رمزگذاری پایان به پایان: رمزگذاری پایان به پایان (E2EE)

مسنجر از عملکرد رمزگذاری پایان در اکتبر 2016 رونمایی کرد. واتس اپ از آوریل 2016 از آن استفاده کرده است. اگرچه این دو سرویس در آن زمان بخشی از گروه فیس بوک بودند که از آن زمان به متا تبدیل شده است ، انتخاب برنامه پیش فرض برای واتس اپ انجام شده است ، اما برای مسنجر نیست. تصمیمی که بلافاصله به نام امنیت و حمایت شخصی مورد انتقاد قرار گرفت.

همه چیز را بفهمید -چه چیزی پایان رمزگذاری ، که باید از مکالمات خصوصی ما محافظت کند

فیس بوک در نظر دارد در سال 2023 به طور پیش فرض از رمزگذاری استفاده کند. این تصمیم به دنبال یک پرونده سقط جنین است که شرکت پیام های زن جوانی را به پلیس منتقل می کند.

از 8 آگوست ، پرونده Celeste Burgess ، متهم به سقط غیرقانونی در ایالات متحده ، به شدت تبلیغ شده است. دلیل? فیس بوک مباحث مربوط به زن 17 ساله را که این امکان را فراهم کرد ، به پلیس ارائه داد. چند روز بعد ، در 11 اوت ، این شرکت اعلام کرد که رمزگذاری پایان به صورت پیش فرض از سال 2023 اعمال می شود.

• رمزگذاری پایان -برای -end چیست?

این عملکرد باعث می شود تا مبادلات دیجیتالی ایمن شود. قابل استفاده برای پیام های نوشتاری ، صوتی یا تصویری ، این تضمین می کند که فقط افراد ادغام شده در مکالمه می توانند به پیام ها دسترسی پیدا کنند. داده های منتقل شده توسط فرستنده ها بلافاصله رمزگذاری می شوند و فقط با استفاده از یک کلید رمزگذاری توسط گیرندگان قابل خواندن هستند.

این روش مخالف انتقال داده ها در متن روشن است ، به ویژه هنگام ارسال پیامک. در این حالت ، هر کسی به طور بالقوه می تواند این مبادلات را رهگیری کند و به آنها دسترسی داشته باشد. End -to -end رمزگذاری این اطمینان را تضمین می کند که هیچ کس خارج از مکالمه نمی تواند محتوا را کشف کند.

• چه برنامه هایی این سرویس پیش فرض را ارائه می دهند?

لیست وبلاگ مجری خدمات پیام رسانی که رمزگذاری پیش فرض را ارائه می دهد. بهترین شناخته شده – سیگنال ، تلگرام یا واتس اپ – بدیهی است که بخشی از آن هستند. اما سایت راه حل های دیگر را نشان می دهد. به ویژه برنامه های فرانسوی Olvid و Skred یا Wire که توسط سازنده اسکایپ تأسیس شده است.

• آیا محدودیت هایی برای رمزگذاری پایان به پایان وجود دارد?

تأمین کننده راه حل های آنتی ویروس Kapersky در یک پست وبلاگ مشخص می کند که مبادلات کمی هنوز قابل ردیابی است. اگر مکالمات ایمن باقی بمانند و هیچ کس قادر به رمزگشایی آنها نیست ، می توان اطلاعات ارسال و دریافت را یافت. بنابراین ، می توان دانست که یک فرد در چنین روزی پیام هایی را برای چنین زمانی به چنین شخصی ارسال کرده است. بدون داشتن کلید رمزگذاری ، سرور با این حال ، موقتی مبادلات و هویت فرستنده ها و گیرندگان را حفظ می کند.

• چرا پرونده سقط جنین بحث در مورد این موضوع را دوباره انجام داد?

هنگامی که فیس بوک برای به دست آوردن صرافی های Celeste Burgess حکم جستجو را دریافت کرد ، وی به دلیل سقط جنین تحت تحقیقات قرار گرفت و بدن کودک متولد شده خود را ناپدید کرد. اما در طول تجزیه و تحلیل داده های فیس بوک خود ، مقامات نبراسکا کشف کردند که این در واقع یک سقط جنین غیرقانونی است. بنابراین اتهامات مربوط به زن 17 ساله پس از درگیری شبکه اجتماعی در این پرونده اختصاص داده شده است.

