End-to-end codering: wat is end-to-end codering (E2EE)

Messenger onthulde de einde -en -een -end coderingsfunctie in oktober 2016. WhatsApp heeft het sinds april 2016 gebruikt. Hoewel de twee diensten destijds deel uitmaakten van de Facebook -groep, die sindsdien meta is geworden, is de keuze van de standaardtoepassing gemaakt voor WhatsApp, maar niet voor Messenger. Een beslissing die onmiddellijk werd bekritiseerd in naam van persoonlijke veiligheid en bescherming.

Begrijp alles -wat is einde -voor -een codering, die onze privégesprekken moet beschermen

Facebook is van plan om standaard te toepassen -tot -On -codering in 2023. Deze beslissing volgt op een abortuszaak waarbij het bedrijf de berichten van een jonge vrouw naar de politie heeft overgedragen.

Sinds 8 augustus is de zaak Celeste Burgess, beschuldigd van illegaal afgebroken in de Verenigde Staten, sterk gepubliceerd. De reden? Facebook gaf de politie de discussies over de 17 -jarige vrouw, die het mogelijk maakte. Enkele dagen later, op 11 augustus, kondigde het bedrijf aan dat End -to -end codering standaard zou worden toegepast vanaf 2023.

• Wat is het einde -tot -OLD -codering?

Deze functie maakt het mogelijk om digitale uitwisselingen te beveiligen. Toepasselijk op schriftelijke, audio- of videoberichten, zorgt ervoor dat alleen mensen die in een gesprek zijn geïntegreerd, toegang hebben tot berichten. De gegevens die door de zenders worden verzonden, worden onmiddellijk gecodeerd en kunnen alleen worden gelezen door de ontvangers, met behulp van een coderingssleutel.

Deze methode is tegen de overdracht van gegevens in duidelijke tekst, met name gebruikt bij het verzenden van sms. In dit geval kan iedereen deze uitwisselingen mogelijk onderscheppen en toegang hebben. Einde -tot -AND -codering zorgt er daarom voor dat niemand buiten een gesprek de inhoud kan ontdekken.

• Welke applicaties bieden deze standaardservice?

De Moderator Blog -lijst met berichtenservices die standaardversleuteling aanbieden. Het bekendste – signaal, telegram of whatsapp – maken er duidelijk deel van uit. Maar de site geeft andere oplossingen aan. In het bijzonder de Franse toepassingen Olvid en Skred of Wire, opgericht door de mede-maker van Skype.

• Zijn er grenzen aan end-to-end codering?

De leverancier van Kapersky Antivirus Solutions Specificeert in een blogpost dat gekwantificeerde beurzen nog steeds kunnen worden getraceerd. Als de gesprekken veilig blijven en niemand ze kan ontcijferen, is de verzendende en ontvangstinformatie te vinden. Het is dus mogelijk om te weten dat een persoon op zo’n moment een bericht op zo’n dag naar zo iemand heeft gestuurd. Zonder de coderingssleutel te hebben, behoudt de server echter de tijdelijkheid van uitwisselingen en de identiteit van zenders en ontvangers.

• Waarom de abortuszaak het debat over dit onderwerp opnieuw lanceerde?

Toen Facebook een huiszoekingsbevel ontving om de uitwisselingen van Celeste Burgess te verkrijgen, werd ze onderzoek gedaan naar het maken van een miskraam en het lichaam van haar doodgeboren kind laten verdwijnen. Maar tijdens de analyse van zijn Facebook -gegevens ontdekten de Nebraska -autoriteiten dat het eigenlijk een illegale abortus was. De aanklachten tegen de 17 -jarige vrouw daarom toegewezen na de betrokkenheid van het sociale netwerk in de zaak.

Dit is het eerste geval waarin de persoonlijke gegevens van een vrouw tegen haar zijn gebruikt sinds de intrekking van het recht op abortus in de Verenigde Staten. Ondanks alles moet worden opgemerkt dat de feiten in april tussenbeide kwamen, en het verzoek van de autoriteiten met Facebook, op 7 juni, voorafgaand aan de beslissing van het Amerikaanse Hooggerechtshof, 24 juni.

