Mis on otspunktkrĂŒptimine (E2EE)?
Avaleht
Artiklid
Mis on otspunktkrĂŒptimine (E2EE)?

Mis on otspunktkrĂŒptimine (E2EE)?

Keskmine
Avaldatud Jul 3, 2020VĂ€rskendatud Dec 7, 2023
9m

Sissejuhatus

Meie digitaalse kommunikatsiooni olemus on tÀnapÀeval selline, et sa suhtled harva oma kaaslastega otse. VÔib tunduda, et sina ja su sÔbrad vahetate sÔnumeid privaatselt, kuid tegelikkuses salvestatakse need ja hoiustatakse keskserveris.

Sa ei pruugi soovida, et sinu sĂ”numeid loeks server, mis vastutab nende edastamise eest sinu ja saaja vahel. Sellisel juhul vĂ”ib sinu lahenduseks olla otspunktkrĂŒptimine (vĂ”i lihtsamalt öeldes E2EE).

OtspunktkrĂŒptimine on meetod saaja ja saatja vahelise kommunikatsiooni krĂŒptimiseks nii, et nad on ainsad osapooled, kes saavad andmeid dekrĂŒptida. Selle pĂ€ritolu ulatub tagasi 1990. aastatesse, kui Phil Zimmerman vabastas Pretty Good Privacy (tuntud kui PGP). 

Enne kui kĂ€sitleme, miks sa vĂ”iks soovida kasutada E2EE-d ja kuidas see toimib, vaatame, kuidas krĂŒptimata sĂ”numid toimivad.

Kuidas krĂŒptimata sĂ”numid toimivad?

RÀÀgime sellest, kuidas tavaline nutitelefoni sÔnumiplatvorm vÔiks toimida. Sa paigaldad rakenduse ja lood konto, mis vÔimaldab sul suhelda teistega, kes on teinud sama. Sa kirjutad sÔnumi ja sisestad oma sÔbra kasutajanime, seejÀrel postitad selle keskserverisse. Server nÀeb, et oled adresseerinud sÔnumi oma sÔbrale, seega edastab ta selle sihtkohta. 

Kasutajad A ja B suhtlevad. Nad peavad ĂŒksteiseni jĂ”udmiseks andmeid edastama lĂ€bi serveri (S).

Kasutajad A ja B suhtlevad. Nad peavad ĂŒksteiseni jĂ”udmiseks andmeid edastama lĂ€bi serveri (S).


Sa vĂ”id teada seda kui klient-serveri mudelit. Klient (sinu telefon) ei tee suurt midagi – selle asemel hoolitseb server kogu raske töö eest. Kuid see tĂ€hendab ka seda, et teenusepakkuja tegutseb vahendajana sinu ja saaja vahel.

Enamasti on diagrammil A <> S ja S <> B vahelised andmed krĂŒptitud. Üks nĂ€ide selle kohta on transpordikihi turbeprotokoll (Transport Layer Security, TLS), mida kasutatakse laialdaselt klientide ja serverite vaheliste ĂŒhenduste kaitsmiseks.

TLS ja sarnased turvalisuse lahendused ennetavad, et keegi ei saaks sĂ”numit kliendilt serverile liikumisel kinni pidada. Kuigi need meetmed vĂ”ivad takistada kĂ”rvaliste isikute juurdepÀÀsu andmetele, vĂ”ib server neid siiski lugeda. Siinkohal tulebki appi krĂŒptimine. Kui A andmed on krĂŒptitud krĂŒptograafilise vĂ”tmega, mis kuulub B-le, ei saa server neid lugeda ega neile juurde pÀÀseda. 

Ilma E2EE meetoditeta vÔib server salvestada teavet andmebaasis koos miljonite teiste andmetega. Nagu suuremahulised andmekaitserikkumised on ikka ja jÀlle tÔestanud, vÔivad sellel olla lÔppkasutajate jaoks katastroofilised tagajÀrjed.

Kuidas otspunktkrĂŒptimine toimib?

OtspunktkrĂŒptimine tagab, et keegi – isegi mitte server, mis sind teistega ĂŒhendab – ei pÀÀse sinu suhtlusele ligi. KĂ”nealune suhtlus vĂ”ib hĂ”lmata kĂ”ike alates tavalisest tekstist ja e-kirjadest kuni failide ja videokĂ”nedeni. 

