index
index
دليل المبتدئين
البدء هنا
الدورات
مقالات ذات صلة
الكلAltcoinBitcoinรายการบันทึกบล็อกเชนDeFiEthereumMetaverseNFTการเทรดบทแนะนำฟิวเจอร์สTrading BotBRC-20GameFiDAOMacro TrendsWalletsInscriptionเทคโนโลยีMemeAISocialFiDePinStablecoinLiquid StakingการเงินRWAบล็อกเชนแบบโมดูลาร์ บทพิสูจน์ความรู้เป็นศูนย์ Restakingเครื่องมือคริปโตAirdropผลิตภัณฑ์ Gateความปลอดภัยการวิเคราะห์โครงการCryptoPulseวิจัยTON EcosystemLayer 2SolanaPaymentsMiningหัวข้อยอดนิยมP2PSui EcosystemChain Abstractionออปชันอ่านสั้นๆวิดีโอรายงานประจำวัน
مسرد المصطلحات
معهد البحوث
مفضلاتي
Creator Incentive
نشاطات
ساحة منشئي المحتوى
سفير الحرم الجامعي
احتفال منشئي الفيديو
تحدي الدراسة اليومي
تسجيل الوصول عبر نقطة الاتصال
Learn
End-to-End Encryption (E2EE) คืออะไร?

End-to-End Encryption (E2EE) คืออะไร?

มือใหม่
รายการบันทึกบล็อกเชน
2/14/2023, 3:29:16 PM
การเข้ารหัสจากจุดสิ้นสุดสู่จุดสิ้น (E2EE) ช่วยป้องกันการโจมตีทางไซเบอร์และการเข้าถึงโดยไม่ได้รับอนุญาตโดยการให้ความมั่นใจว่าการสื่อสารถูกป้องกันและความเป็นส่วนตัวได้รับความปกป้องสำหรับผู้ใช้อินเทอร์เน็ต บทความนี้ให้ข้อมูลเบื้องต้นเกี่ยวกับการเข้ารหัสจากจุดสิ้นสุดสู่จุดสิ้นและการทำงานของมัน

บทนำ

การเข้ารหัสปลายทางสำหรับการเข้ารหัสข้อความบนอุปกรณ์หนึ่งเพื่อให้สามารถถอดรหัสได้เฉพาะโดยอุปกรณ์ที่ได้รับข้อความ ข้อความถูกเข้ารหัสจากผู้ส่งถึงผู้รับ

การเข้ารหัสปลายทางสูงสุดคือวิธีการสื่อสารที่ปลอดภัยซึ่งป้องกันบุคคลที่สามจากการเข้าถึงข้อความหรือข้อมูลขณะที่มัน "นิรนาม" บนเซิร์ฟเวอร์หรือกำลังถูกส่งจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่น บุคคลที่สามเหล่านี้รวมถึงผู้ดูแลเครือข่าย ผู้ให้บริการอินเทอร์เน็ต (ISP) แฮ็กเกอร์ ตำรวจ และบริษัทหรือแพลตฟอร์มที่อำนวยความสะดวกให้การสื่อสารของคุณ สาเหตุที่เป็นเช่นนั้นก็คือเพราะเพียงผู้รับเท่านั้นที่มีกุญแจในการถอดรหัสข้อมูลที่ถูกเข้ารหัส

นอกจากนี้ยังมีการใช้การเข้ารหัสจากด้านสูงสุดถึงด้านล่างเพื่อเข้ารหัสเนื้อหาที่มาจากแหล่งกลางหรือที่ถูกแชร์ระหว่างผู้ใช้ มันยังถูกใช้ในการเข้ารหัสเสียง ข้อความ และวิดีโอในการสื่อสารระหว่างบุคคลหรือกลุ่ม ตลอดกระบวนการสื่อสารและไฟล์ถูกเก็บเป็นรหัสลับ ให้การร่วมมือที่ปลอดภัยนอกจากการสื่อสารที่ปลอดภัย

การทำงานของการเข้ารหัสจากจุดสู่จุด (End-to-End Encryption) ทำงานอย่างไร?

การเข้ารหัสปลุกเพียงเพียงสิ้นสุดใช้โมเดลการเข้ารหัสแบบไมค์ดำหัส ที่รู้จักกันดีว่าวิธีการเข้ารหัสแบบกุญแจสาธารณะ การเข้ารหัสคือวิธีการป้องกันข้อมูลโดยการแปลงข้อมูลให้กลายเป็นรูปแบบที่อ่านไม่ออกที่เรียกว่า "เข้อหลัก" ผู้ใช้ที่มีกุญแจส่วนตัวเท่านั้นที่สามารถถอดรหัสหรือถอดรหัสข้อมูลให้อยู่ในรูปของข้อความประสบการณ์หรือไฟล์ตามที่จะเป็น

การเข้ารหัสแบบอสมมาตรใช้คีย์การเข้ารหัสสองคีย์: สาธารณะและส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล คีย์สาธารณะใช้สําหรับการเข้ารหัสข้อมูล และคีย์ส่วนตัวจะใช้สําหรับการถอดรหัสข้อมูล ผู้รับต้องใช้คีย์ทั้งสองเพื่อเข้าถึงข้อมูลหรือข้อมูล คีย์สาธารณะสามารถเข้าถึงได้สําหรับทุกคนบนเครือข่าย (ตัวอย่างเช่นระบบอีเมลที่องค์กร) ในขณะที่คีย์ส่วนตัวตามชื่อของมันหมายถึงมีวัตถุประสงค์เพื่อให้เฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถถอดรหัสข้อมูลได้

E2EE แตกต่างจากประเภทอื่น ๆ ของการเข้ารหัสอย่างไร?