De abortuszaak van Nebraska beschrijft echter het slechtste scenario dat verenigingen van de mensenrechten vreesden. Sinds de intrekking zijn ze blijven vragen om meer bescherming te vragen over persoonlijke gegevens. Hiermee nieuw leven ingeblazen over het debat over de noodzaak van eind -end end codering van gesprekken.

• Facebook heeft zijn standaardcodering aangekondigd als reactie op de zaak?

Officieel is er geen verband tussen de twee evenementen. Facebook legde uit dat het zoekmandaat niet aangaf dat de autoriteiten een onderzoek naar abortus uitvoerden. Als de aankondiging van standaardversleuteling op Messenger werd gemaakt na gebeurtenissen, zou dit geen reactie zijn, volgens Martin Signoux. Op Twitter herinnerde de Public Affairs Manager van Meta in Frankrijk eraan dat de datum van 2023 al lang voordat de enquête tegen Celeste Burgess was aangehaald, al was aangehaald.

Eind 2021, Antigone Davis, de World Security Manager bij Meta, is inderdaad uitgelegd in een forum gepubliceerd door De Telegraaf: “We nemen de tijd om dingen goed te doen en we zijn niet van plan om de wereldwijde implementatie van eind -end -end codering te voltooien standaard op al onze berichtenservices vóór 2023.»

Desalniettemin releases van het bedrijf op het einde van -encryptie gepubliceerd omdat deze opmerkingen deze datum van 2023 nog nooit hebben genoemd vóór 11 augustus. Of drie dagen na media -aandacht voor abortus van Nebraska.

• Waarom de toepassing van standaardversleuteling niet unaniem is?

Messenger onthulde de einde -en -een -end coderingsfunctie in oktober 2016. WhatsApp heeft het sinds april 2016 gebruikt. Hoewel de twee diensten destijds deel uitmaakten van de Facebook -groep, die sindsdien meta is geworden, is de keuze van de standaardtoepassing gemaakt voor WhatsApp, maar niet voor Messenger. Een beslissing die onmiddellijk werd bekritiseerd in naam van persoonlijke veiligheid en bescherming.

Tegelijkertijd werd ook een oppositie gevormd om te pleiten voor de transparantie van de berichten die naar Facebook zijn verzonden. Gedurende zes jaar hebben de veiligheidsverdedigers van kinderen beweerd dat het einde is dat codering pedocriminalen zou beschermen in geval van contact met minderjarigen. Hoewel jonge Amerikanen van 13 tot 17 jaar het sociale netwerk lijken te verlaten, blijft het argument perfect gehoord.

In juni 2019 had de Amerikaanse regering er zelfs aan gedacht om de codering van persoonlijke gegevens te verbieden. De autoriteiten betreurden geen toegang meer tot gesprekken in de context van een politieonderzoek.

Alleen probleem, de intrekking van het recht op abortus in de Verenigde Staten geeft gewicht aan de noodzaak van de toepassing van standaardversleuteling. Het zou dus worden gebruikt om zwangere vrouwen te beschermen die willen afbreken.

End-to-end codering: wat is end-to-end codering (E2EE)

End -To -Od -codering is de standaard geworden van berichtentoepassingen.

Héloïse Famié-Galtier / gepubliceerd op 16 augustus 2021 om 11:52 uur

END -TO -OM -codering, hoe het werkt ?

Ook end-to-end codering of E2EE genoemd, zorgt end-to-end codering ervoor dat alleen zender en ontvanger toegang hebben tot uitwisselde berichten. Wanneer een bericht wordt verzonden, wordt het automatisch gecodeerd en hebt u een sleutel nodig om het te ontcijferen. Alleen gesprekspartners hebben deze cryptografische sleutels. Ze zijn vluchtig en verdwijnen zodra een bericht wordt ontcijferd door de ontvanger. Dit systeem garandeert uitwisselingen zonder de interventie van een intermediair, de server waarmee berichten alleen doorgaan om hun gecodeerde versie door te geven. Het kan een bericht overbrengen, maar kan het niet decoderen, omdat het niet de sleutels heeft.