این اولین موردی است که از زمان ابطال حق سقط جنین در ایالات متحده از داده های شخصی یک زن علیه وی استفاده شده است. با وجود همه چیز ، لازم به ذکر است که حقایق ، در ماه آوریل مداخله کردند و درخواست مقامات با فیس بوک ، در تاریخ 7 ژوئن ، قبل از تصمیم دیوان عالی ایالات متحده ، 24 ژوئن.

با این حال ، پرونده سقط جنین نبراسکا بدترین سناریویی را که انجمن های حقوق بشر از آن ترسیده اند ، توصیف می کند. از زمان ابطال ، آنها همچنان در مورد داده های شخصی درخواست محافظت بیشتری می کنند. بنابراین ، بحث در مورد نیاز به رمزگذاری پایان مکالمه ها را احیا می کند.

• فیس بوک رمزگذاری پیش فرض خود را در پاسخ به این پرونده اعلام کرده است?

به طور رسمی ، هیچ ارتباطی بین این دو رویداد وجود ندارد. فیس بوک توضیح داد که وظیفه جستجو نشان نمی دهد که مقامات در حال انجام تحقیقات برای سقط جنین هستند. اگر اعلامیه رمزگذاری پیش فرض در مسنجر در پی وقایع انجام شود ، این یک واکنشی نخواهد بود. در توییتر ، مدیر امور عمومی متا در فرانسه یادآوری کرد که تاریخ 2023 قبلاً مدتها قبل از نظرسنجی علیه سلست بورگس استناد شده بود.

در واقع ، در اواخر سال 2021 ، آنتیگون دیویس ، مدیر امنیت جهان در متا ، در انجمن منتشر شده توسط تلگراف: “ما وقت خود را برای انجام کارها به خوبی می گیریم و قصد نداریم استقرار جهانی رمزگذاری پایان را به طور پیش فرض در تمام خدمات پیام رسانی ما قبل از سال 2023 به پایان برسانیم.»

با این وجود ، اطلاعیه های مطبوعاتی این شرکت در مورد رمزگذاری پایان -برای انتشار منتشر شده از آنجا که این اظهارات هرگز به این تاریخ 2023 قبل از این 11 اوت اشاره نکرده است. یا سه روز پس از پوشش رسانه ای سقط جنین نبراسکا.

• چرا استفاده از رمزگذاری پیش فرض به اتفاق آرا نیست?

مسنجر از عملکرد رمزگذاری پایان در اکتبر 2016 رونمایی کرد. واتس اپ از آوریل 2016 از آن استفاده کرده است. اگرچه این دو سرویس در آن زمان بخشی از گروه فیس بوک بودند که از آن زمان به متا تبدیل شده است ، انتخاب برنامه پیش فرض برای واتس اپ انجام شده است ، اما برای مسنجر نیست. تصمیمی که بلافاصله به نام امنیت و حمایت شخصی مورد انتقاد قرار گرفت.

در عین حال ، یک مخالفت نیز تشکیل شد تا به نفع شفافیت پیام های ارسال شده به فیس بوک ، دعا کند. به مدت شش سال ، مدافعان ایمنی کودکان ادعا کرده اند که رمزگذاری پایان -در صورت تماس با افراد زیر سن قانونی ، از دانش آموزان محافظت می کند. اگرچه به نظر می رسد جوان آمریکایی های 13 تا 17 ساله شبکه اجتماعی را ترک می کنند ، اما این استدلال کاملاً شنیده می شود.

در ژوئن سال 2019 ، دولت آمریكا حتی به ممنوعیت رمزگذاری داده های شخصی نیز فکر كرده بود. مقامات پشیمان شدند که دیگر در زمینه تحقیق پلیس به مکالمات دسترسی نداشته اند.