การเข้ารหัสปลายทางสิ้นสุดแตกต่างจากประเภทอื่นๆ ในที่ทำให้มันไม่สมมาตร ในขณะที่ประเภทอื่นๆ คือการเข้ารหัสแบบสมมาตร การเข้ารหัสแบบสมมาตร หรือที่เรียกว่าการเข้ารหัสด้วยกุญแจเดียวหรือลับเสมอ มีการเสนอชั้นการเข้ารหัสที่ไม่มีช่องว่างสำหรับข้อมูลที่ถูกส่งแต่เข้ารหัสข้อมูลด้วยกุญแจเพียงหนึ่งตัว กุญแจเป็นรหัส รหัสผ่าน หรือสตริงของตัวเลขที่สร้างขึ้นอย่างสุ่มซึ่งถูกส่งกลับไปยังผู้รับและให้เขาถอดรหัสข้อมูลได้

อย่างไรก็ตาม หากคีย์ถูกส่งไปยังบุคคลที่สาม พวกเขาก็สามารถอ่าน ถอดรหัส หรือถอดรหัสข้อมูลได้ ไม่ว่าคีย์จะแข็งแรงหรือซับซ้อนอย่างไรก็ตาม อย่างไรก็ตามการเข้ารหัสจากปลายสู่ปลายสร้างระบบแบบไม่สมมาตรที่ยากมากขึ้นที่จะถูกทำลายหรือถอดรหัสโดยใช้คีย์สองประเภท: คีย์สาธารณะและคีย์ส่วนตัว

เอกลักษณ์อีกประการหนึ่งของการเข้ารหัสแบบ end-to-end คือมีจุดประสงค์เพื่อปกป้องไม่เพียง แต่ข้อมูลที่อยู่นิ่ง (บนเซิร์ฟเวอร์) แต่ยังรวมถึงข้อมูลระหว่างการส่งด้วย ข้อมูลหรือการสื่อสารมีความเสี่ยงต่อการจี้หรือสกัดกั้นเมื่อย้ายจากที่หนึ่งไปยังอีกที่หนึ่ง การเข้ารหัสแบบ end-to-end จะเข้ารหัสข้อมูลหรือการสื่อสารขณะเดินทางเพื่อไม่ให้ไม่มีการเข้ารหัส โดยจะยังคงมีสัญญาณรบกวนตั้งแต่เวลาที่ส่งไปยังเวลาที่ได้รับ ใครก็ตามที่พยายามสกัดกั้นข้อมูลจะไม่สามารถอ่านได้เว้นแต่จะมีคีย์ถอดรหัสที่กําหนดซึ่งมีเพียงผู้รับที่ได้รับอนุญาตเท่านั้น

ความสำคัญของ E2EE

ผู้ให้บริการบริการ Big-Tech เช่น Google, Yahoo, และ Microsoft รักษาสำเนาของกุญแจถอดรหัสไว้ ซึ่งหมายความว่าผู้ให้บริการเหล่านี้สามารถเข้าถึงอีเมลและไฟล์ของผู้ใช้ได้ Google ได้ใช้ประโยชน์จากการเข้าถึงนี้เพื่อหากำไรจากการสื่อสารส่วนตัวของผู้ใช้ผ่านโฆษณาเป้าหมาย แม้ Apple ซึ่งมีนโยบายความเป็นส่วนตัวที่แข็งแกร่ง ก็ไม่เข้ารหัสการสำรองข้อมูลบน iCloud จนถึงสิ้นสุด กล่าวคือ Apple เก็บกุญแจที่สามารถใช้ถอดรหัสข้อมูลใดๆ ที่ผู้ใช้อัปโหลดไปยังการสำรองข้อมูลบน iCloud

ฮากเกอร์หรือพนักงานที่ไม่ดีอาจอ่านข้อมูลของทุกคนหากพวกเขาทำลายระบบและคีย์ส่วนตัวของ Apple หรือ Google ได้ (ซึ่งเป็นงานที่ยากมาก). หากบริษัทเทคโนโลยีใหญ่ต้องมอบข้อมูลให้รัฐบาล พวกเขาจะสามารถเข้าถึงและส่งข้อมูลของผู้ใช้ได้ นี้คือความเสี่ยงที่ E2EE ป้องกัน

ข้อมูลของคุณได้รับการรักษาไว้ดีและความเป็นส่วนตัวของคุณได้รับการป้องกันด้วย E2EE มันช่วยปกป้องความเป็นส่วนตัวของคุณจาก Big Tech และป้องกันข้อมูลของคุณจากฮากเกอร์ได้อย่างดี ในระบบการเข้ารหัสปลายทางสุดท้ายที่ออกแบบอย่างดี กุญแจถอดรหัสไม่สามารถเข้าถึงได้โดยผู้ให้บริการระบบ

