Kas yra ištisinis šifravimas?
Ištisinis šifravimas (E2EE) – tai metodas, kuriuo užkoduojami pranešimai tarp siuntėjo ir gavėjo. E2EE užtikrina, kad siuntėjo pusėje užšifruoti duomenys galėtų būti iššifruoti tik gavėjo pusėje. Todėl žinutė viso perdavimo metu išlieka užšifruota, net kai perduodama per tarpinius serverius – jos negali perskaityti nei tinklo ar interneto paslaugų teikėjai, nei trečiosios šalys.
Įsivaizduokite, kad siunčiate žinutę naudodami paslaugą, kuri taiko standartinį TLS šifravimą, o ne ištisinį šifravimą. Tokiu atveju žinutė būtų iššifruojama pasiekusi tarpinį serverį, todėl jį valdanti šalis (pvz., paslaugos teikėjas) galėtų perskaityti jos turinį. Tuo tarpu ištisinis šifravimas leidžia užtikrinti, kad žinutę galėtų perskaityti tik numatytas gavėjas, o interneto paslaugų teikėjai ir kitos trečiosios šalys to padaryti negalėtų.
Ištisinis šifravimas užtikrina aukštesnį privatumo ir saugumo lygį siunčiant žinutes ar jautrius duomenis įvairiais tinklais.
Kaip veikia ištisinis šifravimas?
Ištisinis šifravimas veikia keliais etapais:
- 1.Šifravimo raktų generavimas. Sistema, naudojanti ištisinį šifravimą, sukuria kriptografinių raktų porą – viešąjį ir privatųjį raktus. Viešieji raktai apsikeičiami tarp siuntėjo ir gavėjo, o kiekvienas iš jų turi savo privatųjį raktą.
- 2.Šifravimas. Kai siuntėjas išsiunčia žinutę, ištisinio šifravimo algoritmas ją užšifruoja naudodamas gavėjo viešąjį raktą. Tuomet žinutę gali iššifruoti tik gavėjas, naudodamas savo privatųjį raktą.
- 3.Perdavimas. Žinutė išlieka užšifruota viso perdavimo metu, net jei yra perimama. Be gavėjo privačiojo rakto jos iššifruoti neįmanoma.
- 4.Iššifravimas. Gavėjui gavus užšifruotą žinutę, ji iššifruojama naudojant jo privatųjį raktą, ir gavėjas gali ją perskaityti.
Kuo ištisinis šifravimas skiriasi nuo kitų šifravimo būdų?
Skirtingi šifravimo būdai naudojami skirtingiems tikslams. Pažvelkime į kitus dažniausiai naudojamus šifravimo metodus ir į tai, kuo jie skiriasi nuo ištisinio šifravimo:
- E2EE ir duomenų šifravimas saugojimo metu („data-at-rest encryption“, DARE). E2EE užtikrina, kad duomenys išliktų užšifruoti viso perdavimo metu – iki pat jų gavėjo. Tuo tarpu DARE šifruoja duomenis, saugomus įrenginiuose ir serveriuose. Tai padeda užtikrinti, kad net ir pavogus įrenginį ar įsilaužus į serverį, informacija liktų nepasiekiama.
- E2EE ir ryšio kanalo šifravimas („link encryption“). E2EE užšifruoja duomenis siuntėjo pusėje, o iššifruoti juos gali tik gavėjas. Tuo tarpu ryšio kanalo šifravimas taikomas konkretiems duomenų perdavimo kanalams, pavyzdžiui, palydoviniams ar telekomunikacijų ryšiams – tokiu atveju duomenys iššifruojami ir vėl užšifruojami kiekviename ryšio mazge.
- E2EE ir „Transport Layer Security“ (TLS) šifravimas. Naudojant E2EE, žinutę gali iššifruoti tik gavėjas, nes perdavimą užtikrinantis interneto paslaugų teikėjas neturi privačiojo rakto. Tuo tarpu TLS šifruoja ryšį tarp naršyklės ir svetainės, tačiau svetainės serverio pusėje duomenys gali būti matomi atvirojo teksto forma.
- E2EE ir „point-to-point“ (P2PE) šifravimas. E2EE duomenis užšifruoja ir iššifruoja tik vieną kartą. Tuo tarpu P2PE leidžia duomenis iššifruoti viename įrenginyje ir vėl užšifruoti prieš perduodant toliau.
Iš pirmo žvilgsnio ištisinis šifravimas gali atrodyti panašus į VPN, nes abi technologijos šifruoja duomenis. Tačiau jų paskirtis skiriasi. Ištisinis šifravimas užtikrina, kad duomenis galėtų matyti tik bendraujančios šalys, o VPN saugo ryšį tarp naudotojo įrenginio ir serverio.
Ištisinis šifravimas saugo tik perduodamas žinutes, o VPN šifravimas apima visą interneto srautą – užšifruoja metaduomenis ir sukuria saugų ryšio tunelį.
Kaip naudojamas ištisinis šifravimas?
Ištisinis šifravimas padeda užtikrinti momentinių žinučių programėlių saugumą. „WhatsApp“ ir „Signal“ jį naudoja automatiškai visoms žinutėms ir skambučiams. Tuo tarpu „Telegram“, „Facebook Messenger“ ir „Instagram“ leidžia jį įjungti rankiniu būdu. Toliau pateikiamos instrukcijos, kaip įjungti ištisinį šifravimą šiose platformose.