تنها مشکل ، ابطال حق سقط جنین در ایالات متحده ، نیاز به استفاده از رمزگذاری پیش فرض را می دهد. از این رو برای محافظت از زنان باردار که مایل به سقط جنین هستند استفاده می شود.

رمزگذاری پایان به پایان: رمزگذاری پایان به پایان (E2EE)

رمزگذاری پایان -به استاندارد برنامه های پیام رسانی تبدیل شده است.

Héloïse Famié-Galtier / منتشر شده در 16 اوت 2021 ساعت 11:52 صبح

End -to -end رمزگذاری ، نحوه عملکرد آن ?

رمزگذاری پایان به پایان یا E2EE نیز نامیده می شود ، رمزگذاری پایان به پایان تضمین می کند که فقط فرستنده و گیرنده قادر به دسترسی به پیام های رد و بدل شده هستند. هنگامی که یک پیام ارسال می شود ، به طور خودکار رمزگذاری می شود و برای رمزگشایی آن به یک کلید نیاز دارید. فقط درگیری ها این کلیدهای رمزنگاری را دارند. آنها زودگذر هستند و به محض رمزگشایی پیام توسط گیرنده آن ناپدید می شوند. این سیستم مبادلات را بدون مداخله واسطه تضمین می کند ، سرور که توسط آن پیام ها فقط برای انتقال نسخه رمزگذاری شده خود منتقل می شوند. این می تواند یک پیام را منتقل کند اما نمی تواند آن را رمزگشایی کند ، زیرا کلیدها را ندارد.

End -to -end رمزگذاری یک سیستم امن است که به شما امکان می دهد خود را از نظارت یا جعل پیام ها محافظت کنید. هیچ سرویس شخص ثالث نمی تواند داده های ابلاغ شده یا ذخیره شده را رمزگشایی کند ، حتی ارائه دهنده خدمات ارتباطی.

یک سیستم اساسی در برنامه های پیام رسانی

امروز ، رمزگذاری End -to -end توسط همه پیام رسانی ، WhatsApp برای تلگرام از طریق سیگنال یا برنامه های پیام رسان فیس بوک استفاده می شود. این سیستم که یکپارچگی مبادلات توسط پیام ها را تضمین می کند حتی به ضمانت کیفیت کاربران تبدیل شده است. فراتر از پیام ها ، این همچنین تماس های صوتی و تصویری است که از ابتدا تا انتها رمزگذاری می شوند. این توسط جدیدترین اطلاعیه های فیس بوک که مایل به ارائه تماس های صوتی و تصویری کمی از ابتدا تا پایان در مسنجر هستند ، اما همچنین برای DMS در اینستاگرام مشهود است.

در یک رجیستر دیگر ، استفاده از رمزگذاری End -to -end می تواند جنجال ایجاد کند. در نوامبر سال 2020 ، شورای اروپا با هدف ایمیل به پایان رسید و آرزو کرد که پشتوانه ها (یا درهای سرقت شده) ایجاد کند که به مقامات اجازه می دهد رمزگذاری پیام ها را به ویژه برای مبارزه با تروریسم دور بزنند. اخیراً ، این اپل بود که با مشارکت در مبارزه با پدکرام ، اختلاف نظر ایجاد کرد. این شرکت مایل است با اجرای تعداد مشخصی از اقدامات برای شناسایی محتوای حساس در iOS و iPados ، رمزگذاری End -to -end را دور بزند و محرمانه بودن مکاتبات خصوصی را زیر سوال ببرد.

پایان -به -end

رمزگذاری End -to -end (E2EE) یک فرآیند ارتباط ایمن است که از دسترسی اشخاص ثالث به داده های منتقل شده از یک نقطه به نقطه دیگر جلوگیری می کند

معنی رمزگذاری پایان -برای -end

رمزگذاری داده ها فرایندی است که با استفاده از الگوریتمی که شخصیت های متن استاندارد را به یک قالب غیرقانونی تبدیل می کند. این فرآیند به ویژه از کلیدهای رمزگذاری برای محو کردن داده ها استفاده می کند تا فقط کاربران مجاز بتوانند آن را بخوانند. رمزگذاری پایان -برای -ند نیز از همین فرآیند استفاده می کند. با این حال ، با تأمین ارتباطات از یک نقطه به نقطه دیگر ، بیشتر پیش می رود.

