Son-sonu şifrələmə: sondan sona qədər olan şifrələmə (e2ee)

Messenger, sona çatdı – 2016-cı ilin oktyabrında şifrələmə funksiyası. WhatsApp 2016-cı ilin aprel ayından bəri istifadə etdi. İki xidmət, O vaxtdan bəri META-ya çevrilən vaxtda Facebook qrupunun bir hissəsi olsa da, standart tətbiqetmənin seçimi, lakin elçi üçün deyil. Şəxsi təhlükəsizlik və qorunma adında dərhal tənqid olunan bir qərar.

Hər şeyi başa düş – son nədir – şəxsi söhbətlərimizi qorumalı olan şifrələmə

Facebook, 2023-cü ildə şifrələməyə standart sona görə tətbiq etmək niyyətindədir. Bu qərar, şirkətin gənc bir qadının polisə mesajlarını ötürdüyü bir abort davasına əməl edir.

8 Avqustdan bəri, ABŞ-da qeyri-qanuni ləğv etməkdə ittiham olunan Celeste burgess hadisəsi ciddi şəkildə ictimailəşdirilmişdir. Səbəb? Facebook, mümkün edən 17 -year-darıxan qadının müzakirələri ilə polisə təmin etdi. Bir neçə gündən sonra, 11 Avqustda şirkət sona çatdığını elan etdi – – şifrələmənin 2023-cü ildən etibarən tətbiq olunacağını elan etdi.

• Sonuncu nədir – şifrələmə?

Bu funksiya rəqəmsal birjaları təmin etməyə imkan verir. Yazılı, audio və ya video mesajlarına tətbiq olunan, yalnız bir söhbətə inteqrasiya edilmiş insanların mesajlara daxil ola biləcəyini təmin edir. Transferlər tərəfindən ötürülən məlumatlar dərhal şifrələnmişdir və yalnız bir şifrələmə açarı istifadə edərək alıcılar tərəfindən oxunur.

Bu üsul, SMS göndərərkən, xüsusən də istifadə olunan məlumatların təmiz mətndəki məlumatların ötürülməsinə qarşıdır. Bu vəziyyətdə, hər kəs bu mübadilələri potensial olaraq kəsdi və onlara daxil ola bilər. Sonu – Şifrələmə, buna görə bir söhbətdən kənarda heç bir insanın məzmunu kəşf edə bilməməsini təmin edir.

• Bu tətbiqlər bu standart xidməti təklif edir?

Moderator Blog Mesajlaşma xidmətlərinin siyahısı standart şifrələmə təklif edir. Ən yaxşı məlum – siqnal, teleqram və ya whatsapp – açıq-aşkar bir hissəsidir. Ancaq sayt digər həlləri göstərir. Xüsusilə, fransız tətbiqetmələri, skype-nin birləşməsi tərəfindən qurulan Olvid və Skred və ya Tel.

• Sonu bitirmək üçün məhdudiyyətlər varmı??

Kapesky antivirus həllərinin tədarükçüsü, mübadiləni də müşayiət edilə bilən bir blog postunda göstərilmişdir. Danışıqlar etibarlı qalırsa və heç kim onları deşifrə edə bilmirsə, göndərmə və qəbul məlumatı tapıla bilər. Beləliklə, bir şəxsin belə bir zamanda belə bir şəxsə mesaj göndərdiyini bilmək mümkündür. Şifrələmə açarı olmadan, server, eyni zamanda birjaların müvəqqəti və ötürücü və alıcıların şəxsiyyətini qoruyacaqdır.

• niyə abort davası mövzusunda mübahisəyə necə başladı?

Facebook, Celeste Burgess-in birjalarını əldə etmək üçün bir axtarış zəmanəti aldıqda, doğuş üçün bir araşdırma altında idi və hələ də doğulmuş uşağının cəsədini yoxa çıxdı. Ancaq onun Facebook məlumatlarının təhlili zamanı Nebraska səlahiyyətliləri bunun əslində qanunsuz bir abort olduğunu aşkar etdilər. Buna görə 17Yaxşı qadına qarşı ittihamlar, bu səbəbdən sosial şəbəkənin iştirakı ilə ayrıldı.

