End-to-End κρυπτογράφηση Τι είναι και γιατί έχει σημασία


Η κρυπτογράφηση End-to-end (E2EE) διασφαλίζει ότι τα δεδομένα σας είναι κρυπτογραφημένα έως ότου φτάσουν στον προοριζόμενο παραλήπτη. Κρυπτογραφημένα μηνύματα end-to-end, email, αποθήκευση αρχείων ή οτιδήποτε άλλο, αυτό διασφαλίζει ότι κανείς δεν μπορεί να δει τα προσωπικά σας δεδομένα.

Με άλλα λόγια: Εάν μια εφαρμογή συνομιλίας προσφέρει κρυπτογράφηση End-to-end, μόνο εσείς και το άτομο με το οποίο συζητάτε θα μπορείτε να διαβάσετε τα περιεχόμενα των μηνυμάτων σας. Σε αυτό το σενάριο, ούτε καν η εταιρεία που διαχειρίζεται την εφαρμογή συνομιλίας δεν μπορεί να δει τι λέτε.

Βασικά κρυπτογράφησης

Αρχικά, ας ξεκινήσουμε με τα βασικά της κρυπτογράφησης. Η κρυπτογράφηση είναι ένας τρόπος ασφάλειας των  δεδομένων σας, έτσι ώστε να μην μπορούν να διαβαστούν από όλους. Μόνο τα άτομα που μπορούν να αποκρυπτογραφήσουν τις πληροφορίες μπορούν να δουν το περιεχόμενό τους. Εάν κάποιος δεν έχει το κλειδί αποκρυπτογράφησης, δεν θα μπορεί να δει τα δεδομένα.

Οι συσκευές σας χρησιμοποιούν συνεχώς διάφορες μορφές κρυπτογράφησης. Για παράδειγμα, όταν επισκέπτεστε την τράπεζά σας ή οποιονδήποτε ιστότοπο χρησιμοποιώντας HTTPS,  οι επικοινωνίες μεταξύ εσάς και του συγκεκριμένου ιστότοπου είναι κρυπτογραφημένες έτσι ώστε ο διαχειριστής του δικτύου σας, ο πάροχος υπηρεσιών διαδικτύου και οποιοσδήποτε άλλος παρακολουθεί την κυκλοφορία σας, να μην βλέπει τον κωδικό πρόσβασής σας και τα οικονομικά σας στοιχεία.

Το Wi-Fi χρησιμοποιεί επίσης κρυπτογράφηση. Γι ‘αυτό οι γείτονές σας δεν μπορούν να δουν όλα όσα κάνετε στο δίκτυό σας, αν φυσικά χρησιμοποιείτε ένα σύγχρονο πρότυπο ασφάλειας Wi-Fi που δεν έχει παραβιαστεί.

Η κρυπτογράφηση χρησιμοποιείται επίσης για την προστασία των δεδομένων σας. Σύγχρονες συσκευές όπως τις iPhone, τηλέφωνα Android, iPad, Macs, Chromebook και συστήματα Linux (αλλά όχι όλοι οι υπολογιστές με Windows ) αποθηκεύουν τα δεδομένα τους στις τοπικές συσκευές σας σε κρυπτογραφημένη μορφή. Αποκρυπτογραφείται αφού συνδεθείτε με το PIN ή τον κωδικό πρόσβασής σας.

Κρυπτογράφηση “in Transit” και “at Rest”: Ποιος κρατάει τα κλειδιά;

Με αυτόν τον τρόπο η κρυπτογράφηση είναι παντού. Όμως όταν μιλάμε για ιδιωτική επικοινωνία ή αποθήκευση δεδομένων με ασφάλεια, το ερώτημα είναι:

Ποιος κρατά τα κλειδιά;

Για παράδειγμα, ας σκεφτούμε τον λογαριασμό σας στην Google. Τα δεδομένα σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου του Gmail, τα συμβάντα του Ημερολογίου της Google, τα αρχεία του Google Drive, το ιστορικό αναζήτησης και άλλα δεδομένα είναι ασφαλή με κρυπτογράφηση;

Κατά κάποιο τρόπο είναι…

Η Google χρησιμοποιεί κρυπτογράφηση για να προστατεύσει τα δεδομένα «in transit». Όταν αποκτάτε πρόσβαση στον λογαριασμό σας στο Gmail, για παράδειγμα, η Google συνδέεται μέσω HTTPS.