درباره رمزگذاری داده ها بیشتر بدانید
رمزگذاری و رمزگذاری ترانزیت پایان

در بسیاری از خدمات پیام رسانی ، اشخاص ثالث داده ها را ذخیره می کنند ، که فقط رمزگذاری شده اند. این روش رمزگذاری سرور فقط داده ها را از کلیه مشاوره های غیرمجاز تأمین می کند. اما این روش به این معنی است که فرستنده می تواند با اطلاعات نیز مشورت کند ، که در مواردی که محافظت از اطلاعات شخصی در تمام نقاط لازم باشد ، می تواند نامطلوب باشد.

در مورد رمزگذاری پایان -به -end ، داده های رمزگذاری شده فقط توسط افراد دارای کلیدهای رمزگشایی قابل تجسم هستند. به عبارت دیگر ، E2EE کاربران ناخواسته ، از جمله اشخاص ثالث را ممنوع می کند تا داده ها را بخوانند یا اصلاح کنند وقتی فقط خوانندگان مجاز باید این دسترسی و امکان را داشته باشند.

اهمیت رمزگذاری پایان –

E2EE به ویژه هنگامی که محرمانه بودن از اهمیت بالایی برخوردار است استفاده می شود. نمونه هایی از محرمانه بودن شامل موضوعات حساس مانند اسناد تجاری ، اطلاعات مالی ، روشهای قانونی ، حالتهای پزشکی یا مکالمات شخصی است. در نتیجه ، نتوانید داده های خصوصی را تضمین کنید می تواند به تجارت و مشتریان آنها آسیب برساند.

رمزگذاری پایان -به -end می تواند داده ها را در برابر حملات سایبری تضمین کند. به عنوان مثال در سال 2020 ، میانگین هزینه درگیری محافظت از داده ها 3.86 میلیون دلار در سراسر جهان و 8.64 میلیون دلار در ایالات متحده بود. این هزینه ها شامل هزینه های مربوط به تشخیص و پاسخ به مشارکت در حمایت از داده ها ، هزینه عدم دسترسی و از دست دادن درآمد و همچنین شهرت طولانی مدت یک تجارت و برند وی است. و در صورت سازش اطلاعاتی شخصی که شخصاً قابل شناسایی است ، این ممکن است منجر به از دست دادن اعتماد به نفس مشتریان ، جریمه نقض مقررات یا حتی اقدامات قانونی شود.

End -end رمزگذاری بیش از ارسال پیام های رمزگذاری شده ارائه می دهد. همچنین ممکن است امکان کنترل مجوز دسترسی کاربر به داده های ذخیره شده را فراهم کند. یک سیستم متمرکز برای مدیریت استراتژی برای کاربران ممتاز ، کنترل گرانول افراد با دسترسی و همچنین اطلاعاتی را که به آنها دسترسی دارند فراهم می کند. مرتبط با یک سیستم مدیریت کلیدی متمرکز که به پروتکل قابلیت همکاری مدیریت کلیدی (KMIP) احترام می گذارد ، سازمانها می توانند داده ها را در همه سطوح رمزگذاری و محافظت کنند.

حمله سایبری چیست ?
استفاده از رمزگذاری End -to -end
ارتباطات ایمن

برنامه های پیام رسانی مانند سیگنال و استاندارد رادیویی موبایل دیجیتال Tetra برای حفظ محرمانه بودن مکالمات بین کاربران آن استفاده می کنند. سیستم های پیام رسانی الکترونیکی همچنین می توانند برای E2EE پیکربندی شوند ، اما این به پیکربندی رمزگذاری PGP (حریم خصوصی بسیار خوب) نیاز دارد). کاربران همچنین می توانند از خدماتی مانند ProtonMail و Tutanota استفاده کنند که PGP یکپارچه دارند.