ABŞ-da abort etmək hüququnun ləğvi dövründən bəri qadının fərdi məlumatlarının ona qarşı istifadə edildiyi ilk haldır. Hər şeyə baxmayaraq, qeyd etmək lazımdır ki, faktlar aprel ayında müdaxilə edir və Facebook ilə, İyunun 7-də Facebook-un tələbi, ABŞ Ali Məhkəməsinin 24 iyun tarixində qərarından əvvəl.

Bununla birlikdə, Nebraska abort davası insan hüquqları dərnəklərinin qorxduğu ən pis ssenarini təsvir edir. Ləğv edildiyi üçün şəxsi məlumatlar ətrafında daha çox qorunma tələb etdilər. Beləliklə, sona çatdırmaq üçün mübahisəni canlandıran, söhbətlərin şifrələməsinə görə.

• Facebook, davaya cavab olaraq standart şifrələməsini elan etdi?

Rəsmi olaraq, iki hadisə arasında əlaqə yoxdur. Facebook, axtarış mandatının səlahiyyətlilərin abort üçün istintaq apardığını göstərmədiyini izah etdi. Messenger-də Messenger-də defolt şifrələmənin elan edilməsi hadisələrdən sonra edilsə, Martin Signouxun fikrincə, reaksiya olmazdı. Twitter-də Fransada Meta’nın Xalq İşləri Müdiri, 2023-cü il tarixinin Celeste Burgess-ə qarşı sorğudan əvvəl çoxdan çəkildiyini xatırlatdı.

Həqiqətən də, 2021-ci ilin sonunda Antigone Davis, Meta Dünya Təhlükəsizlik Müdiri tərəfindən nəşr olunan bir forumda izah edildi Teleqraf: «Biz yaxşı işlər görməyə vaxt ayırırıq və 2023-cü ildən əvvəl bütün mesajlaşma xidmətlərimizdə şifrələmə ilə füsünammanın qlobal yerləşdirilməsini bitirməyi planlaşdırmırıq.»

Buna baxmayaraq, şirkətin mətbuat açıqlamaları – bu açıqlamalardan bəri nəşr olunan şifrələmə, bu qeydlər bu gündən əvvəl bu tarixdən əvvəl bu tarixdən əvvəl bu tarixdən əvvəl deyildi. Və ya Nebraska abortu media yayımından üç gün sonra.

• Defolt şifrələmənin tətbiqi niyə yekdil deyil?

Messenger, sona çatdı – 2016-cı ilin oktyabrında şifrələmə funksiyası. WhatsApp 2016-cı ilin aprel ayından bəri istifadə etdi. İki xidmət, O vaxtdan bəri META-ya çevrilən vaxtda Facebook qrupunun bir hissəsi olsa da, standart tətbiqetmənin seçimi, lakin elçi üçün deyil. Şəxsi təhlükəsizlik və qorunma adında dərhal tənqid olunan bir qərar.

Eyni zamanda, Facebook-a göndərilən mesajların şəffaflığının lehinə bir müxalifət də yaranmışdır. Altı ildir ki, uşaqların təhlükəsizliyi müdafiəçiləri, sona çatanların sona çatması və pedokriminalları yetkinlik yaşına çatmayanlarla təmas halında qoruyacağını iddia etdilər. 13-17 yaş arası gənc amerikalılar sosial şəbəkəni tərk etsə də, dəlil mükəmməl eşitdi.

2019-cu ilin iyun ayında ABŞ hökuməti hətta şəxsi məlumatların şifrələməsini qadağan etməyi düşünürdü. Səlahiyyətlilər, bir polis sorğusu kontekstində söhbətlərə giriş əldə etmədikdən sonra peşman oldular.

Yalnız problem, ABŞ-dakı abort etmək hüququnun ləğvi, standart şifrələmənin tətbiqinə ehtiyac duyur. Beləliklə, abort etmək istəyən hamilə qadınları qorumaq üçün istifadə ediləcək.