Andmed krĂŒptitakse sellistes rakendustes nagu Whatsapp, Signal vĂ”i Google Duo (vĂ€idetavalt) nii, et ainult saatjad ja soovitud saajad saavad neid dekrĂŒptida. OtspunktkrĂŒptimise skeemide puhul vĂ”id selle protsessi kĂ€ivitada millegagi, mida nimetatakse vĂ”tmevahetuseks.

Mis on Diffie-Hellmani vÔtmevahetus?

Diffie-Hellmani vĂ”tmevahetuse idee mĂ”tlesid vĂ€lja krĂŒptograafid Whitfield Diffie, Martin Hellman ja Ralph Merkle. See on vĂ”imas tehnika, mis vĂ”imaldab osapooltel luua ĂŒhist saladust potentsiaalselt vaenulikus keskkonnas. 

TeisisĂ”nu, vĂ”tme loomine vĂ”ib toimuda ebaturvalistel foorumitel (isegi kui pealtvaatajad jĂ€lgivad) ohustamata sellele jĂ€rgnevaid sĂ”numeid. Infoajastul on see eriti vÀÀrtuslik, sest osapooled ei pea suhtlemiseks fĂŒĂŒsiliselt vĂ”tmeid vahetama.

Vahetus ise hĂ”lmab suuri numbreid ja krĂŒptograafilist maagiat. Me ei hakka ĂŒksikasjadesse sĂŒvenema. Selle asemel kasutame tuntud analoogiat vĂ€rvide kohta. Oletame, et Alice ja Bob asuvad eraldi hotellitubades, mis asuvad koridori erinevates otstes, ja nad soovivad jagada kindlat vĂ€rvi. Nad ei taha, et keegi teine saaks teada, mis vĂ€rv see on.

Kahjuks kubiseb korrus luurajatest. Oletame, et Alice ja Bob ei saa selles nĂ€ites ĂŒksteise tubadesse siseneda, seega saavad nad suhelda ainult koridoris. Nad vĂ”iksid koridoris kokku leppida, et kasutavad ĂŒhist vĂ€rvi – nĂ€iteks kollast vĂ€rvi. Nad saavad ĂŒhe purgi seda kollast vĂ€rvi, jagavad selle omavahel ja lĂ€hevad tagasi oma tubadesse.

Oma tubades segavad nad sisse salajase vĂ€rvi – millest keegi ei tea. Alice kasutab sinist tooni ja Bob kasutab punast tooni. Oluline on see, et luurajad ei nĂ€e neid salajasi vĂ€rve, mida nad kasutavad. Nad nĂ€evad aga saadud segusid, sest Alice ja Bob vĂ€ljuvad nĂŒĂŒd oma toast sinikollase ja punakollase seguga.

Nad vahetavad need segud avalikult. Pole tĂ€htis, kas luurajad neid nĂŒĂŒd nĂ€evad, sest nad ei suuda kindlaks teha lisatud vĂ€rvide tĂ€pset tooni. Pea meeles, et see on ainult analoogia – selle sĂŒsteemi aluseks olev tegelik matemaatika muudab salajase „vĂ€rvi" Ă€raarvamise veelgi raskemaks.

Alice vĂ”tab Bobi segu, Bob vĂ”tab Alice'i segu ja nad lĂ€hevad jĂ€lle oma tubadesse tagasi. NĂŒĂŒd segavad nad oma salajased vĂ€rvid uuesti sisse.

  • Alice kombineerib oma salajase sinise tooni Bobi punakaskollase seguga, mis annab punakaskollase-sinise segu

  • Bob kombineerib oma salajased punased toonid Alice'i sinakaskollase seguga, mis annab sinakaskollase-punase segu

MÔlemas kombinatsioonis on samad vÀrvid, seega peaksid need nÀgema vÀlja identsed. Alice ja Bob on edukalt loonud ainulaadse vÀrvi, millest vastased teadlikud ei ole.

MÔlemas kombinatsioonis on samad vÀrvid, seega peaksid need nÀgema vÀlja identsed. Alice ja Bob on edukalt loonud ainulaadse vÀrvi, millest vastased teadlikud ei ole.

Niisiis, see on pĂ”himĂ”te, mida me saame kasutada ĂŒhise saladuse loomiseks avalikult. Erinevus seisneb selles, et me ei tegele mitte koridoride ja vĂ€rvidega, vaid ebaturvaliste kanalitega, avalike vĂ”tmete ja privaatsete vĂ”tmetega.