مدیریت رمز عبور

مدیرانی مانند 1Password ، Bitwarden ، Dashlane و LastPass از E2EE برای محافظت از رمزهای عبور کاربر استفاده می کنند. در این حالت ، با این حال ، کاربر در دو نقطه پایان است و تنها شخصی است که دارای کلید است.

دستگاه های ذخیره سازی اغلب E2EE را برای استراحت فراهم می کنند. با این حال ، ارائه دهندگان خدمات همچنین می توانند E2EE را در یک پارامتر ذخیره سازی ابری ارائه دهند و از داده های کاربر از هر شخص ، از جمله ارائه دهنده خدمات ابری محافظت کنند.

بهره برداری از رمزگذاری پایان -برای

رمزگذاری پایان -t -end با رمزنگاری آغاز می شود ، روشی برای محافظت از اطلاعاتی که آنها را در یک قالب غیر قابل خواندن به نام متن کمی تغییر می دهد. فقط کاربران دارای یک کلید مخفی می توانند پیامک را به روشنی رمزگشایی یا رمزگشایی کنند. با استفاده از E2EE ، فرستنده یا داده های Crypt Creator ، و فقط گیرنده یا برنامه خواندن می تواند آنها را رمزگشایی کند.

رمزگذاری نامتقارن یا عمومی یک شکل و رمزگشایی با استفاده از دو کلید رمزنگاری است. از کلید عمومی برای رمزگذاری پیام و ارسال آن به صاحب کلید عمومی استفاده می شود. سپس ، پیام فقط با استفاده از یک کلید خصوصی مربوطه ، که به آن کلید رمزگشایی نیز گفته می شود قابل رمزگشایی است. به عنوان مثال ، پروتکل رمزگذاری TLS (امنیت لایه حمل و نقل) از رهگیری پیام های ترانزیت از اشخاص ثالث جلوگیری می کند.

در مدیریت رمزهای عبور و رادیو دیجیتال موبایل (TETRA) ، کاربر هم یک لباس است و هم رمزگشایی. به عنوان مثال ، با رمزگذاری Tetra End -to -end ، گیرنده ها کلیدهای رمزگذاری را با استفاده از یک مرکز مدیریت کلید (KMC) یا نصب مدیریت کلید (KMF) تولید می کنند. سپس داده های رمزگذاری شده را برای رمزگشایی جمع می کنند.

رمزگذاری متقارن نوعی رمزگذاری است که در آن از یک کلید مخفی متقارن واحد برای رمزگذاری متن به روش روشن و رمزگشایی متن رمزگذاری شده استفاده می شود.

رمزگذاری چیست ?
چالش های امنیت E2EE گره های نهایی

E2EE فقط داده های بین نقاط خاتمه را رقم می زند. این واقعیت به این معنی است که نقاط انتهایی خود در برابر حمله آسیب پذیر هستند. در نتیجه ، شرکت ها امنیت نقاط خاتمه را به منظور محافظت از داده های فراتر از ترانزیت پیاده سازی می کنند.

درباره امنیت حملات گره های انتهایی محیط (MITM) اطلاعات بیشتری کسب کنید

دزدان دریایی می تواند بین دو نقطه خاتمه وارد شود ، به پیام های مخفیانه و رهگیری گوش دهد. آنها حقوق دسترسی گیرنده برنامه ریزی شده را شبیه سازی می کنند ، کلیدهای رمزگشایی را تعویض می کنند و پیام را بدون شناسایی به گیرنده واقعی منتقل می کنند.

در مورد حملات مرد میانه (MITM) درهای سرقت شده اطلاعات بیشتری کسب کنید

این که آیا شرکت ها درهای پشتیبان گرفته شده را در سیستم های رمزگذاری خود درج کرده اند یا ندارند ، هکرهای رایانه ای می توانند از آنها برای نقض مذاکره کلیدها یا دور زدن رمزگذاری استفاده کنند و از آنها استفاده کنند.

در مورد هزینه نقض داده ها بیشتر بدانید
محافظت از رمزگذاری داده ها

داده های محافظت نشده شرکت را می توان مشاهده ، سرقت ، حذف یا اصلاح کرد. اما با IBM Security ™ می توانید از داده های خود و سازمان خود در برابر آسیب محافظت کنید.

