End-to-end de-criptare, alexmdv

După povestea cu Snowden, cea mai mare parte a paranoidului simpatic a atacat subiectul cripării datelor transmise prin Internet. Unchii grave au criptat tot ce aveau nevoie înainte, deci acest subiect a fost bypassed. Cu toate acestea, după cum sa dovedit, criptarea simplă nu este suficientă. Este necesar să se furnizeze așa-numita criptare end-to-end.

End-to-end de-criptare, alexmdv

Deosebit de vulnerabile au fost toate dvs. de mesagerie instantanee preferate, în cazul în care mesajele sunt criptate sau deloc, sau mod care voi descrie acum codificată. Există o cheie de criptare, care este controlat de un dezvoltator mesager. Mesajul Mesajul este criptat cu cheia și a trimis la server mesager, acesta este decriptat este scris în poveste, din nou criptat, este trimis la prietenul tău, și standuri. Acest sistem de criptare nu este prin și salvează numai de rău intenționat între tine și serverul de messenger. De exemplu, dacă stai undeva într-o cafenea de pe internet Wi-Fi, este inutil de a intercepta traficul dvs., deoarece acesta este criptat, iar cheia pentru decriptarea atacatorii nu știu. Principalul dezavantaj al unui astfel de sistem - întregul istoric al mesajelor este disponibil la serviciile speciale, practic, în orice moment, la cerere. În lumea civilizată, nu reprezintă nici un interes pentru servicii speciale și le lipsește de lucru fără tine. Și în nu atât de civilizate agențiile mondiale și de informații pot abuza de poziția lor, de exemplu, pentru a ajuta la dreptul „lor“ să știe despre tine.

End-to-end de-criptare, alexmdv

Criptarea este în sfârșit proiectată pentru a ajuta la criptarea end-to-end. În acest caz, numai dvs. și interlocutorul dvs. cunoașteți cheia de criptare. Mesajul dvs. este criptat cu această cheie, trimis la serverul de mesagerie, acolo nu poate fi decriptat deoarece serverul nu cunoaște cheia dvs. Mesajul în tranzit lasă interlocutorului dvs. în formă neschimbată și este descifrat deja la el. Dezavantajul schemei - istoricul mesajelor este stocat numai local în aplicație. Când reinstalați aplicația, istoricul este pierdut.

Cu câțiva ani în urmă, cu criptare de la capăt la cap, a existat doar semnal și poate chiar sârmă. Toți ceilalți mesageri (Viber, Skype, WhatsApp, iMessage) au fost mai mult sau mai puțin nesiguri. Desigur, era imposibil să rămînem în urma tendinței. În primul rând, a apărut criptarea de la sfârșitul la sfârșit în Weiber și apoi în VotsAnp. La aceste două, a fost adăugată o telegramă.

Fundația Electronic Frontier (EFF) a elaborat și actualizează periodic evaluarea securității mesajelor. De exemplu, este posibil să recunoaștem ca fiind convențional în condiții de siguranță în popularul chat-box-uri WhatsApp și Telegram.

Convenționalitatea este că mesagerii populare sunt produse comerciale cu cod sursă închis, ceea ce înseamnă că nimeni nu poate verifica prezența sau absența unor lacune special concepute. Prin urmare, dacă așteptați un nivel bun de securitate aici, atunci trebuie să aveți încredere orb în dezvoltatorii acestor mesageri. După cum sa dovedit recent, este în zadar.

Dezvoltatorii deținute de Facebook Messenger WhatsApp, ne asigură imposibilitatea de a citi corespondența utilizatorilor neautorizați, cu condiția de fapt o portiță de scăpare care permite de a intercepta orice mesaje. Potrivit expertului independent, pe criptografie Tobias Belter de la University of California din Berkeley, această oportunitate oferă propria punerea în aplicare a protocolului de criptare WhatsApp.

Un exemplu perfect de faptul că toate aceste criptare de la capăt la cap nu este altceva decât o tendință la modă.

Dacă aveți nevoie de criptare în practică și nu în cuvinte - trebuie să utilizați mesageri instantanee non-comerciale cu sursă deschisă. De exemplu, Semnal sau Pidgin. Da, nu sunt la fel de ușor de utilizat ca Viber sau WhatsApp, dar interfața este puțin ciudată și strâmbă. Dar este în siguranță.

Articole similare