Son-sonu şifrələmə: sondan sona qədər olan şifrələmə (e2ee)

Sonu-ASK şifrələmə mesajlaşma tətbiqlərinin standartına çevrildi.

Héloïse Famié-Galtier / 16 Avqust 2021-ci il tarixində 2021-ci il tarixində yayımlanıb

Sonu – şifrələmə, necə işlədiyini ?

Ayrıca sona qədər eniş şifrələmə və ya e2ee adlanan, sona qədər son şifrələmə yalnız ötürücü və alıcının mübadilə mesajlarına daxil ola bilməsini təmin edir. Bir mesaj göndərildikdə avtomatik olaraq şifrələnir və onu deşifrə etmək üçün açar lazımdır. Yalnız həmsöhbətlər bu kriptoqrafik düymələri var. Bir mesajı qəbuledicisi tərəfindən deşifr edildikdən sonra efemer və yox olurlar. Bu sistem bir vasitəçisinin müdaxiləsi olmadan birjalara zəmanət verir, server yalnız şifrəli versiyasını dəstəkləmək üçün tranzit. Bir mesaj çatdıra bilər, lakin düymələri yoxdur, çünki açarları yoxdur.

End-aScryption, beləliklə mesajların monitorinqi və ya saxtalaşdırmasından qorumağa imkan verən etibarlı bir sistemdir. Üçüncü-Party Xidməti, rabitə xidməti təminatçısı deyil, məlumatların və ya saxlanılan məlumatları deşifrə edə bilməz.

Mesajlaşma tətbiqlərində vacib bir sistem

Bu gün sonu – Şifrələmənin bütün mesajlaşma, Siqnal və ya Facebook Messenger tətbiqləri ilə teleqrama WhatsApp istifadə olunur. Mesajlar tərəfindən mübadilə bütövlüyünə zəmanət verən bu sistem hətta istifadəçilər üçün keyfiyyətin qarantiyasına çevrilmişdir. Mesajlardan kənarda, həm də başlanğıcdan sona qədər şifrələnən vokal və video zənglərdir. Bu, istifadəçilər təklif etmək istəyən ən son Facebook elanları tərəfindən təsdiqlənir, Messengrama-da əvvəlki audio və videoya zəng edərək, həm də İnstaqramdakı DMS üçün də.

Başqa bir reyestrdə, sonuncu istifadə – şifrələmə – mübahisə yarada bilər. 2020-ci ilin noyabr ayında Avropa Şurası sona çatdı – e-poçt göndərin və hakimiyyətin mesajlaşma şifrələməsini, xüsusən də terrorizmə qarşı mübarizə aparmağa imkan verən arxa qapıların (və ya oğurlanmış qapıların yaradılmasını arzuladı. Bu yaxınlarda, pedokrine qarşı mübarizədə mübahisəni yaradan alma idi. Şirkət, sona çatmağın son hərəkətlərini, özəl yazışmaların məxfiliyini şübhə altına alaraq, iOS və iPados-da həssas məzmunu müəyyənləşdirmək üçün müəyyən sayda hərəkətləri həyata keçirməklə, şifrələməni izləmək istəyir.

Sonu

Son-Açma Şifrələməsi (E2EE), üçüncü tərəflərin bir son nöqtədən digərinə ötürülən məlumatlara daxil olmasının qarşısını alan etibarlı bir ünsiyyət prosesidir

Son sözlərin mənası – şifrələmə

Məlumat şifrələməsi, standart mətn simvollarını qeyri-qanuni bir formata çevirən bir alqoritmdən istifadə edən prosesdir. Bu proses, yalnız səlahiyyətli istifadəçilərin oxuya bilməsi üçün məlumatı qarışdırmaq üçün şifrələmə düymələrindən istifadə edir. Sonu-ASK şifrələmə də eyni prosesdən istifadə edir. Bununla birlikdə, bir son nöqtədən digərinə rabitə təmin etməklə daha da davam edir.