ตัวอย่างเช่น หน่วยงานรัฐบาลของสหรัฐอเมริกา (NSA) มีข้อแนะนำในการใช้บริการสหวิทยาการร่วมมือ แนะนำให้ใช้การเข้ารหัสจากด้านหน้าถึงด้านหลัง ตาม NSA ผู้ใช้สามารถลดความเสี่ยงในการเปิดเผยข้อมูลของตนและทำให้ตัวเองน้อยโอกาสที่จะเป็นเป้าหมายของอาชญากรโดยการปฏิบัติตามข้อแนะนำที่พวกเขาระบุ

นอกจากนี้ กรมความมั่นคงของสหรัฐฯ ยังได้รับการรับรองความสำคัญของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด โดยกำหนดกฎที่อนุญาตให้บริษัทป้องกันแบ่งปันข้อมูลเทคนิคที่ไม่ได้จำลองกับบุคคลที่ได้รับอนุญาตนอกสหรัฐอเมริกา ให้ข้อมูลได้รับการป้องกันอย่างเหมาะสมด้วยการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด ข้อมูลที่ได้รับการเข้ารหัสจากจุดสิ้นถึงจุดสิ้นไม่ถือว่าเป็นสิ่งส่งออกและไม่ต้องการใบอนุญาตในการส่งออก นี่คือโอกาสของความมั่นคงปลอดภัยของระบบสารสนเทศ และในปัจจุบันกำลังดำเนินการโดยการใช้การเข้ารหัสจากจุดสิ้นถึงจุดสิ้น

แอปพลิเคชันการเข้ารหัสปลายทางสู่ปลายทาง

การเข้ารหัสจุดสิ้นสุดถึงถูกใช้ในธุรกิจเช่นด้านการดูแลสุขภาพ การเงิน และการสื่อสารที่มีความสำคัญในด้านความปลอดภัยของข้อมูล มีการใช้บ่อยเพื่อช่วยธุรกิจในการปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล

นอกจากนี้ ผู้ให้บริการบริการชำระเงินใช้การเข้ารหัสจากจุดสิ้นสุดจนถึงจุดสิ้นสุดสำหรับความปลอดภัยของข้อมูลที่อ่อนไหว เช่น ข้อมูลลูกค้าและรายละเอียดบัตรเครดิต และเพื่อปฏิบัติตามระเบียบข้อบังคับในอุตสาหกรรมที่ต้องการให้หมายเลขบัตร รหัสความปลอดภัย และข้อมูลแถบแม่เหล็ก ถูกคุ้มครองอย่างดี

ความนิยมที่เพิ่มขึ้นของแอปข้อความเช่น WhatsApp และ Telegram ได้เสนอความสนใจในการเข้ารหัสจากปลายท้ายสู่ปลายท้าย ขณะนี้พวกเขาใช้การเข้ารหัสจากปลายท้ายสู่ปลายท้ายซึ่งไม่เคยเป็นกรณีเมื่อบริการเริ่มต้น พวกเขาให้ความปลอดภัยสำหรับการส่งรูปภาพ วิดีโอ ตำแหน่ง และข้อความเสียง โปรโตคอลสัญญาณถูกใช้ในการโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่น นี่คือโปรโตคอลทางคริปโทแกรมที่ใช้ในการบริการข้อความเพื่อการสื่อสาร

โปรโตคอล HTTPS เป็นประเภทหนึ่งของการเข้ารหัสปลอดภัยจากจุดสิ้นสุดของเว็บ โปรโตคอลนี้ถูกใช้โดยเว็บไซต์หลายแห่งเพื่อเข้ารหัสเซิร์ฟเวอร์และบราวเซอร์เว็บ นอกจากนี้ยังขึ้นอยู่กับโมเดลการเข้ารหัสจากจุดสิ้นสุด

บักดอร์การเข้ารหัสปลอดภัยจากปลายสู่ปลาย

การเปิดทางหลังเป็นวิธีการที่ใช้เพื่อหลีกเลี่ยงมาตรการความปลอดภัยปกติของระบบ การเปิดทางเข้าประโยชน์ในการเข้าถึงข้อมูลที่ถูกล็อคด้วยการเข้ารหัส บางการเปิดทางเข้าในการเข้ารหัสถูกสร้างขึ้นอย่างตั้งใจในบริการเพื่อให้ผู้ให้บริการบริการเข้าถึงข้อมูลที่ถูกเข้ารหัส

มีกรณีบางกรณีที่บริการอ้างว่ามีการส่งข้อความ E2EE ที่ปลอดภัย แต่มีการเปิดทางเข้าหลังบ้าน พวกเขาทำเช่นนี้เพื่อเหตุผลต่าง ๆ เช่น เข้าถึงข้อความของผู้ใช้ และสแกนเพื่อหาฉ้อโกงหรือกิจกรรมที่ผิดกฎหมายอื่น ๆ หรือการลองอย่างทั่วไปในผู้ใช้ของพวกเขา หากผู้ใช้อยากเก็บสนทนาของพวกเขาเป็นความลับ พวกเขาควรแน่ใจว่าอ่านข้อกำหนดและเงื่อนไขของบริการอย่างรอบคอบและนกพันธุ์ของบริการ

บางคนได้เสนอว่าผู้ให้บริการ E2EE ควรรวมประตูหลังสู่การเข้ารหัสของพวกเขาเพื่อให้หน่วยงานการมีอำนาจได้เข้าถึงข้อมูลผู้ใช้ตามที่จำเป็น นักสิทธิส่วนบุคคลดิสเอกรีไม่เห็นด้วยกับการเสนอเพราะประตูหลังสู่การเข้ารหัสทำให้เป้าหมายของการเข้ารหัสเพี้ยนและล้ำค่าความเป็นส่วนตัวของผู้ใช้