Αυτό διασφαλίζει ότι κανένας άλλος δεν μπορεί να παρακολουθεί την επικοινωνία που γίνεται μεταξύ της συσκευής σας και των διακομιστών της Google.

Ο πάροχος υπηρεσιών του διαδικτύου και τα άτομα που βρίσκονται εντός του εύρους του δικτύου Wi-Fi αλλά και οποιεσδήποτε άλλες συσκευές ανάμεσα σε εσάς και τους διακομιστές της Google, δεν μπορούν να δουν το περιεχόμενο των μηνυμάτων του ηλεκτρονικού ταχυδρομείου σας ή να υποκλέψουν τον κωδικό πρόσβασης του λογαριασμού σας.

Η Google χρησιμοποιεί επίσης κρυπτογράφηση για να προστατεύει τα δεδομένα σας “at rest”. Πριν αποθηκευτούν τα δεδομένα σας στους διακομιστές της Google, είναι κρυπτογραφημένα. Ακόμα κι αν κάποιος χακάρει την ίδια την Google ή κλέψει τους σκληρούς της δίσκους, δεν θα μπορούσε να διαβάσει τα δεδομένα.

Εδώ λοιπόν είναι η ερώτηση: Ποιος έχει το κλειδί που μπορεί να αποκρυπτογραφήσει αυτά τα δεδομένα;

Η απάντηση είναι η Google. Η Google έχει τα κλειδιά.

Γιατί έχει σημασία ποιος έχει τα κλειδιά

Windows 10 May 2020 Update Generic Keys για εγκατάσταση

Δεδομένου ότι η Google έχει τα κλειδιά, αυτό σημαίνει ότι η Google έχει τη δυνατότητα να βλέπει τα δεδομένα σας όπως μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα, αρχεία, συμβάντα ημερολογίου και οτιδήποτε άλλο.

Εάν ένας υπάλληλος της Google θέλει να δει τα δεδομένα σας, η κρυπτογράφηση δεν θα τον σταματήσει.

Εάν κάποιος hacker με κάποιο τρόπο παραβίαζε τα συστήματα και αποκτούσε τα ιδιωτικά κλειδιά της Google, θα μπορούσε να διαβάσει τα δεδομένα όλων.

Εάν η Google έπρεπε να δώσει τα δεδομένα σε μια κυβέρνηση, θα μπορούσε να έχει πρόσβαση στα δεδομένα σας και να τα δώσει.

Η Google φυσικά αναφέρει ότι έχει εφαρμόσει τις καλύτερες τεχνικές προστασίες έναντι των υπαλλήλων, που έχουν πρόσβαση σε δεδομένα.

Και η Apple, φαίνεται να προστατεύει το απόρρητο, αφού κρυπτογραφεί απόλυτα με End-to-end τα αντίγραφα ασφαλείας του iCloud . Όμως και η Apple διαθέτει τα κλειδιά που μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση όλων των δεδομένων.

Πώς λειτουργεί η κρυπτογράφηση End-to-End

Τώρα, ας μιλήσουμε για εφαρμογές συνομιλίας. Για παράδειγμα: Facebook Messenger. Όταν επικοινωνείτε με κάποιον στο Facebook Messenger, τα μηνύματα κρυπτογραφούνται κατά τη μεταφορά μεταξύ εσάς και του Facebook και μεταξύ του Facebook και του άλλου ατόμου. Το αποθηκευμένο αρχείο καταγραφής μηνυμάτων κρυπτογραφείται σε κατάσταση “in transit” από το Facebook πριν αποθηκευτεί στους διακομιστές της εταιρείας.