Məlumat şifrələməsi haqqında daha çox məlumat əldə edin
Sona qədər – şifrələmə və tranzit şifrələməsi

Bir çox mesajlaşma xidmətində, üçüncü tərəflər yalnız şifrələnmiş məlumatları saxlayır. Bu serverdə şifrələmə metodu yalnız icazəsiz məsləhətləşmələrdən məlumatları təmin edir. Lakin bu üsul, ötürücünün bütün nöqtələr üzrə fərdi məlumatların qorunmasının tələb olunduğu hallarda arzuolunmaz olan məlumatlara da uyğun ola biləcəyini bildirir.

Sonuncu vəziyyətində – şifrələmə, şifrəli məlumatlar yalnız deşifrləmə düymələri olan insanlar tərəfindən görüntüləyə bilər. Başqa sözlə, e2ee, istənməyən istifadəçiləri, o cümlədən üçüncü tərəfləri, o cümlədən üçüncü tərəfləri yalnız səlahiyyətli oxucuların bu giriş və imkanın olması lazım olduqda məlumatları oxumaq və ya dəyişdirmək qadağan edir.

Sonun əhəmiyyəti – şifrələmə

E2ee, məxfilik ən yüksək əhəmiyyətə malik olduqda xüsusilə istifadə olunur. Məxfiliyin nümunələri, kommersiya sənədləri, maliyyə məlumatları, hüquqi prosedurları, tibb vəziyyətləri və ya şəxsi söhbətlər kimi həssas mövzular daxildir. Nəticə etibarilə, şəxsi məlumatların işgüzar iş və müştərilərinə zərər verə biləcəyi ilə təmin olunmayan.

Sonu-ASK şifrələmə kiber hücumlara qarşı məlumatları təmin edə bilər. Məsələn, 2020-ci ildə məlumatların qorunma cəlb edilməsinin orta dəyəri dünya miqyasında 3,86 milyon dollar və ABŞ-da 8,64 milyon dollar idi. Bu xərclərin aşkarlanması və məlumatların qorunması, mövcud olmayan və gəlir itkisinin dəyəri, habelə bir işin və onun markasının uzunmüddətli nüfuzu ilə əlaqəli xərclərin aşkarlanması və cavabı daxildir. Şəxsən müəyyən edilə bilən məlumat güzəştə getdikdə, bu, müştərilərin inamının, qaydaların pozulmasına və ya hətta qanuni hərəkətlərin pozulmasına səbəb ola bilər.

Sonu – şifrələmə şifrələmə mesajları göndərməkdən daha çox təklif edir. İstifadəçinin saxlanılan məlumatlara icazə verilməsinə icazə verilməsini də edə bilər. İmtiyazlı istifadəçilər üçün strategiya idarəetmə üçün mərkəzləşdirilmiş bir sistem, əldə etdikləri məlumatı, habelə əldə etdikləri məlumatlara sahib olan insanlara dənəvər nəzarəti təmin edir. Əsas idarəetmə müdaxiləsi protokoluna (KMIP) hörmət edən mərkəzləşdirilmiş əsas idarəetmə sistemi ilə əlaqəli, təşkilatlar bütün səviyyələrdə məlumatları şifrələyə və qoruya bilərlər.

Kiberhücum nədir ?
Son istifadə – şifrələmə
Təhlükəsiz rabitə

Siqnal və Tetra Rəqəmsal Radio Standard istifadə sonu kimi mesajlaşma tətbiqləri istifadəçiləri arasındakı söhbətlərin məxfiliyini qorumaq üçün. Elektron mesajlaşma sistemləri də e2ee üçün konfiqurasiya edilə bilər, lakin bunun üçün bir PGP (olduqca yaxşı məxfilik) şifrələmə konfiqurasiyası tələb edir). İstifadəçilər, inteqrasiya edilmiş PGP olan Protonmail və Tutanota kimi bir xidmətdən istifadə edə bilərlər.

Şifrə İdarəetmə

1password, bitwarden, dashlane və LastPass kimi keçid menecerləri istifadəçinin şifrələrini qorumaq üçün e2ee istifadə edin. Bu vəziyyətdə istifadəçi iki son nöqtədədir və açarı olan yeganə insandır.