End -To -Od -codering is dus een veilig systeem waarmee u uzelf kunt beschermen tegen monitoring of vervalsing van berichten. Geen enkele service van de derde partij kan de gecommuniceerde of opgeslagen gegevens ontcijferen, zelfs niet de communicatiedienstverlener.

Een essentieel systeem voor berichtentoepassingen

Tegenwoordig wordt end -end codering gebruikt door alle berichten, whatsapp om te telegram via signaal- of Facebook -messenger -applicaties. Dit systeem dat de integriteit van uitwisselingen door berichten garandeert, is zelfs een garantie voor kwaliteit geworden voor gebruikers. Voorbij de berichten zijn het ook de vocale en video -oproepen die van start tot finish zijn gecodeerd. Dit blijkt uit de nieuwste Facebook -aankondigingen die gebruikers oproepen willen aanbieden voor gekwantificeerde audio en video van begin tot eind op Messenger, maar ook voor DMS op Instagram.

In een ander register kan het gebruik van eind -en -end codering controverse veroorzaken. In november 2020 streefde de Europese Raad op het einde van e -mail en wenste het de oprichting van backdoors (of gestolen deuren) die de autoriteiten in staat zouden stellen de codering van berichten te omzeilen, met name om tegen terrorisme te vechten. Meer recent was het Apple die controverse creëerde door de strijd tegen pedocrime aan te gaan. Het bedrijf wil eindigen om codering te omzeilen door een bepaald aantal acties te implementeren om gevoelige inhoud op iOS en iPados te identificeren, waardoor de vertrouwelijkheid van de privécorrespondentie in twijfel wordt getrokken.

Eind tot eind

End -To -Od -codering (E2EE) is een veilig communicatieproces dat voorkomt dat derden toegang hebben tot gegevens die van het ene eindpunt naar het andere zijn overgedragen

Betekenis van eind -tot -OND -codering

Gegevenscodering is het proces met behulp van een algoritme dat standaardtekst tekens transformeert in een onleesbaar formaat. Dit proces gebruikt met name coderingssleutels om gegevens te vervagen, zodat alleen geautoriseerde gebruikers deze kunnen lezen. End -to -Od -codering gebruikt ook hetzelfde proces. Het gaat echter verder door communicatie van het ene eindpunt naar het andere te beveiligen.

Meer informatie over gegevenscodering
END -TO -OM -codering en doorvoerversleuteling

In veel berichtenservices slaan derden de gegevens op, die alleen worden gecodeerd. Deze server -coderingsmethode beveiligt gegevens van alle ongeautoriseerde overleg alleen. Maar deze methode betekent dat de zender ook de informatie kan raadplegen, die ongewenst kan zijn in gevallen waarin de bescherming van persoonlijke informatie over alle punten vereist is.

In het geval van eind -tot -OND -codering kunnen gecodeerde gegevens alleen worden gevisualiseerd door mensen met ontcijferingssleutels. Met andere woorden, de E2EE verbiedt ongewenste gebruikers, inclusief derden, om de gegevens te lezen of te wijzigen wanneer alleen geautoriseerde lezers deze toegang en mogelijkheden moeten hebben.

Belang van eind -tot -AND -codering

E2ee wordt met name gebruikt wanneer vertrouwelijkheid van het grootste belang is. Voorbeelden van vertrouwelijkheid zijn onder meer gevoelige onderwerpen zoals commerciële documenten, financiële informatie, juridische procedures, medische staten of persoonlijke gesprekken. Bijgevolg slaagt er niet in om particuliere gegevens te beveiligen, kan schade toebrengen aan het bedrijfsleven en hun klanten.

End -to -Od -codering kan gegevens beveiligen tegen cyberaanvallen. In 2020 bijvoorbeeld waren de gemiddelde kosten voor betrokkenheid van gegevensbescherming wereldwijd $ 3,86 miljoen en $ 8,64 miljoen in de Verenigde Staten. Deze kosten omvatten kosten met betrekking tot detectie en respons op betrokkenheid van gegevensbescherming, de kosten van onbeschikbaarheid en inkomensverlies, evenals de reputatie op lange termijn van een bedrijf en haar merk. En in het geval van persoonlijk identificeerbare informatiecompromis, kan dit leiden tot een verlies van vertrouwen van klanten, boetes voor schending van de voorschriften of zelfs juridische acties.