SÔnumite vahetamine

Kui osapooled on omavahel jaganud saladuse, saavad nad seda kasutada sĂŒmmeetrilise krĂŒptimisskeemi alusena. Populaarsed rakendused sisaldavad tavaliselt lisatehnikaid tugevama turvalisuse tagamiseks, kuid kĂ”ik see on kasutajalt varjatud. Kui oled oma sĂ”braga ĂŒhenduse loonud E2EE rakenduses, saab krĂŒptimine ja dekrĂŒptimine toimuda ainult teie seadmetes (vĂ€lja arvatud suuremate tarkvara haavatavuste korral).

Ei ole oluline, kas oled hĂ€kker, teenusepakkuja vĂ”i isegi Ă”iguskaitseametnik. Kui teenus on tĂ”esti otspunktkrĂŒptitud, nĂ€eb iga kinnipeetud sĂ”num vĂ€lja nagu segane mĂ”ttetus. 

OtspunktkrĂŒptimise plussid ja miinused

OtspunktkrĂŒptimise miinused

OtspunktkrĂŒptimisel on tegelikult ainult ĂŒks puudus – ja kas see on ĂŒldse puudus, sĂ”ltub tĂ€ielikult sinu vaatenurgast. MĂ”ne jaoks on E2EE vÀÀrtuspakkumine problemaatiline just seetĂ”ttu, et keegi ei pÀÀse sinu sĂ”numitele ligi ilma vastava vĂ”tmeta.

Vastased vĂ€idavad, et kurjategijad saavad kasutada E2EE-d, olles kindlalt teadlikud, et valitsused ja tehnoloogiaettevĂ”tted ei saa nende suhtlust dekrĂŒptida. Nad usuvad, et seaduskuulekad inimesed ei peaks oma sĂ”numeid ja telefonikĂ”nesid salastama. Seda seisukohta kajastavad ka paljud poliitikud, kes toetavad Ă”igusakte, mis vĂ”imaldaksid neile juurdepÀÀsu teabevahetusele. Loomulikult kaotaks see otspunktkrĂŒptimise eesmĂ€rgi.

Tasub mĂ€rkida, et rakendused, mis kasutavad E2EE-d, ei ole 100% turvalised. SĂ”numid on ĂŒhest seadmest teise edastamisel varjatud, kuid need on lĂ”pp-punktides nĂ€htavad – st mĂ”lemas otsas olevad sĂŒlearvutid vĂ”i nutitelefonid. See ei ole iseenesest otspunktkrĂŒptimise puudus, kuid seda tasub meeles pidada.

SĂ”num on nĂ€htav lihttekstina enne ja pĂ€rast dekrĂŒptimist.

SĂ”num on nĂ€htav lihttekstina enne ja pĂ€rast dekrĂŒptimist.

E2EE tagab, et keegi ei saa sinu andmeid edastamise ajal lugeda. Kuid on olemas endiselt ka teisi ohte:

  • Sinu seade vĂ”idakse varastada: kui sul ei ole PIN-koodi vĂ”i kui rĂŒndaja sellest mööda pÀÀseb, vĂ”ib ta sinu sĂ”numitele ligi pÀÀseda.

  • Sinu seade vĂ”ib olla ohustatud: sinu masinal vĂ”ib olla pahavara, mis jĂ€lgib teavet enne ja pĂ€rast selle saatmist.

Teine risk on see, et keegi vĂ”ib end sinu ja sinu kaaslase vahele lisada, teostades vahendajarĂŒnnet (Man-in-the-middle attack). See toimuks suhtluse alguses – kui sa teostad vĂ”tmevahetust, siis sa ei tea kindlalt, et see on sinu sĂ”braga. Sa vĂ”id teadmatusest luua saladuse rĂŒndajaga. SeejĂ€rel saab rĂŒndaja kĂ€tte sinu sĂ”numid ja tal on olemas vĂ”ti nende dekrĂŒptimiseks. Nad vĂ”ivad sinu sĂ”pra samamoodi ĂŒle kavaldada, mis tĂ€hendab, et nad vĂ”ivad sĂ”numeid edasi anda ja neid lugeda vĂ”i muuta, nagu nad heaks arvavad.

Selle vĂ€ltimiseks on paljudes rakendustes integreeritud mingisugune turvakoodide funktsioon. See on numbrite jada vĂ”i QR-kood, mida saad jagada oma kontaktidega turvalise kanali kaudu (ideaalis vĂ”rguĂŒhenduseta). Kui numbrid ĂŒhtivad, siis vĂ”id olla kindel, et kolmas isik ei luura teie suhtlust.