Saxlama qurğuları tez-tez istirahət üçün e2ee təmin edir. Bununla birlikdə, xidmət təminatçıları, bir bulud saxlama parametrində tranzit e2ee-də tranzit e2ee təklif edə bilər, hər hansı bir şəxsdən, o cümlədən istifadəçi məlumatlarını qoruyan istifadəçi məlumatlarını qoruyur.

Sonuncu işləmə – şifrələmə

Sonu – şifrələmənin kriptovalyutası ilə başlayan şifrələmə, onları kəmiyyətli mətn deyilən, onlara yönəldilməyən bir formatda dəyişdirən məlumatı qorumaq üsulu ilə başlayır. Gizli açarı olan yalnız istifadəçilər deşifrə, və ya deşifrə edə bilər, mətn mesajı aydınlaşdıra bilər. E2ee, ötürücü və ya yaradıcıya Crypt məlumatları və ya yalnız alıcı və ya oxu proqramı onları deşifrə edə bilər.

Asimmetrik və ya ictimai şifrələmə iki kriptoqrafik düymələrdən istifadə edərək bir rəqəm və deşifrə məlumatıdır. İctimai açar mesajı şifrələmək və onu ictimai açarın sahibinə göndərmək üçün istifadə olunur. Sonra, mesaj yalnız deşifrə açarı adlanan müvafiq şəxsi açardan istifadə edərək deşifrə edilə bilər. Məsələn, Şifrələmə Protokolu TLS (nəqliyyat qat təhlükəsizliyi) üçüncü tərəflərin tranzit mesajlarının tutulmasının qarşısını alır.

Şifrələrin və mobil rəqəmsal radio (TETRA) rəhbərliyində istifadəçi həm kostyum, həm də deşifihədir. Məsələn, tetra sonu ilə – şifrələmə, qəbuledicilər, Açar İdarəetmə Mərkəzinin (KMC) və ya Açar İdarəetmə Quraşdırma (KMF) istifadə edərək şifrələmə düymələri yaradır. Sonra şifrələnmiş məlumatları deşifr etmək üçün toplayırlar.

Simmetrik şifrələmə, mətnin şifrələnmiş mətni aydın və deşifrə etmək üçün bir simmetrik gizli açarın istifadə olunduğu bir şifrələmə növüdür.

Şifrələmə nədir ?
Son qovşaqların e2ee təhlükəsizliyinin problemləri

E2ee rəqəmləri yalnız xitam məqamları arasındakı məlumatlar. Bu fakt, son nöqtələrin bir hücuma həssas olması deməkdir. Nəticə etibarilə, şirkətlər tranzitdən kənar məlumatları qorumaq üçün xitam nöqtələrinin təhlükəsizliyini həyata keçirirlər.

Ətraf mühitin son qovşaqlarının təhlükəsizliyi haqqında daha çox məlumat (MITM)

Quldurlar iki xitam nöqtəsi arasında girə, gizli və mesajları dinləyə bilər. Planlaşdırılan alıcının giriş hüquqlarını təqlid edirlər, deşifr düymələrini dəyişdirin və mesajı aşkar edilmədən real alıcıya ötürün.

Ortanın (MITM) oğurlanmış qapıların hücumları haqqında daha çox məlumat əldə edin

Şifrələmə sistemlərinə qoşulmuş və ya oğurlanmış qapıları özündə birləşdirən və ya oğurlanmış qapılar, kompüter hakerləri açarların danışıqlarını və ya şifrələmənin danışıqlarını pozmaq üçün daxil edə və istifadə edə bilərlər.

Məlumat pozuntusunun dəyəri haqqında daha çox məlumat əldə edin
Məlumat Şifrələməsinin qorunması

Müdafiəsiz korporativ məlumatlara baxıla, oğurlana, silinir və ya dəyişdirilə bilər. Ancaq IBM Təhlükəsizlik ™ ilə məlumatlarınızı və təşkilatınızı zərərdən qoruya bilərsiniz.