End -To -Od -codering biedt meer dan het verzenden van gecodeerde berichten. Het kan het ook mogelijk maken om de autorisatie van gebruikerstoegang tot opgeslagen gegevens te regelen. Een gecentraliseerd systeem voor strategiebeheer voor bevoorrechte gebruikers biedt een gedetailleerde controle van mensen met toegang en informatie waartoe ze toegang hebben. Geassocieerd met een gecentraliseerd sleutelbeheersysteem dat het belangrijkste management interoperability protocol (KMIP) respecteert, kunnen organisaties gegevens op alle niveaus coderen en beschermen.

Wat is een cyberaanval ?
Gebruik van eind -tot -OND -codering
Beveiligde communicatie

Messaging -applicaties zoals Signal en de Tetra Digital Mobile Radio Standard Use End -END -END om de vertrouwelijkheid van gesprekken tussen zijn gebruikers te behouden. Elektronische berichtensystemen kunnen ook worden geconfigureerd voor E2EE, maar dit vereist een PGP (behoorlijk goede privacy) coderingsconfiguratie). Gebruikers kunnen ook een service gebruiken zoals ProtonMail en Tutanota, die een geïntegreerde PGP hebben.

Wachtwoordbeheer

Pass -managers zoals 1Password, Bitwarden, Dashlane en LastPass gebruiken de E2EE om de wachtwoorden van een gebruiker te beschermen. In dit geval is de gebruiker echter op twee eindpunten en is de enige persoon met een sleutel.

Opslagapparaten bieden E2ee vaak om te rusten. Serviceproviders kunnen echter ook Transit E2EE aanbieden in een cloudopslagparameter, waarbij gebruikersgegevens worden beschermd tegen elke persoon, inclusief cloudserviceprovider.

Werking van eind -tot -AND -codering

END -TO -OL -codering begint met cryptografie, een methode voor het beschermen van de informatie die ze transformeert in een niet -leesbaar formaat dat gekwantificeerde tekst wordt genoemd. Alleen gebruikers met een geheime sleutel kunnen het sms -bericht duidelijk ontcijferen of decoderen. Met de E2EE, de zender of de Creator Crypt -gegevens en alleen de ontvanger of het leesprogramma kunnen ze ontcijferen.

Asymmetrische of publieke codering is een figuur- en ontcijferingsgegevens met behulp van twee cryptografische toetsen. De openbare sleutel wordt gebruikt om een ​​bericht te coderen en naar de eigenaar van de openbare sleutel te sturen. Vervolgens kan het bericht alleen worden ontcijferd met behulp van een overeenkomstige privésleutel, ook wel ontcijferingssleutel genoemd. Het coderingsprotocol TLS (transportlaagbeveiliging) voorkomt bijvoorbeeld dat derden transitberichten onderscheppen.

Bij het beheer van wachtwoorden en mobiele digitale radio (TETRA) is de gebruiker zowel een kostuum als de ontcijfer. Met bijvoorbeeld Tetra End -to -end -codering genereren ontvangers coderingssleutels met behulp van een Key Management Center (KMC) of Key Management Installation (KMF). Vervolgens verzamelen ze de gecodeerde gegevens voor het ontcijferen.

Symmetrische codering is een type codering waarbij een enkele symmetrische geheime sleutel wordt gebruikt om de tekst in wissen te coderen en de gecodeerde tekst te ontcijferen.

Wat is codering ?
Uitdagingen van de E2EE -beveiliging van de laatste knooppunten

De E2EE is alleen de gegevens tussen de beëindigingspunten. Dit feit betekent dat de eindpunten zelf kwetsbaar zijn voor een aanval. Bijgevolg implementeren bedrijven de beveiliging van beëindigingspunten om gegevens te beschermen die verder gaan dan doorvoer.

Meer informatie over de beveiliging van de eindknooppunten van de omgeving (MITM)

Het piraten kunnen binnenkomen tussen twee beëindigingspunten, luisteren naar stiekem en onderscheppen berichten. Ze simuleren de toegangsrechten van de geplande ontvanger, verwisselen de ontcijferende toetsen en verzenden het bericht naar de echte ontvanger zonder te worden gedetecteerd.

