Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

End-to-end шифрование

Лекция



Привет, Вы узнаете о том , что такое end-to-end шифрование, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое end-to-end шифрование , настоятельно рекомендую прочитать все из категории Шифры в криптографии.

В марте 2014 года Google убрал возможность использовать Gmail по незашифрованному соединению. В этом году компания повысила уровень безопасности, добавив специальные иконки, сигнализирующие о том, что email-провайдер корреспондента не поддерживает HTTPS.

Компания из Маунтин-Вью делает очень многое (хотя не факт, что достаточное) для защиты информации своих пользователей от третьей стороны. Тем не менее, вопрос защищенности данных пользователей от самой компании по прежнему остается открытым.

До разоблачений Сноудена, говорится в статье, не было никаких доказательств того, что третья сторона действительно существует. Кое-кто возможно и был слегка обеспокоен способностью облачных сервисов просматривать персональные данные пользователей, но мало кто верил, что эти данные действительно просматриваются. Сейчас же практически всем стало понятно, что как минимум правительство совершенно не прочь заглянуть в ваши личные файлы.

Это понимание послужило толчком к смене общественного сознания. От сомнений в обоснованности end-to-end шифрования многие пришли к выводу о его абсолютной необходимости.

End-to-end означает, что ключи, необходимые для шифрования и расшифровки передаваемых сообщений, хранятся исключительно у участников переписки. Другими словами, email и все вложенные файлы могут проходить через дюжину сторонних серверов, и при этом иметь совершенно нечитаемый вид, до тех пор, пока не достигнут указанного получателя. И только последний сможет расшифровать и прочитать сообщение.
Полноценного end-to-end шифрования можно добиться, используя такие программы как PGP. С помощью PGP пользователи могут сгенерировать пары открытых/закрытых ключей и использовать их для end-to-end соединения. Способ этот однако требует от пользователей достаточно широкой технической осведомленности. При этом не стоит забывать, что зашифрованное по умолчанию PGP сообщение содержит информацию об id ключа получателя сильно снижая тем самым уровень анонимности.

 

End-to-end шифрование
Система шифрования данных пользователей WhatsApp (шифрование открытым ключом). Для того, чтобы отправить сообщение пользователю В, пользователь А запрашивает у сервера мессенджера открытый ключ для пользователя В. Затем пользователь А использует этот открытый ключ для шифрования сообщения. После этого пользователь В использует личный ключ, доступный только на его устройстве, для расшифровки полученного сообщения


Рассматривая ситуацию с точки зрения компаний, следует принять во внимание цену, которую они вынуждены платить за использование end-to-end шифрования. Об этом говорит сайт https://intellect.icu . Цена эта заключается в невозможности сбора данных о своих пользователях. Microsoft ведет активную борьбу с правительством Соединенных Штатов за право уведомлять своих пользователей о случаях, когда спецслужбы получают доступ к персональным данным. Но такой доступ был бы невозможен, если бы Microsoft внедрил end-to-end шифрование для своих сервисов. 

С другой стороны end-to-end шифрование может стать чрезвычайно важным требованием в набирающем популярность Интернете вещей. В мире, где каждый светофор и каждый автомобиль подключены к сети Интернет, а смартфоны знают все о своих владельцах, аутентификация и шифрование становятся жизненно необходимыми. 

Последние новости из стана мессенджеров позволяют оптимистично смотреть на перспективы повсеместного внедрения функции end-to-end шифрования. WhatsApp недавно добавил такую возможность к своему мессенджеру. Viber и Google похоже движутся в том же направлении. Все это указывает на то, что крупные компании приняли новые условия игры. 

И быть может совсем скоро пользователи перестанут надеяться, что сервисы не просматривают их персональные данные. Сервисы просто не смогут просматривать эти данные

 

End-to-end – это система, в рамках которой, зашифрованная информация передается от устройства к устройству напрямую, без посредников. Правила закрытого ключа не позволяют расшифровать информацию никому, кроме ее получателя. Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера. На данный момент, надежность E2E криптографии не вызывает сомнений. Однако, каждому человеку, желающему воспользоваться услугами данного шифрования, стоит ознакомиться с некоторыми его недостатками.

Цена секретности

Что происходит с зашифрованными данными, когда устройство адресата оповестило сервер об их получении? В данном случае, система может быть запрограммирована на два очевидных действия:

  1. Сохранение зашифрованных сообщений;
  2. Автоматическое их удаление.

