あなたのデータがウェブ上でどのようにプライベートに保たれているか
最近では、エンドツーエンドの暗号化などの用語は、オタクだけのものであり、一般の人々の舌にはない可能性があります。 私たちの大部分は、インターネット上でそれについて知りたいと思っていても、それを探していても構いません。 今日、エンドツーエンドの暗号化は日々のデジタルライフの一部です。 実際には取引中のクレジットカード番号や盗聴されている電話など、機密データやプライベートデータをオンラインで保護する究極のセキュリティー機構です。
今や人々のプライバシーが侵害されているという世界的な懸念から、あらゆるコーナーで潜んでいるハッカーや市民のプライベートコミュニケーション、インターネット通話、VoIP、インスタントメッセージングアプリケーションを利用している政府は、エンドツーエンドの暗号化機能を備えています。 WhatsAppが10億人以上のユーザーにそれをもたらしたのは一般的な話でした。 ThreemaやTelegramなどのアプリが先行した後、 この記事では、エンドツーエンドの暗号化がどのようなものか、非常に単純な用語で動作するのか、それがあなたにとって何を行うのかを見ていきます。
暗号化の説明
「エンドツーエンド」の部分に到達する前に、平易な古い暗号化が何であるか最初に見てみましょう。 データのセキュリティとプライバシーのオンラインの闘争は多くの面で戦っている戦いですが、結局のところ、これは次のようなものです。インターネット上の別のコンピュータやサーバーにプライベートデータを送信すると、赤い乗り物の母親が彼女を森の向こうの祖母に送るのと同じです。 彼女が防衛なしで一人で交差しなければならないこれらの森は、ベッドタイムの物語のオオカミよりもはるかに致命的な狼と他の危険性があります。
音声通話、チャット、電子メール、またはクレジットカード番号のデータパケットをインターネットのジャングルで送信すると、その人に手を差し伸べることはできません。 これはインターネットの性質です。 これは、あなたに無料通話を提供するVoice over IPを含む、多くのことを無料で実行するものです。 あなたのデータと音声パケットは、ハッカー、兄弟または不正な状態のエージェントがそれらを傍受する可能性のある、未知の多くのサーバ、ルータ、およびデバイスを通過します。 あなたのデータを保護する方法は? 最後の手段である暗号化を入力します。
暗号化には、データをスクランブルされた形式に変換して、それを意図した受信者を除き、他の当事者がそれを傍受して理解し理解することは不可能です。 この正当な受信者に到達すると、スクランブルされたデータは元の形式に戻され、完全に読みやすくなり理解できるようになります。 この後者のプロセスは復号化と呼ばれます。
用語集を完成させましょう。 暗号化されていないデータはプレーンテキストと呼ばれます。 暗号化されたデータは暗号文と呼ばれます。 データを暗号化するためにデータ上で実行されるコンピュータのメカニズムまたはレシピは、データをスクランブルするためにデータを処理する単純なソフトウェアである暗号化アルゴリズムと呼ばれます。 データを解読するアルゴリズムと共に正しいキーが必要となるように、暗号化キーがアルゴリズムとともに使用され、平文をスクランブルする。 したがって、鍵を保持している当事者だけが元のデータにアクセスすることができます。 鍵は非常に長い文字列であり、ソフトウェアはそれをすべて覚えているので、覚えたり気にかけたりする必要はありません。
暗号化 、またはデジタル時代の前に知られていたように、暗号化は、私たちの前に何千年も使用されてきました。 古代エジプト人は下層階級の人々が物を理解するのを防ぐために象形文字を複雑にしていました。 近代的で科学的な暗号化は、アラブの数学者Al-Kindiと中世になって、この主題に関する最初の本を書いた。 第二次世界大戦中、エニグマ機で真剣に進化し、多くの場合ナチスを倒しました。
今や、エンドツーエンドの暗号化機能を搭載した最初のインスタントメッセージングアプリとコールアプリは、ドイツの人々から来ています。ドイツでは、人々のプライバシーが特に懸念されています。 例は電報とThreemaです。 実際、これはメルケル首相の米国電話による盗聴事件で悪化したかもしれない。 また、WhatsAppの共同設立者であるJan Koum氏は、ロシアの子供の頃の背景と、すべての劇的なスパイは、彼のアプリの暗号化によってプライバシーを守ることを熱望していたが、かなり遅れていた。
対称暗号と非対称暗号
複雑な言葉遣いに注意を払わないでください。 単純な概念の2つのバージョンの違いを作りたいだけです。 ここでは、暗号化の仕組みを示す例を示します。
トムはハリーにプライベートメッセージを送ろうとしています。 メッセージは暗号化アルゴリズムを通過し、鍵を使用して暗号化されます。 このアルゴリズムは、何が言われているのかを知りたいDickのように、奇妙なことに十分余裕がある人にとっては利用可能ですが、鍵はTomとHarryの秘密です。 ディックがハッカーが暗号文でメッセージを傍受することができれば、キーを持っていなければ元のメッセージに戻すことはできません。