راه حل های محافظت را با رمزگذاری کشف کنید
خدمات رمزگذاری هماهنگی

رمزگذاری کاملاً همرفومورفیک (FHE) می تواند به شما کمک کند از ارزش داده های حساس خود در مناطق بی سابقه و بدون رمزگشایی آنها استفاده کنید.

خدمات رمزگذاری همرفومورفیک را کاوش کنید
راه حل های حفاظت از نقض داده ها

اطلاعات شخصی را تقویت کنید ، اعتماد به نفس مشتری را بهینه کنید و تجارت خود را با راه حل های حفاظت از اطلاعات شخصی IBM توسعه دهید.

راه حل های حفاظت از اطلاعات شخصی را مرور کنید
سرور امن و راه حل های ذخیره سازی

تأخیر در به روزرسانی زیرساخت می تواند شما را در معرض تهدیدات قرار دهد. یک رویکرد امنیتی را برای زیرساخت های ابر ترکیبی خود اعمال کنید.

راه حل های امنیتی زیرساخت را کاوش کنید
راه حل های محافظت از Rançongiciel

با استفاده از رمزگذاری تقویت شده برای بهره برداری از آسیب پذیری های فاش شده ، باج از بدافزار معمولی پیچیده تر است. آیا از شما محافظت می شود ?

از داده های خود در برابر حملات باج محافظت کنید
رمزگذاری سیستماتیک

با رمزگذاری هر مرحله از چرخه زندگی خود (انتقال ، ذخیره و پردازش) با راه حل های IBM Z® ، محافظت و محرمانه بودن داده ها را بهبود بخشید.

راه حل های رمزگذاری همه جانبه را کاوش کنید
مدیریت متمرکز چرخه زندگی کلیدها

مدیریت کلیدی IBM Security Guardium Key Manager را متمرکز ، ساده و خودکار کنید.

کلیدها را با مدیریت متمرکز چرخه زندگی کلیدها مدیریت کنید
راه حل های ذخیره فلش

مدیریت داده ها و زیرساخت ها را با خانواده سیستم عامل های یکپارچه IBM Flashsystem® ساده کنید ، که مدیریت و پیچیدگی عملیاتی را در محیط های سایت ، ابر ترکیبی ، مجازی و کانتینر منطقی می کند.

راه حل های ذخیره سازی فلش را کاوش کنید
چارچوب امنیتی IBM و منابع کارگاه کشف

محیط امنیت سایبری خود را درک کنید و ابتکارات را با معماران و مشاوران ارشد IBM در طی یک جلسه تفکر 3 ساعته ، مجازی یا شخصی ، در اولویت قرار دهید.

رمزگذاری داده ها چیست ?

بدانید که رمزگذاری داده ها چیست ، انواع و مزایا چیست و تا چه اندازه به شما امکان می دهد از داده های خود محافظت کنید.

اطلاعات بیشتری در مورد رمزگذاری آخرین داده های خبری در مورد محافظت از داده ها کسب کنید

رعایت مقررات مانند ACCP و مقررات عمومی حفاظت از داده ها (GDPR) برای محافظت از دارایی ها با رمزگذاری ، آخرین نوآوری های مربوط به حفاظت از داده ها و محرمانه بودن را کشف کنید.

آخرین اخبار مربوط به حفاظت از داده ها را بخوانید چرا امنیت داده مهم ?

دریابید که امنیت داده ها چیست ، چرا مهم است ، انواع امنیت داده ها و موارد دیگر.

اطلاعات بیشتر در مورد Security Data Security X-Force Intevention Intection

به لطف دیدگاه جهانی در مورد زمینه تهدیدها ، خطرات حمله سایبری را درک کنید.

هزینه نقض داده ها

هزینه نقض داده ها به بررسی مزایای مالی و اقدامات امنیتی می پردازد که می تواند به سازمان شما کمک کند از نقض داده ها جلوگیری کند یا در صورت عدم جلوگیری از آن ، برای کاهش هزینه ها.