ประโยชน์ของการเข้ารหัสจากด้านหน้าถึงด้านหลัง

ประโยชน์ของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นรวมถึง:

  • ความปลอดภัยของข้อมูล:การใช้ E2EE เพื่อป้องกันข้อมูลของคุณช่วยลดความเสี่ยงจากการละเมิดหรือโจมตี และหยุดให้ผู้ให้บริการอินเทอร์เน็ตหรือหน่วยงานของรัฐตรวจสอบกิจกรรมออนไลน์ของคุณ
  • ความเป็นส่วนตัวของข้อมูล:ข้อมูลหรือการสื่อสารของคุณยังคงเป็นส่วนตัวและไม่สามารถถอดรหัสได้โดยผู้ให้บริการ
  • ความคงสถิติของข้อมูล/การสื่อสาร:E2EE รับประกันว่าการสื่อสารจะไม่ถูกแก้ไขหรือเปลี่ยนแปลงใด ๆ เมื่อถูกโอนจากผู้ส่งไปยังผู้รับ
  • การป้องกันของผู้ดูแลระบบ:การโจมตีผู้ดูแลระบบจะไม่ทำให้ได้รับสิทธิ์ในการถอดรหัสหรืออุปกรณ์ ซึ่งทำให้การโจมตีประเภทนี้เป็นไปไม่ได้
  • ความเข้ากฎหมาย:บริษัทรับประโยชน์จาก E2EE โดยการปฏิบัติตามมาตรฐานการป้องกันข้อมูลอย่างเข้มงวดและยังคงปฏิบัติตามกฎหมายการป้องกันข้อมูลและผู้บริโภค

ข้อเสียของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด

  • ข้อมูลเห็นได้:ข้อมูลที่เป็นเชื้อเพลิงเช่น วันที่และเวลาที่ส่งถูกบันทึกไว้ในเมตาดาต้า แม้ว่า E2EE สามารถป้องกันความเป็นส่วนตัวของข้อความของคุณและทำให้มันไม่สามารถอ่านได้สำหรับผู้ที่อยากที่จะฟังแบบประจักษ์ แต่มันไม่สามารถป้องกันเมตาดาต้า แฮกเกอร์สามารถใช้เมตาดาต้าเพื่อสรุปข้อมูลที่เฉพาะเจาะจง
  • ความปลอดภัยของจุดปลายทาง:ข้อมูลที่เข้ารหัสอาจถูกเปิดเผยหากจุดปลายทางถูกบุกรุก ข้อมูลจะไม่ปลอดภัยอีกต่อไปหากอุปกรณ์ (ทั้งของผู้ส่งหรือผู้รับ) ตกอยู่ในมือผู้ที่ไม่เหมาะสมและไม่ได้รับการป้องกันด้วยรูปแบบหนึ่งของความปลอดภัย เช่น รหัส PIN, รูปแบบการเข้าถึง, หรือความต้องการในการเข้าสู่ระบบ และมัลแวร์อาจใช้จุดปลายทางที่ถูกบุกรุกเพื่อขโมยกุญแจการเข้ารหัส
  • ความซับซ้อนของการกำหนดค่าจุดสิ้นสุดในบางจุดขณะกำลังส่งข้อมูล การปฏิบัติ E2EE หลายอย่างอนุญาตให้ข้อมูลที่เข้ารหัสถูกถอดรหัสและถูกเข้ารหัสใหม่ ด้วยเหตุนี้ มันเป็นสิ่งสำคัญที่จะกำหนดโดยชัดเจนและทำให้แตกต่างจุดปลายทางของวงจรสื่อสาร
  • การแบ่งปันข้อมูลที่ผิดกฎหมาย:เนื่องจากผู้ให้บริการตามกฎหมายไม่ได้รับอนุญาตให้เปิดเผยข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต หน่วยงานบังคับกฎหมายกังวลว่าการเข้ารหัสจากปลายสู่ปลายจะป้องกันผู้ใช้ที่แชร์เนื้อหาที่ผิดกฎหมายหรือดำเนินกิจกรรมที่ผิดกฎหมาย
  • ประตูหลังคาการเข้ารหัส:ไมว่าบริษัทจะออกแบบทางหลังสำหรับระบบการเข้ารหัสของพวกเขาอย่างมั่นคงหรือไม่ นั้นเป็นข้อจำกัดที่อยู่บน E2EE และฮากเกอร์สามารถใช้มันเพื่อหลีกเลี่ยงการเข้ารหัส

สรุป

การเข้ารหัสปลายทางสามารถให้ความปลอดภัยในการสื่อสารออนไลน์ และเป็นวิธีที่ปลอดภัยที่สุดในปัจจุบันสำหรับการส่งและรับข้อมูล แอปพลิเคชันต่างๆ ตั้งแต่โซเชียลมีเดียไปจนถึงระบบชำระเงินดิจิทัล เช่น การใช้เหรียญดิจิทัล ใช้การเข้ารหัสปลายทางสำหรับเพิ่มความปลอดภัย

นอกจากนี้การเข้ารหัสจบสิ้นถึงเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัวและความปลอดภัยส่วนบุคคลเพราะจำกัดการเข้าถึงข้อมูลโดยฝ่ายที่ไม่ได้รับอนุญาต อย่างไรก็ตาม มันไม่ใช่การป้องกันที่แน่นอนต่อทุกประเภทของการโจมตีไซเบอร์ แต่สามารถใช้เพื่อลดความเสี่ยงด้านความปลอดภัยของ Gate.io อย่างมีนัย

المؤلف: Paul
المترجم: cedar
المراجع (المراجعين): Hugo
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.