Αλλά το Facebook έχει ένα κλειδί. Το ίδιο το Facebook μπορεί να δει τα περιεχόμενα των μηνυμάτων σας.

Η λύση είναι κρυπτογράφηση End-to-end. Με κρυπτογράφηση End-to-end, ο οποιοσδήποτε πάροχος δεν θα μπορεί να δει το περιεχόμενο των μηνυμάτων σας. Δεν διαθέτει κλειδί που ξεκλειδώνει τα προσωπικά σας δεδομένα. Μόνο εσείς και το άτομο με το οποίο επικοινωνείτε κρατάτε το κλειδί για πρόσβαση σε αυτά τα δεδομένα.

Τα μηνύματά σας είναι πραγματικά ιδιωτικά και μόνο εσείς και τα άτομα με τα οποία μιλάτε μπορείτε να τα δείτε και κανένας άλλος.

Γιατί έχει σημασία

Η κρυπτογράφηση End-to-end προσφέρει πολύ περισσότερη ιδιωτικότητα. Για παράδειγμα, όταν έχετε μια συνομιλία μέσω μιας κρυπτογραφημένης υπηρεσίας συνομιλίας, όπως το Signal, γνωρίζετε ότι μόνο εσείς και το άτομο με το οποίο μιλάτε μπορείτε να δείτε το περιεχόμενο των επικοινωνιών σας.

Ωστόσο, όταν έχετε μια συνομιλία μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων που δεν είναι κρυπτογραφημένη, όπως το Facebook Messenger, γνωρίζετε ότι η εταιρεία που βρίσκεται στη μέση της συνομιλίας μπορεί να δει το περιεχόμενο των επικοινωνιών σας.

Δεν αφορά μόνο τις εφαρμογές συνομιλίας. Για παράδειγμα, το ηλεκτρονικό ταχυδρομείο μπορεί να είναι κρυπτογραφημένο με End-to-end, αλλά απαιτεί διαμόρφωση κρυπτογράφησης PGP ή χρήση μιας υπηρεσίας που την έχει ενσωματωμένη, όπως το ProtonMail. Πολύ λίγοι χρήστες χρησιμοποιούν κρυπτογραφημένα email με End-to-end.

Η κρυπτογράφηση End-to-end σας δίνει την εμπιστοσύνη κατά την επικοινωνία και την αποθήκευση ευαίσθητων πληροφοριών, είτε πρόκειται για οικονομικές λεπτομέρειες, για επαγγελματικά έγγραφα, για νομικές διαδικασίες ή για απλές προσωπικές συνομιλίες στις οποίες δεν θέλετε να έχει πρόσβαση κανένας άλλος.

Η κρυπτογράφηση End-to-end δεν αφορά μόνο τις επικοινωνίες

Η κρυπτογράφηση End-to-end είναι παραδοσιακά ένας όρος που χρησιμοποιείται για την περιγραφή ασφαλών επικοινωνιών μεταξύ διαφορετικών ανθρώπων. Ωστόσο, ο όρος εφαρμόζεται επίσης και σε άλλες υπηρεσίες που μόνο εσείς κρατάτε το κλειδί που μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σας.

Για παράδειγμα, οι διαχειριστές κωδικών πρόσβασης όπως 1Password , BitWarden , LastPass και Dashlane είναι κρυπτογραφημένοι End-to-end.

Ένα άλλο καλό παράδειγμα:

Εάν μια υπηρεσία αποθήκευσης αρχείων είναι κρυπτογραφημένη End-to-end, αυτό σημαίνει ότι ο πάροχος αποθήκευσης αρχείων δεν μπορεί να δει τα περιεχόμενα των αρχείων σας.