OtspunktkrĂŒptimise miinused

Seadistuses, kus ei ole ĂŒhtegi eelnimetatud haavatavust, on E2EE vaieldamatult vĂ€ga vÀÀrtuslik ressurss, mis suurendab konfidentsiaalsust ja turvalisust. Nagu ka sibulamarsruuter, on see tehnoloogia, mida privaatsusaktivistid propageerivad ĂŒle maailma. Samuti on see hĂ”lpsasti integreeritud rakendustesse, mis sarnanevad meile harjumuspĂ€rastele rakendustele, mis tĂ€hendab, et see tehnoloogia on kĂ€ttesaadav kĂ”igile, kes suudavad mobiiltelefoni kasutada.

Oleks viga pidada E2EE-d ainult kurjategijate ja vilepuhujate jaoks kasulikuks mehhanismiks. Isegi nĂ€iliselt kĂ”ige turvalisemad ettevĂ”tted on osutunud kĂŒberrĂŒnnakutele vastuvĂ”tlikuks, paljastades kasutajate krĂŒptimata teavet pahatahtlikele osapooltele. JuurdepÀÀs kasutajate andmetele, nĂ€iteks tundlikele side- vĂ”i isikut tĂ”endavatele dokumentidele, vĂ”ib avaldada katastroofilist mĂ”ju ĂŒksikisikute elule. 

Kui ettevĂ”ttesse, mille kasutajad kasutavad E2EE-d, tungitakse sisse, ei saa hĂ€kkerid sĂ”numi sisu kohta mingit olulist teavet (eeldusel, et nende krĂŒptimise rakendamine on tugev). Parimal juhul vĂ”ivad nad pÀÀseda ligi metaandmetele. See on privaatsuse seisukohalt endiselt murettekitav, kuid see on paranemine seoses juurdepÀÀsuga krĂŒptitud sĂ”numile.


LÔppmÀrkused

Lisaks eespool nimetatud rakendustele on ĂŒha rohkem vabalt saadaolevaid E2EE tööriistu. Apple'i iMessage ja Google'i Duo on komplekteeritud iOS-i ja Androidi operatsioonisĂŒsteemidega ning jĂ€tkuvalt vĂ”etakse kasutusele rohkem privaatsus- ja turvateadlikku tarkvara.

Kordame veel kord, et otspunktkrĂŒptimine ei ole maagiline barjÀÀr kĂ”ikvĂ”imalike kĂŒberrĂŒnnakute vastu. Suhteliselt vĂ€hese vaevaga saad seda siiski aktiivselt kasutada, et vĂ€hendada oluliselt riske, millega sa internetivĂ”rgus kokku puutud.

LahtiĂŒtlus ja riskihoiatus: seda sisu esitatakse sellisel kujul, nagu see on, ainult ĂŒldiseks teabeks ning hariduslikel eesmĂ€rkidel, ilma igasuguse esinduse vĂ”i garantiita. Seda ei tohiks tĂ”lgendada kui finants-, juriidilist vĂ”i muud professionaalset nĂ”ustamist ega kui soovitust konkreetse toote vĂ”i teenuse ostmiseks. Peaksid kĂŒsima nĂ”u asjakohastelt professionaalsetelt nĂ”ustajatelt. Kui artiklit on koostanud kolmandast osapoolest kaastööline, pane tĂ€hele, et vĂ€ljendatud seisukohad kuuluvad kolmandast osapoolest kaastöölisele ja ei pruugi kajastada Binance'i Akadeemia omasid. Lisateabe saamiseks lugege meie tĂ€ielikku lahtiĂŒtlust siit.Digitaalsete varade hinnad vĂ”ivad olla kĂ”ikuvad. Sinu investeeringu vÀÀrtus vĂ”ib langeda vĂ”i tĂ”usta ning sa ei pruugi investeeritud summat tagasi saada. Sina vastutad ainuisikuliselt oma investeerimisotsuste eest ja Binance'i Akadeemia ei vastuta vĂ”imalike kahjude eest. Seda materjali ei tohiks tĂ”lgendada finants-, juriidilise vĂ”i muu professionaalse nĂ”ustamisena. Lisateabe saamiseks loe meie kasutustingimusi ja riskihoiatust.