مشاركة

End-to-End Encryption (E2EE) คืออะไร?

มือใหม่2/14/2023, 3:29:16 PM
การเข้ารหัสจากจุดสิ้นสุดสู่จุดสิ้น (E2EE) ช่วยป้องกันการโจมตีทางไซเบอร์และการเข้าถึงโดยไม่ได้รับอนุญาตโดยการให้ความมั่นใจว่าการสื่อสารถูกป้องกันและความเป็นส่วนตัวได้รับความปกป้องสำหรับผู้ใช้อินเทอร์เน็ต บทความนี้ให้ข้อมูลเบื้องต้นเกี่ยวกับการเข้ารหัสจากจุดสิ้นสุดสู่จุดสิ้นและการทำงานของมัน
รายการบันทึกบล็อกเชน

บทนำ

การเข้ารหัสปลายทางสำหรับการเข้ารหัสข้อความบนอุปกรณ์หนึ่งเพื่อให้สามารถถอดรหัสได้เฉพาะโดยอุปกรณ์ที่ได้รับข้อความ ข้อความถูกเข้ารหัสจากผู้ส่งถึงผู้รับ

การเข้ารหัสปลายทางสูงสุดคือวิธีการสื่อสารที่ปลอดภัยซึ่งป้องกันบุคคลที่สามจากการเข้าถึงข้อความหรือข้อมูลขณะที่มัน "นิรนาม" บนเซิร์ฟเวอร์หรือกำลังถูกส่งจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่น บุคคลที่สามเหล่านี้รวมถึงผู้ดูแลเครือข่าย ผู้ให้บริการอินเทอร์เน็ต (ISP) แฮ็กเกอร์ ตำรวจ และบริษัทหรือแพลตฟอร์มที่อำนวยความสะดวกให้การสื่อสารของคุณ สาเหตุที่เป็นเช่นนั้นก็คือเพราะเพียงผู้รับเท่านั้นที่มีกุญแจในการถอดรหัสข้อมูลที่ถูกเข้ารหัส

นอกจากนี้ยังมีการใช้การเข้ารหัสจากด้านสูงสุดถึงด้านล่างเพื่อเข้ารหัสเนื้อหาที่มาจากแหล่งกลางหรือที่ถูกแชร์ระหว่างผู้ใช้ มันยังถูกใช้ในการเข้ารหัสเสียง ข้อความ และวิดีโอในการสื่อสารระหว่างบุคคลหรือกลุ่ม ตลอดกระบวนการสื่อสารและไฟล์ถูกเก็บเป็นรหัสลับ ให้การร่วมมือที่ปลอดภัยนอกจากการสื่อสารที่ปลอดภัย

การทำงานของการเข้ารหัสจากจุดสู่จุด (End-to-End Encryption) ทำงานอย่างไร?

การเข้ารหัสปลุกเพียงเพียงสิ้นสุดใช้โมเดลการเข้ารหัสแบบไมค์ดำหัส ที่รู้จักกันดีว่าวิธีการเข้ารหัสแบบกุญแจสาธารณะ การเข้ารหัสคือวิธีการป้องกันข้อมูลโดยการแปลงข้อมูลให้กลายเป็นรูปแบบที่อ่านไม่ออกที่เรียกว่า "เข้อหลัก" ผู้ใช้ที่มีกุญแจส่วนตัวเท่านั้นที่สามารถถอดรหัสหรือถอดรหัสข้อมูลให้อยู่ในรูปของข้อความประสบการณ์หรือไฟล์ตามที่จะเป็น

การเข้ารหัสแบบอสมมาตรใช้คีย์การเข้ารหัสสองคีย์: สาธารณะและส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล คีย์สาธารณะใช้สําหรับการเข้ารหัสข้อมูล และคีย์ส่วนตัวจะใช้สําหรับการถอดรหัสข้อมูล ผู้รับต้องใช้คีย์ทั้งสองเพื่อเข้าถึงข้อมูลหรือข้อมูล คีย์สาธารณะสามารถเข้าถึงได้สําหรับทุกคนบนเครือข่าย (ตัวอย่างเช่นระบบอีเมลที่องค์กร) ในขณะที่คีย์ส่วนตัวตามชื่อของมันหมายถึงมีวัตถุประสงค์เพื่อให้เฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถถอดรหัสข้อมูลได้

E2EE แตกต่างจากประเภทอื่น ๆ ของการเข้ารหัสอย่างไร?

