Ipinaliwanag ang End-to-End Encryption
๐ 6 min basahin
Quick Answer
Kapag sinabi ng isang app sa pagmemensahe na ito ay "end-to-end na naka-encrypt," ito ay gumagawa ng isang malakas na pangako: kahit na ang kumpanyang nagpapatakbo ng app ay hindi makakabasa ng iyong mga mensahe. Ito ang gintong pamantayan para sa pribadong komunikasyon โ at ang parehong prinsipyo sa likod ng mga tool sa crypto na nagpapanatili ng privacy. Narito kung paano ito gumagana.
๐ก Isipin ito bilangโฆ
Nagpapadala ng naka-lock na kahon kung saan ang tatanggap lamang ang may susi. Ang courier (mga server ng app) ang nagdadala ng kahon ngunit hindi ito mabubuksan. Sa ordinaryong pag-encrypt, ang courier ay may master key; na may end-to-end, hindi nila ginagawa.
Paano gumagana ang E2EE
Bumubuo ng key pair ang device ng bawat user. Ang mga mensahe ay naka-encrypt sa iyong device gamit ang pampublikong key ng tatanggap at maaari lang i-decrypt sa kanilang device gamit ang kanilang pribadong key. Ang mga server sa pagitan ay nakakakita lamang ng scrambled ciphertext.
Paano ito naiiba sa "naka-encrypt"
Maraming mga serbisyo ang nag-e-encrypt ng data na "in transit" at "at rest" โ ngunit hawak nila ang mga susi, para mabasa nila ito (at sinumang pumipilit sa kanila). Nangangahulugan ang end-to-end na ang mga key ay nakatira lang sa mga device ng mga user, kaya hindi nababasa ng provider ang iyong content sa istruktura.
Ang mga limitasyon (sinabi nang matapat)
Pinoprotektahan ng E2EE ang nilalaman ng mensahe, hindi ang metadata (kung kanino nakipag-usap, at kailan). Ang iyong device mismo ay maaaring makompromiso, ang mga backup ay maaaring hindi naka-encrypt, at dapat mong i-verify na mayroon kang tamang susi ng tatanggap. Ito ay makapangyarihan, hindi magic.
๐ Key takeaway
Ang ibig sabihin ng end-to-end na pag-encrypt ay ang nagpadala at tatanggap lamang ang makakabasa ng mensahe โ walang hawak na key ang service provider at ciphertext lang ang nakikita. Pinoprotektahan nito ang content, ngunit hindi ang metadata, at dapat manatiling secure ang iyong device.
Bakit ito mahalaga para sa iyo
Ito ay eksakto kung paano gumagana ang chat ng aming P2P Bitcoin board โ naka-encrypt sa iyong browser kaya hindi namin nabasa ang iyong mga mensahe. Pinoprotektahan ng parehong prinsipyo ang mga aktibista, mamamahayag at ordinaryong tao sa buong Asya mula sa pagsubaybay at pagtagas ng data.
Mga madalas itanong
Aling mga app ang gumagamit ng end-to-end na pag-encrypt?โผ
Ang signal ay end-to-end na naka-encrypt bilang default; Gumagamit ang WhatsApp ng parehong protocol; ang iba ay nag-aalok nito nang opsyonal. Palaging suriin kung naka-on ang E2EE bilang default o isang bagay na dapat mong paganahin.
Maaari bang basahin ng mga pamahalaan ang mga end-to-end na naka-encrypt na mensahe?โผ
Hindi direkta ang nilalaman, ayon sa disenyo โ kung kaya't itinutulak ng ilang pamahalaan ang E2EE. Gayunpaman, maaari silang makakuha ng metadata o i-target ang mga endpoint device.
Pribado ba talaga ang aking crypto chat?โผ
Sa aming P2P board, ang mga mensahe ay naka-encrypt sa iyong browser bago sila makarating sa aming mga server, kaya hindi namin mabasa ang mga ito. Panatilihing secure ang sarili mong device para mapanatiling totoo ang proteksyong iyon.