Несмотря на то, что второй вариант может показаться более надежным, данные действия – равнозначны. Как ни крути, сохраненные в базе сервера «иероглифы» нельзя расшифровать (во всяком случае - пока). Именно по этому, обращая внимание на данную информацию, рядового пользователя должна интересовать не секретность, а удобство.

Так как все полученные сообщения вместе с ключами по их расшифровке сохраняются в памяти устройства, его потеря или кража приведет к расставанию со всей перепиской, восстановить которую не удастся. Так, обыкновенный юзер может навсегда расстаться с памятными диалогами или «сверхсекретными» стихами о любви.

Другой разговор начинается, когда речь заходит о крупных организациях, реализующих E2E переписку по средствам внутренних серверов. Если в такой компании введена система цифровых ключей, доступ к которой есть у небольшой группы людей, восстановление потерянной информации – вопрос не сложный. Такое решение, безусловно потребует дополнительных вложений, однако дело секретности – того стоит.

«Что-то он подтормаживает…»

Представим себе классическую E2E переписку «один на один». В данном случае, в передаче сообщения участвуют устройство «А» и устройство «Б». Устройство «А», шифрует данные таким образом, чтобы только устройство «Б» смогло их прочесть. Данное преобразование не использует много трафика, и происходит «мгновенно».

Теперь представим себе переписку в групповом диалоге. Допустим, в обсуждении темы участвуют двадцать человек. Устройство отправитель, должно будет зашифровать сообщение под каждое участвующее в диалоге устройство. В данном случае – двадцать раз.

Добавим к этому возможность регистрации двух и более устройств на один аккаунт (например: телефон и планшет). Количество необходимых шифровок вырастит еще сильнее. И так – для каждого сообщения.

Такой обмен значительно повышает передаваемый трафик. Это может привести к замедлениям и подтормаживанию (которое так ненавидят современные юзеры), а возможно вызовет проблемы с производительностью.

«Открыть или не открыть, вот в чем вопрос!»

Какая неотъемлемая часть всех существующих переписок нервирует пользователей больше всего? Конечно же спам!

Но спам – это лишь малая часть самой интересной проблемы E2E. Большинство рядовых пользователей, перекладывают борьбу с нежелательными сообщениями на плечи используемой ими системы.

Данная система, реализованная во всех социальных сетях, занимается отслеживанием и устранением нежелательных сообщений. Для того что бы понять какая рассылка является спамом, а какая - рекламой для подписчиков, система должна анализировать (обрабатывать) весь передаваемый трафик. В этом анализе, а точнее в его отсутствии, заключается главная проблема E2E.

Какой бы совершенной не была система обработки текста, она не сможет проанализировать зашифрованные сообщения. Отсутствие классической системы разделения пересылаемых сообщений на «плохие» и «хорошие», открывает дорогу профессиональным спамерам и незрелым шутникам.

Данная проблема не существенна для пользователей хорошо разбирающихся в настройках приватности. Но она станет обузой для всех остальных.

Что хотелось бы сказать в конце:

Пользователям: При выборе «защищенных» приложений для осуществления своей переписки, необходимо внимательно ознакомиться со всеми сопутствующими проблемами.

Разработчикам: Описанные выше недостатки – не критичны, если главной целью перехода на «безопасный» мессенджер, является секретность. Однако, пользователи, привыкшие к удобству социальных сетей, могут запротестовать. Помните, вам еще придется поднапрячься при настройке поисковика, а это довольно трудная задача, учитывая, что поиск ведется по зашифрованным данным. Ищите выходы. Именно поэтому, переводя свое приложение на систему E2E шифрования, учитывайте потребности целевой аудитории.

 

 

Прочтение данной статьи про end-to-end шифрование позволяет сделать вывод о значимости данной информации для обеспечения качества и оптимальности процессов. Надеюсь, что теперь ты понял что такое end-to-end шифрование и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Шифры в криптографии

Из статьи мы узнали кратко, но содержательно про end-to-end шифрование
создано: 2016-10-04
обновлено: 2024-11-12
423

Рейтиг 9 of 10. count vote: 2
Вы довольны ?:
Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Создать заявку
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Добавить решение
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей
Разместить резюме

Комментарии

Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Информационная безопасность, Шифры в криптографии

Термины: Информационная безопасность, Шифры в криптографии