การเข้ารหัสปลายทางสิ้นสุดแตกต่างจากประเภทอื่นๆ ในที่ทำให้มันไม่สมมาตร ในขณะที่ประเภทอื่นๆ คือการเข้ารหัสแบบสมมาตร การเข้ารหัสแบบสมมาตร หรือที่เรียกว่าการเข้ารหัสด้วยกุญแจเดียวหรือลับเสมอ มีการเสนอชั้นการเข้ารหัสที่ไม่มีช่องว่างสำหรับข้อมูลที่ถูกส่งแต่เข้ารหัสข้อมูลด้วยกุญแจเพียงหนึ่งตัว กุญแจเป็นรหัส รหัสผ่าน หรือสตริงของตัวเลขที่สร้างขึ้นอย่างสุ่มซึ่งถูกส่งกลับไปยังผู้รับและให้เขาถอดรหัสข้อมูลได้

อย่างไรก็ตาม หากคีย์ถูกส่งไปยังบุคคลที่สาม พวกเขาก็สามารถอ่าน ถอดรหัส หรือถอดรหัสข้อมูลได้ ไม่ว่าคีย์จะแข็งแรงหรือซับซ้อนอย่างไรก็ตาม อย่างไรก็ตามการเข้ารหัสจากปลายสู่ปลายสร้างระบบแบบไม่สมมาตรที่ยากมากขึ้นที่จะถูกทำลายหรือถอดรหัสโดยใช้คีย์สองประเภท: คีย์สาธารณะและคีย์ส่วนตัว

เอกลักษณ์อีกประการหนึ่งของการเข้ารหัสแบบ end-to-end คือมีจุดประสงค์เพื่อปกป้องไม่เพียง แต่ข้อมูลที่อยู่นิ่ง (บนเซิร์ฟเวอร์) แต่ยังรวมถึงข้อมูลระหว่างการส่งด้วย ข้อมูลหรือการสื่อสารมีความเสี่ยงต่อการจี้หรือสกัดกั้นเมื่อย้ายจากที่หนึ่งไปยังอีกที่หนึ่ง การเข้ารหัสแบบ end-to-end จะเข้ารหัสข้อมูลหรือการสื่อสารขณะเดินทางเพื่อไม่ให้ไม่มีการเข้ารหัส โดยจะยังคงมีสัญญาณรบกวนตั้งแต่เวลาที่ส่งไปยังเวลาที่ได้รับ ใครก็ตามที่พยายามสกัดกั้นข้อมูลจะไม่สามารถอ่านได้เว้นแต่จะมีคีย์ถอดรหัสที่กําหนดซึ่งมีเพียงผู้รับที่ได้รับอนุญาตเท่านั้น

ความสำคัญของ E2EE

ผู้ให้บริการบริการ Big-Tech เช่น Google, Yahoo, และ Microsoft รักษาสำเนาของกุญแจถอดรหัสไว้ ซึ่งหมายความว่าผู้ให้บริการเหล่านี้สามารถเข้าถึงอีเมลและไฟล์ของผู้ใช้ได้ Google ได้ใช้ประโยชน์จากการเข้าถึงนี้เพื่อหากำไรจากการสื่อสารส่วนตัวของผู้ใช้ผ่านโฆษณาเป้าหมาย แม้ Apple ซึ่งมีนโยบายความเป็นส่วนตัวที่แข็งแกร่ง ก็ไม่เข้ารหัสการสำรองข้อมูลบน iCloud จนถึงสิ้นสุด กล่าวคือ Apple เก็บกุญแจที่สามารถใช้ถอดรหัสข้อมูลใดๆ ที่ผู้ใช้อัปโหลดไปยังการสำรองข้อมูลบน iCloud

ฮากเกอร์หรือพนักงานที่ไม่ดีอาจอ่านข้อมูลของทุกคนหากพวกเขาทำลายระบบและคีย์ส่วนตัวของ Apple หรือ Google ได้ (ซึ่งเป็นงานที่ยากมาก). หากบริษัทเทคโนโลยีใหญ่ต้องมอบข้อมูลให้รัฐบาล พวกเขาจะสามารถเข้าถึงและส่งข้อมูลของผู้ใช้ได้ นี้คือความเสี่ยงที่ E2EE ป้องกัน

ข้อมูลของคุณได้รับการรักษาไว้ดีและความเป็นส่วนตัวของคุณได้รับการป้องกันด้วย E2EE มันช่วยปกป้องความเป็นส่วนตัวของคุณจาก Big Tech และป้องกันข้อมูลของคุณจากฮากเกอร์ได้อย่างดี ในระบบการเข้ารหัสปลายทางสุดท้ายที่ออกแบบอย่างดี กุญแจถอดรหัสไม่สามารถเข้าถึงได้โดยผู้ให้บริการระบบ

ตัวอย่างเช่น หน่วยงานรัฐบาลของสหรัฐอเมริกา (NSA) มีข้อแนะนำในการใช้บริการสหวิทยาการร่วมมือ แนะนำให้ใช้การเข้ารหัสจากด้านหน้าถึงด้านหลัง ตาม NSA ผู้ใช้สามารถลดความเสี่ยงในการเปิดเผยข้อมูลของตนและทำให้ตัวเองน้อยโอกาสที่จะเป็นเป้าหมายของอาชญากรโดยการปฏิบัติตามข้อแนะนำที่พวกเขาระบุ