Εάν θέλετε να αποθηκεύσετε ή να συγχρονίσετε ευαίσθητα αρχεία με μια υπηρεσία cloud, για παράδειγμα, φορολογικές δηλώσεις που έχουν τον αριθμό κοινωνικής ασφάλισης και άλλες ευαίσθητες λεπτομέρειες, οι κρυπτογραφημένες υπηρεσίες αποθήκευσης αρχείων είναι ένας πιο ασφαλής τρόπος για να το κάνετε παρά να τα πετάξετε σε μια παραδοσιακή cloud υπηρεσία αποθήκευσης όπως τις Dropbox, Google Drive ή Microsoft OneDrive.

Μην ξεχάσετε τον κωδικό πρόσβασής σας!

Υπάρχει ένα μεγάλο μειονέκτημα με την End-to-end κρυπτογράφηση: Εάν χάσετε το κλειδί αποκρυπτογράφησης, χάνετε την πρόσβαση στα δεδομένα σας.

Ορισμένες υπηρεσίες μπορεί να προσφέρουν κλειδιά αποκατάστασης που μπορείτε να αποθηκεύσετε, αλλά εάν ξεχάσετε τον κωδικό πρόσβασής σας και χάσετε αυτά τα κλειδιά ανάκτησης, δεν μπορείτε πλέον να αποκρυπτογραφήσετε τα δεδομένα σας.

Αυτός είναι ένας μεγάλος λόγος για τον οποίο εταιρείες όπως η Apple, για παράδειγμα, δεν θέλει να κρυπτογραφεί αντίγραφα ασφαλείας End-to-end. Εφόσον η Apple διατηρεί το κλειδί κρυπτογράφησης, μπορεί να σας επιτρέψει να επαναφέρετε τον κωδικό πρόσβασής σας και να σας δώσει ξανά πρόσβαση στα δεδομένα σας. Εάν η Apple δεν κρατούσε το κλειδί αποκρυπτογράφησης, δεν θα μπορούσατε να ανακτήσετε τα δεδομένα σας.

Παραδείγματα υπηρεσιών που είναι κρυπτογραφημένες End-to-end

Ακολουθούν ορισμένες βασικές υπηρεσίες επικοινωνίας που προσφέρουν κρυπτογράφηση End-to-end.

Για εφαρμογές συνομιλίας, το Signal προσφέρει κρυπτογράφηση end-to-end για όλους από προεπιλογή . Το Apple iMessage προσφέρει κρυπτογράφηση End-to-end, αλλά η Apple κρατάει ένα αντίγραφο των μηνυμάτων σας με τις προεπιλεγμένες ρυθμίσεις δημιουργίας αντιγράφων ασφαλείας του iCloud. Η WhatsApp αναφέρει ότι κάθε συνομιλία είναι κρυπτογραφημένη End-to-end, αλλά μοιράζεται πολλά δεδομένα με το Facebook. Ορισμένες άλλες εφαρμογές προσφέρουν κρυπτογράφηση End-to-end σαν μια προαιρετική δυνατότητα που πρέπει να ενεργοποιήσετε χειροκίνητα, όπως η Telegram και το Facebook Messenger.

Για κρυπτογραφημένα email End-to-end, μπορείτε να χρησιμοποιήσετε το PGP, ωστόσο, είναι δύσκολο να το ρυθμίσετε. Το Thunderbird έχει πλέον ενσωματωμένη υποστήριξη PGP .

Υπάρχουν κρυπτογραφημένες υπηρεσίες email όπως οι ProtonMail και Tutanota που αποθηκεύουν τα email σας στους διακομιστές τους με κρυπτογράφηση και καθιστούν δυνατή την πιο εύκολη αποστολή κρυπτογραφημένων email.

Για παράδειγμα, εάν ένας χρήστης του ProtonMail στέλνει email σε έναν άλλο χρήστη του ProtonMail, το μήνυμα αποστέλλεται αυτόματα κρυπτογραφημένο έτσι ώστε κανείς άλλος δεν βλέπει τα περιεχόμενά του. Ωστόσο, εάν ένας χρήστης του ProtonMail στέλνει email σε κάποιον χρησιμοποιώντας διαφορετική υπηρεσία, θα πρέπει να ρυθμίσει το PGP.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news