Şifrələmə ilə qorunma həllərini kəşf edin
Homomorfik şifrələmə xidmətləri

Ümumilikdə Homomorfik Şifrələmə (FHE), şifahi görünməmiş ərazilərdə həssas məlumatların dəyərindən faydalanmağa kömək edə bilər.

Homomorfik şifrələmə xidmətlərini araşdırın
Məlumat pozuntularının qorunması həlləri

Şəxsi məlumatları gücləndirin, müştəri etimadını optimallaşdırın və IBM fərdi məlumatların qorunması həlləri ilə işinizi inkişaf etdirin.

Şəxsi məlumatların qorunması həllərini gözdən keçirin
Təhlükəsiz server və saxlama həlləri

İnfrastruktur yeniləməsinin gecikməsi sizi təhdidlərə həssas edə bilər. Hibrid bulud infrastrukturunuza bir təhlükəsizlik tətbiq edin.

İnfrastrukturun təhlükəsizlik həllərini araşdırın
Rançongiciel qoruma həlləri

Fidyə, açıqlanmış zəifliklərdən istifadə etmək üçün möhkəmləndirilmiş şifrələmədən istifadə edərək tipik zərərli proqramdan daha mürəkkəbdir. Qorundunuz ?

Məlumatlarınızı fidyə hücumlarına qarşı qoruyun
Sistemli şifrələmə

İBM Z ® həlləri ilə həyat dövrünün (ötürmə, saxlama və emal) hər mərhələsini şifrələndirməklə məlumatların qorunmasını və məxfiliyini yaxşılaşdırın.

Omnipresent şifrələmə həllərini araşdırın
Açarların mərkəzləşdirilmiş idarəetmə həyat dövrü

IBM Təhlükəsizlik Qəyyumu Açar Ödəmə Meneceri ilə əsas idarəetmə mərkəzləşdirin, sadələşdirin və avtomatlaşdırın.

Açarların mərkəzləşdirilmiş idarəetmə ilə açarları idarə edin
Flash Storage həlləri

Məlumat İdarəetmə və İnfrastrukturu, informasiya idarəetmə və infrastrukturu, inzibati və əməliyyat mürəkkəbliyində, hibrid, virtualized və konteynerləşdirilmiş buludda rasionallaşdıran vahid IBM FlashSystem ® platformaları ilə infrastrukturu sadələşdirin.

Flash saxlama həllərini araşdırın
IBM Təhlükəsizlik Çərçivəsi və Discovery Seminar Resursları

Kibersalurity mühitinizi başa düşün və pulsuz, virtual və ya şəxs, 3 -hour dizayn düşüncə sessiyası zamanı IBM baş memarlar və məsləhətçiləri ilə təşəbbüsləri prioritetləşdirin.

Məlumat şifrələməsi nədir ?

Məlumat şifrələməsinin nə olduğunu, növləri və üstünlükləri nədir və məlumatlarınızı qorumağa imkan verən şeylər.

Məlumatların qorunması haqqında ən son xəbər məlumatlarının şifrələməsi haqqında daha çox məlumat əldə edin

ACCP və ümumi məlumatların qorunması qaydaları (GDPR) kimi qaydalara uyğunluq (GDPR) şifrələmə ilə aktivlərin qorunması, məlumatların qorunması və məxfiliyi ilə bağlı ən son yenilikləri kəşf edin.

Məlumatların qorunması barədə ən son xəbərləri oxuyun ?

Məlumat təhlükəsizliyinin nə olduğunu, niyə vacib, məlumat təhlükəsizliyi növləri və daha çox şey olduğunu öyrənin.

Məlumat təhlükəsizliyi x-güc təhdidinin kəşfiyyatı indeksi haqqında daha çox məlumat əldə edin

Təhdidlərin kontekstində qlobal bir mənzərə sayəsində kiber hücum risklərini anlayın.

Məlumat pozuntusunun dəyəri

Məlumat pozuntusunun dəyəri, təşkilatınıza məlumatların pozulmaması və ya xərcləri azaltmaq, xərcləri azaltmaq olmazsa, maliyyə fayda və təhlükəsizlik tədbirlərini araşdırır.