นอกจากนี้ กรมความมั่นคงของสหรัฐฯ ยังได้รับการรับรองความสำคัญของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด โดยกำหนดกฎที่อนุญาตให้บริษัทป้องกันแบ่งปันข้อมูลเทคนิคที่ไม่ได้จำลองกับบุคคลที่ได้รับอนุญาตนอกสหรัฐอเมริกา ให้ข้อมูลได้รับการป้องกันอย่างเหมาะสมด้วยการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด ข้อมูลที่ได้รับการเข้ารหัสจากจุดสิ้นถึงจุดสิ้นไม่ถือว่าเป็นสิ่งส่งออกและไม่ต้องการใบอนุญาตในการส่งออก นี่คือโอกาสของความมั่นคงปลอดภัยของระบบสารสนเทศ และในปัจจุบันกำลังดำเนินการโดยการใช้การเข้ารหัสจากจุดสิ้นถึงจุดสิ้น

แอปพลิเคชันการเข้ารหัสปลายทางสู่ปลายทาง

การเข้ารหัสจุดสิ้นสุดถึงถูกใช้ในธุรกิจเช่นด้านการดูแลสุขภาพ การเงิน และการสื่อสารที่มีความสำคัญในด้านความปลอดภัยของข้อมูล มีการใช้บ่อยเพื่อช่วยธุรกิจในการปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล

นอกจากนี้ ผู้ให้บริการบริการชำระเงินใช้การเข้ารหัสจากจุดสิ้นสุดจนถึงจุดสิ้นสุดสำหรับความปลอดภัยของข้อมูลที่อ่อนไหว เช่น ข้อมูลลูกค้าและรายละเอียดบัตรเครดิต และเพื่อปฏิบัติตามระเบียบข้อบังคับในอุตสาหกรรมที่ต้องการให้หมายเลขบัตร รหัสความปลอดภัย และข้อมูลแถบแม่เหล็ก ถูกคุ้มครองอย่างดี

ความนิยมที่เพิ่มขึ้นของแอปข้อความเช่น WhatsApp และ Telegram ได้เสนอความสนใจในการเข้ารหัสจากปลายท้ายสู่ปลายท้าย ขณะนี้พวกเขาใช้การเข้ารหัสจากปลายท้ายสู่ปลายท้ายซึ่งไม่เคยเป็นกรณีเมื่อบริการเริ่มต้น พวกเขาให้ความปลอดภัยสำหรับการส่งรูปภาพ วิดีโอ ตำแหน่ง และข้อความเสียง โปรโตคอลสัญญาณถูกใช้ในการโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่น นี่คือโปรโตคอลทางคริปโทแกรมที่ใช้ในการบริการข้อความเพื่อการสื่อสาร

โปรโตคอล HTTPS เป็นประเภทหนึ่งของการเข้ารหัสปลอดภัยจากจุดสิ้นสุดของเว็บ โปรโตคอลนี้ถูกใช้โดยเว็บไซต์หลายแห่งเพื่อเข้ารหัสเซิร์ฟเวอร์และบราวเซอร์เว็บ นอกจากนี้ยังขึ้นอยู่กับโมเดลการเข้ารหัสจากจุดสิ้นสุด

บักดอร์การเข้ารหัสปลอดภัยจากปลายสู่ปลาย

การเปิดทางหลังเป็นวิธีการที่ใช้เพื่อหลีกเลี่ยงมาตรการความปลอดภัยปกติของระบบ การเปิดทางเข้าประโยชน์ในการเข้าถึงข้อมูลที่ถูกล็อคด้วยการเข้ารหัส บางการเปิดทางเข้าในการเข้ารหัสถูกสร้างขึ้นอย่างตั้งใจในบริการเพื่อให้ผู้ให้บริการบริการเข้าถึงข้อมูลที่ถูกเข้ารหัส

มีกรณีบางกรณีที่บริการอ้างว่ามีการส่งข้อความ E2EE ที่ปลอดภัย แต่มีการเปิดทางเข้าหลังบ้าน พวกเขาทำเช่นนี้เพื่อเหตุผลต่าง ๆ เช่น เข้าถึงข้อความของผู้ใช้ และสแกนเพื่อหาฉ้อโกงหรือกิจกรรมที่ผิดกฎหมายอื่น ๆ หรือการลองอย่างทั่วไปในผู้ใช้ของพวกเขา หากผู้ใช้อยากเก็บสนทนาของพวกเขาเป็นความลับ พวกเขาควรแน่ใจว่าอ่านข้อกำหนดและเงื่อนไขของบริการอย่างรอบคอบและนกพันธุ์ของบริการ

บางคนได้เสนอว่าผู้ให้บริการ E2EE ควรรวมประตูหลังสู่การเข้ารหัสของพวกเขาเพื่อให้หน่วยงานการมีอำนาจได้เข้าถึงข้อมูลผู้ใช้ตามที่จำเป็น นักสิทธิส่วนบุคคลดิสเอกรีไม่เห็นด้วยกับการเสนอเพราะประตูหลังสู่การเข้ารหัสทำให้เป้าหมายของการเข้ารหัสเพี้ยนและล้ำค่าความเป็นส่วนตัวของผู้ใช้

ประโยชน์ของการเข้ารหัสจากด้านหน้าถึงด้านหลัง

ประโยชน์ของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นรวมถึง:

  • ความปลอดภัยของข้อมูล:การใช้ E2EE เพื่อป้องกันข้อมูลของคุณช่วยลดความเสี่ยงจากการละเมิดหรือโจมตี และหยุดให้ผู้ให้บริการอินเทอร์เน็ตหรือหน่วยงานของรัฐตรวจสอบกิจกรรมออนไลน์ของคุณ
  • ความเป็นส่วนตัวของข้อมูล:ข้อมูลหรือการสื่อสารของคุณยังคงเป็นส่วนตัวและไม่สามารถถอดรหัสได้โดยผู้ให้บริการ
  • ความคงสถิติของข้อมูล/การสื่อสาร:E2EE รับประกันว่าการสื่อสารจะไม่ถูกแก้ไขหรือเปลี่ยนแปลงใด ๆ เมื่อถูกโอนจากผู้ส่งไปยังผู้รับ
  • การป้องกันของผู้ดูแลระบบ:การโจมตีผู้ดูแลระบบจะไม่ทำให้ได้รับสิทธิ์ในการถอดรหัสหรืออุปกรณ์ ซึ่งทำให้การโจมตีประเภทนี้เป็นไปไม่ได้
  • ความเข้ากฎหมาย:บริษัทรับประโยชน์จาก E2EE โดยการปฏิบัติตามมาตรฐานการป้องกันข้อมูลอย่างเข้มงวดและยังคงปฏิบัติตามกฎหมายการป้องกันข้อมูลและผู้บริโภค

ข้อเสียของการเข้ารหัสจากจุดสิ้นสุดถึงจุดสิ้นสุด

  • ข้อมูลเห็นได้:ข้อมูลที่เป็นเชื้อเพลิงเช่น วันที่และเวลาที่ส่งถูกบันทึกไว้ในเมตาดาต้า แม้ว่า E2EE สามารถป้องกันความเป็นส่วนตัวของข้อความของคุณและทำให้มันไม่สามารถอ่านได้สำหรับผู้ที่อยากที่จะฟังแบบประจักษ์ แต่มันไม่สามารถป้องกันเมตาดาต้า แฮกเกอร์สามารถใช้เมตาดาต้าเพื่อสรุปข้อมูลที่เฉพาะเจาะจง
  • ความปลอดภัยของจุดปลายทาง:ข้อมูลที่เข้ารหัสอาจถูกเปิดเผยหากจุดปลายทางถูกบุกรุก ข้อมูลจะไม่ปลอดภัยอีกต่อไปหากอุปกรณ์ (ทั้งของผู้ส่งหรือผู้รับ) ตกอยู่ในมือผู้ที่ไม่เหมาะสมและไม่ได้รับการป้องกันด้วยรูปแบบหนึ่งของความปลอดภัย เช่น รหัส PIN, รูปแบบการเข้าถึง, หรือความต้องการในการเข้าสู่ระบบ และมัลแวร์อาจใช้จุดปลายทางที่ถูกบุกรุกเพื่อขโมยกุญแจการเข้ารหัส
  • ความซับซ้อนของการกำหนดค่าจุดสิ้นสุดในบางจุดขณะกำลังส่งข้อมูล การปฏิบัติ E2EE หลายอย่างอนุญาตให้ข้อมูลที่เข้ารหัสถูกถอดรหัสและถูกเข้ารหัสใหม่ ด้วยเหตุนี้ มันเป็นสิ่งสำคัญที่จะกำหนดโดยชัดเจนและทำให้แตกต่างจุดปลายทางของวงจรสื่อสาร
  • การแบ่งปันข้อมูลที่ผิดกฎหมาย:เนื่องจากผู้ให้บริการตามกฎหมายไม่ได้รับอนุญาตให้เปิดเผยข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต หน่วยงานบังคับกฎหมายกังวลว่าการเข้ารหัสจากปลายสู่ปลายจะป้องกันผู้ใช้ที่แชร์เนื้อหาที่ผิดกฎหมายหรือดำเนินกิจกรรมที่ผิดกฎหมาย
  • ประตูหลังคาการเข้ารหัส:ไมว่าบริษัทจะออกแบบทางหลังสำหรับระบบการเข้ารหัสของพวกเขาอย่างมั่นคงหรือไม่ นั้นเป็นข้อจำกัดที่อยู่บน E2EE และฮากเกอร์สามารถใช้มันเพื่อหลีกเลี่ยงการเข้ารหัส

สรุป

การเข้ารหัสปลายทางสามารถให้ความปลอดภัยในการสื่อสารออนไลน์ และเป็นวิธีที่ปลอดภัยที่สุดในปัจจุบันสำหรับการส่งและรับข้อมูล แอปพลิเคชันต่างๆ ตั้งแต่โซเชียลมีเดียไปจนถึงระบบชำระเงินดิจิทัล เช่น การใช้เหรียญดิจิทัล ใช้การเข้ารหัสปลายทางสำหรับเพิ่มความปลอดภัย

นอกจากนี้การเข้ารหัสจบสิ้นถึงเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัวและความปลอดภัยส่วนบุคคลเพราะจำกัดการเข้าถึงข้อมูลโดยฝ่ายที่ไม่ได้รับอนุญาต อย่างไรก็ตาม มันไม่ใช่การป้องกันที่แน่นอนต่อทุกประเภทของการโจมตีไซเบอร์ แต่สามารถใช้เพื่อลดความเสี่ยงด้านความปลอดภัยของ Gate.io อย่างมีนัย

المؤلف: Paul
المترجم: cedar
المراجع (المراجعين): Hugo
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.
ابدأ التداول الآن
اشترك وتداول لتحصل على جوائز ذهبية بقيمة
100 دولار أمريكي
و
5500 دولارًا أمريكيًا
لتجربة الإدارة المالية الذهبية!