намали разходите.</p>