end-to-end encryption
Főnév
end-to-end encryption (tsz. end-to-end encryptions)
A végpontok közötti titkosítás ( E2EE ) egy olyan biztonságos kommunikációs rendszer megvalósításának módja, amelyben csak kommunikáló felhasználók vehetnek részt. Senki más, beleértve a rendszerszolgáltatót, a távközlési szolgáltatókat , az internetszolgáltatókat vagy a rosszindulatú szereplőket , nem férhet hozzá az üzenetek olvasásához vagy küldéséhez szükséges kriptográfiai kulcsokhoz . [ 1 ]
A végpontok közötti titkosítás megakadályozza az adatok olvasását vagy titkos módosítását , kivéve a valódi feladó és a címzettek által. Az üzeneteket gyakran egy szolgáltató továbbítja a feladótól a címzetthez. Az üzeneteket azonban a feladó titkosítja, és egyetlen harmadik félnek, beleértve a szolgáltatót sem, nincs módja a titkosítás visszafejtésére. A címzettek lekérik a titkosított üzeneteket, és egymástól függetlenül visszafejtik azokat. Mivel harmadik felek nem tudják visszafejteni a közölt vagy tárolt adatokat, a végpontok közötti titkosítást biztosító szolgáltatások jobban védik a felhasználói adatokat, ha adatvédelmi incidens éri őket . [ 2 ] Az ilyen szolgáltatások sem képesek felhasználói adatokat megosztani a hazai vagy nemzetközi kormányzati hatóságokkal. [ 3 ] [ 4 ]
2022-ben az Egyesült Királyság Információs Biztosának Hivatala , az online adatszabványok betartatásáért felelős kormányzati szerv kijelentette, hogy az E2EE-vel szembeni ellenállást félretájékoztatták, és a vita túlságosan kiegyensúlyozatlan volt, és túl kevéssé összpontosított az előnyökre, mivel az E2EE segített a gyermekek online biztonságában, és a bűnüldöző szervek hozzáférése a szervereken tárolt adatokhoz „nem az egyetlen módja” a visszaélők megtalálásának. [ 5 ]
E2EE és a magánélet Számos nem E2EE üzenetküldő rendszerben, beleértve az e-mailt és számos chat hálózatot, az üzenetek közvetítőkön haladnak át, és egy harmadik fél szolgáltató tárolja őket, [ 6 ] ahonnan a címzett lekéri azokat. Még ha az üzenetek titkosítottak is, csak 'továbbítás közben' vannak titkosítva , így a szolgáltató hozzáférhet. [ 7 ] A szerveroldali lemeztitkosítás azért is különbözik az E2EE-től, mert nem akadályozza meg a szolgáltatót az információk megtekintésében, mivel ők rendelkeznek a titkosítási kulcsokkal, és egyszerűen visszafejthetik azokat.
A végpontok közötti titkosítás hiánya lehetővé teheti a szolgáltatók számára, hogy könnyen biztosítsanak keresési és egyéb funkciókat, vagy keressenek illegális és elfogadhatatlan tartalmat. [ idézet szükséges ] Ez azonban azt is jelenti, hogy a tartalmat bárki elolvashatja, aki hozzáfér a szolgáltató által tárolt adatokhoz, tervezve vagy egy hátsó ajtón keresztül . Ez sok esetben aggodalomra ad okot, amikor fontos a magánélet védelme, például a kormányzati és katonai kommunikáció , a pénzügyi tranzakciók során , és amikor érzékeny információkat, például egészségügyi és biometrikus adatokat küldenek. Ha ezt a tartalmat az E2EE nélkül osztanák meg, akkor egy rosszindulatú szereplő vagy ellenséges kormány jogosulatlan hozzáféréssel vagy a szolgáltatót célzó idézéssel szerezhette meg . [ 4 ]
Az E2EE önmagában nem garantálja a magánélet védelmét vagy a biztonságot . [ 8 ] Például előfordulhat, hogy a felhasználó saját eszközén titkosítatlanul tárolják az adatokat , vagy a saját alkalmazásán keresztül is elérhetők, ha a bejelentkezési adatait veszélyeztetik.
- end-to-end encryption - Szótár.net (en-hu)
- end-to-end encryption - Sztaki (en-hu)
- end-to-end encryption - Merriam–Webster
- end-to-end encryption - Cambridge
- end-to-end encryption - WordNet
- end-to-end encryption - Яндекс (en-ru)
- end-to-end encryption - Google (en-hu)
- end-to-end encryption - Wikidata
- end-to-end encryption - Wikipédia (angol)