これは対称暗号化と呼ばれ、両者の暗号化と復号化に同じ鍵が使用されます。 これは正当な関係者の両方が一方の側から他方の側へそれを送ることを含むかもしれないキーを持つ必要があるので、問題を提起し、それによってそれが妥協されることにさらされます。 したがって、すべての場合に有効ではありません。
非対称暗号化がソリューションです。 1つの公開鍵と1つの秘密鍵の2種類の鍵が各当事者に使用されます。つまり、各当事者は公開鍵と秘密鍵を持ちます。 公開鍵は、通信の前に双方の公開鍵を相互に共有するため、双方と他の誰でも利用できます。 TomはHarryの公開鍵を使用してメッセージを暗号化します。この暗号化は、この(Harry's)公開鍵とHarryの秘密鍵を使用してのみ解読できます。
この秘密鍵は、ハリーと他の誰にも利用できません。トムにも送信者はありません。 この鍵は、秘密鍵を送信する必要がないため、他の当事者がメッセージを復号化することを不可能にする1つの要素です。
エンドツーエンド暗号化の説明
エンドツーエンドの暗号化は、上で説明したように機能し、非対称暗号化の実装です。 名前が示すように、エンドツーエンドの暗号化では、データが両端、送信者、および受信者だけが読み取れるようにデータを保護します。 ハッカー、政府、さらにはデータが通過するサーバーなど、誰も暗号化されたデータを読み取ることはできません。
エンドツーエンドの暗号化は本質的に多くの重要なことを意味します。 インスタントメッセージングまたはインターネット経由での通話を介して通信している2人のWhatsAppユーザーを考えてみましょう。 あるユーザーから別のユーザーに移行中に、そのデータはWhatsAppサーバーを通過します。 暗号化を提供する他の多くのサービスでは、データは転送中に暗号化されますが、ハッカーのような外部の侵入者からのみ保護されます。 このサービスは、サーバー上のデータをインターセプトして使用することができます。 彼らは第三者または法執行当局にデータを渡す可能性があります。 エンドツーエンドの暗号化により、サーバーや他の場所でも、復号化の可能性なしにデータが暗号化された状態に保たれます。 したがって、たとえそうしたいとしても、サービスはデータを傍受して何もできません。 法執行当局と政府は、たとえ承認さえしてもデータにアクセスできない人々の中にいる。 理論的には、2つの端の当事者を除いて誰もできません。
エンドツーエンドの暗号化を使用する方法
実際に手動で直接エンドツーエンドを使用するわけではなく、動作させるために何もする必要はありません。 その背後にあるサービス、ソフトウェア、Webセキュリティの仕組みがそれを処理します。
たとえば、これを読んでいるブラウザには、エンドツーエンドの暗号化ツールが装備されています。送信中にデータを保護する必要のあるオンライン操作に携わったときには動作します。 あなたのクレジットカードを使ってオンラインで何かを買うときに何が起こるか考えてみましょう。 あなたのコンピュータは、世界の反対側の商人にクレジットカード番号を送信する必要があります。 エンドツーエンドの暗号化では、あなたと商人のコンピュータまたはサービスだけが機密番号にアクセスできるようになります。
SSL( Secure Socket Layer )、またはその最新バージョンであるTLS(Transport Layer Security)は、Webの暗号化の標準です。 データの暗号化を提供するサイトに入ると、通常、個人の詳細、パスワード、クレジットカード番号などの個人情報を扱うサイトです。セキュリティと安全を示す兆候があります。
アドレスバーでは、URLはhttp ://ではなくhttps://で始まり、 セキュリティで保護されたものが追加されます。 シマンテックのロゴ(TLSの所有者)とTLSのあるページのどこかにイメージが表示されます。 この画像をクリックすると、サイトの正当性を証明するポップアップが開きます。 Symantecのような企業は、Webサイトに暗号化のためのデジタル証明書を提供します。
音声通話やその他のメディアは、多くのアプリやサービスでエンドツーエンドの暗号化を使用して保護されています。 これらのアプリを通信に使用するだけで、暗号化のプライバシーの恩恵を受けることができます。
上記のエンドツーエンド暗号化の説明は単純化され、基本的な原則は理論的には説明されていますが、実際はそれよりもはるかに複雑です。 そこには暗号化に関して多くの標準が存在しますが、実際にはもっと深くすることは望ましくありません。
あなたはむしろ今、あなたの心に確かにある質問を考えてみたいと思います:私は暗号化が必要ですか? まあ、必ずしもそうではありませんが、そうです。 おそらく私たちよりも暗号化が必要なのではないでしょうか。 それは、あなたがあなたの個人的なコミュニケーションで転送するものによって異なります。 非表示にするものがある場合は、エンドツーエンドの暗号化の存在に感謝します。
個人的には、WhatsAppや他のIMアプリにとって重要なものは多くありません。友人や家族とのチャットだけが含まれています。 何十億人もの人が話している間、誰が私たちを脅かす気になるでしょうか? しかし、銀行や電子商取引の取引をオンラインで行うには、すべての人が必要です。 しかし、あなたが知っている、あなたは選ぶことはできません。 あなたが知らないうちに暗号化が行われ、ほとんどの人はデータが暗号化されていることを知らず気にもなりません。