Lees meer over de aanvallen van de gestolen deuren van de middelste man (MITM)

Of bedrijven nu al dan niet achterpaste deuren in hun coderingssystemen worden gestolen, computerhackers kunnen binnenkomen en gebruiken om inbreuk te maken op de onderhandeling van sleutels of om te gaan.

Meer informatie over de kosten van gegevensovertredingen
Bescherming van gegevenscodering

Onbeschermde bedrijfsgegevens kunnen worden bekeken, gestolen, verwijderd of gewijzigd. Maar met IBM Security ™ kunt u uw gegevens en uw organisatie beschermen tegen schade.

Ontdek de beschermingsoplossingen door codering
Homomorfe coderingsdiensten

Volledig homomorfe codering (FHE) kan u helpen gebruik te maken van de waarde van uw gevoelige gegevens over ongekende gebieden zonder ze te ontcijferen.

Verken homomorfe coderingsdiensten
Soluties voor bescherming van gegevensovertredingen

Versterk persoonlijke informatie, optimaliseer het vertrouwen van de klant en ontwikkel uw bedrijf met IBM -oplossingen voor persoonlijke informatiebescherming.

Blader door oplossingen voor persoonlijke informatiebescherming
Beveilig server- en opslagoplossingen

Een vertraging in de update van de infrastructuur kan u kwetsbaar maken voor bedreigingen. Pas een beveiligingsgeoriënteerde aanpak toe op uw hybride cloudinfrastructuur.

Ontdek infrastructuurbeveiligingsoplossingen
Rançongiciel Protection Solutions

Het losgeld is geavanceerder dan de typische malware, met behulp van versterkte codering om de openbaarde kwetsbaarheden te benutten. Ben jij beschermd ?

Bescherm uw gegevens tegen losgeldaanvallen
Systematische codering

Verbeter de bescherming en vertrouwelijkheid van gegevens door elke fase van hun levenscyclus (transmissie, opslag en verwerking) te coderen met IBM Z® -oplossingen.

Verken alomtegenwoordige coderingsoplossingen
Gecentraliseerd beheer van de levenscyclus van de sleutels

Centraliseer, vereenvoudig en automatiseer het sleutelbeheer met IBM Security Guardium Key Lifecycle Manager.

Beheer de sleutels met gecentraliseerd beheer van de levenscyclus van de toetsen
Flash -opslagoplossingen

Vereenvoudig gegevensbeheer en infrastructuur met de familie van Unified IBM FlashSystem® -platforms, die administratie en operationele complexiteit rationaliseren in ON -site -omgevingen, hybride, gevirtualiseerde en containerized cloud.

Verken flash -opslagoplossingen
IBM Security Framework and Discovery Workshop -bronnen

Begrijp uw cybersecurity -omgeving en prioriteit geven aan initiatieven met IBM Senior Architects en Consultants tijdens een gratis, virtuele of persoon, 3 -uur Design Thinking Sessie,.

Wat is gegevenscodering ?

Ontdek welke gegevenscodering is, wat zijn de typen en voordelen, en in hoeverre kunt u uw gegevens beschermen.

Meer informatie over de codering van de laatste nieuwsgegevens over gegevensbescherming

Naleving van voorschriften zoals de ACCP en de algemene voorschriften voor gegevensbescherming (AVG) voor bescherming van activa door codering, ontdekken de nieuwste innovaties met betrekking tot gegevensbescherming en vertrouwelijkheid.

Lees het laatste nieuws over gegevensbescherming Waarom belangrijke gegevensbeveiliging ?

Ontdek wat gegevensbeveiliging is, waarom het belangrijk is, soorten gegevensbeveiliging en meer.

Meer informatie over gegevensbeveiliging X-Force Threat Intelligence Index

Begrijp de risico’s van cyberaanval dankzij een wereldwijde kijk op de context van bedreigingen.

Kosten van gegevensovertredingen

De kosten van een gegevensovertreding onderzoekt financiële voordelen en beveiligingsmaatregelen die uw organisatie kunnen helpen om gegevens van gegevens te voorkomen of, als dit niet kan worden vermeden, om de kosten te verlagen.