Norėdami įjungti ištisinį šifravimą „Telegram“:
- 1.Spustelėkite tris taškus, esančius po jūsų profilio nuotrauka.
- 2.Pasirinkite „Start secret chat“.
Ištisinį šifravimą „Instagram“ galite įjungti taip:
- 1.Pagrindinio srauto („feed“) lange viršutiniame dešiniajame kampe paspauskite rodyklės piktogramą.
- 2.Viršutiniame dešiniajame kampe paspauskite žinutės kūrimo piktogramą.
- 3.Paspauskite spynos piktogramą šalia „End-to-end encryption“.
- 4.Pasirinkite žmones, su kuriais norite pradėti ištisiniu šifravimu apsaugotą pokalbį, arba ieškokite jų vardų viršuje esančioje paieškos juostoje.
- 5.Apačioje paspauskite „Create chat“.
Norėdami įjungti ištisinį šifravimą „Messenger“, atlikite šiuos veiksmus:
- 1.Atidarykite pokalbius ir viršutiniame dešiniajame kampe paspauskite žinutės kūrimo piktogramą.
- 2.Paspauskite spynos piktogramą, kad įjungtumėte ištisinio šifravimo režimą.
- 3.Pasirinkite žmones, su kuriais norite pradėti ištisiniu šifravimu apsaugotą pokalbį, arba suraskite juos naudodami viršuje esančią paieškos juostą.
Ištisinis šifravimas taip pat gali būti naudojamas el. pašto komunikacijai ir bendrinamiems failams apsaugoti, užtikrinant, kad prie duomenų galėtų prieiti tik naudotojai, o ne interneto ar el. pašto paslaugų teikėjai.
Ištisinio šifravimo privalumai
Ištisinis šifravimas padeda apsaugoti jūsų bendravimą internete. Pažvelkime, nuo ko jis saugo:
- 1.Neleistinas duomenų perėmimas. Naudojant ištisinį šifravimą, tik siuntėjas ir gavėjas gali iššifruoti perduodamus duomenis. Net jei žinutė būtų perimta, trečiosioms šalims ji liktų neįskaitoma.
- 2.Duomenų saugumo pažeidimai. Net jei jūsų naudojamos svetainės serveriai būtų pažeisti, įsilaužėliai negalėtų perskaityti ištisiniu šifravimu apsaugotų duomenų. Taip yra todėl, kad interneto paslaugų teikėjas neturi ir nesaugo iššifravimo raktų.
- 3.Pasiklausymas. Kadangi užšifruoti duomenys be iššifravimo raktų yra beprasmis simbolių rinkinys, ištisinis šifravimas apsaugo nuo įvairių perėmimo būdų ir tarpininko atakų. Užpuolikai tiesiog negali perskaityti perimtų duomenų.
Ištisinio šifravimo trūkumai
Ištisinis šifravimas, kaip ir daugelis kitų interneto privatumo priemonių, turi trūkumų. Pagrindiniai jų:
- Prarasta prieiga prie duomenų. Jei naudotojas praranda šifravimo raktų porą (pavyzdžiui, pameta ar sugadina įrenginį, kuriame jie saugomi), jis taip pat praranda prieigą prie užšifruotų duomenų.
- Sudėtingas diegimas. Ištisinį šifravimą gali būti sudėtinga įdiegti, ypač jei reikia rankiniu būdu valdyti raktus ar konfigūruoti nustatymus.
- Galimas vėlavimas. Ištisiniu šifravimu apsaugotų žinučių perdavimas gali būti lėtesnis, nes šifravimo ir iššifravimo procesai užtrunka.
Ištisinis šifravimas taip pat neapsaugo nuo visų interneto saugumo grėsmių. Nuo ko jis neapsaugo?
- 1.Galinių įrenginių pažeidžiamumai. Ištisinis šifravimas apsaugo tik perduodamus duomenis. Tai reiškia, kad žinutei pasiekus gavėjo įrenginį, duomenys jau gali būti pasiekiami kenkėjiškoms programoms ar įsilaužėliams.
- 2.Metaduomenų atskleidimas. Ištisinis šifravimas apsaugo tik pačios žinutės turinį, tačiau nepaslepia metaduomenų, tokių kaip informacija apie siuntėją ir gavėją (pvz., jų IP adresai). Juos analizuodami užpuolikai gali suprasti naudotojų elgseną ir tuo pasinaudoti.
- 3.Duomenų viliojimas ir socialinė inžinerija. Ištisinis šifravimas neapsaugo naudotojų, jei jie patys sukčiams atskleidžia jautrią informaciją – slaptažodžius, banko duomenis, asmeninę informaciją ar net šifravimo raktus. Užpuolikams gavus iššifravimo raktą, šifravimas tampa neveiksmingas.
Kaip įdiegti ištisinį šifravimą?
Ištisinį šifravimą įdiegti nėra paprasta, tačiau tai galima padaryti savarankiškai, jei turite pakankamai IT žinių ir išmanote kriptografijos principus.
Vis dėlto daugeliu atvejų ištisinis šifravimas jau būna įdiegtas bendravimo programėlėse – tereikia įsitikinti, kad ši funkcija įjungta.
Kibernetinis saugumas vienu spustelėjimu.
Būkite saugūs su vienu geriausių pasaulyje VPN