Mã hóa End-to-End: Nó là gì và tại sao nó lại cần thiết
Mã hóa end-to-end là một hệ thống mà dữ liệu được mã hóa theo cách mà chỉ những người “kết thúc” (người dùng hoặc thiết bị của họ) mới có thể truy cập thông tin và không ai khác có thể.
Mã hóa là quá trình biến đổi dữ liệu để chỉ những người có quyền truy cập vào khóa bí mật sau này mới có thể giải mã và truy xuất nó ở dạng ban đầu, được gọi là plaintext.
Mã hóa end-to-end là một hệ thống mà dữ liệu được mã hóa theo cách mà chỉ những người “kết thúc” (người dùng hoặc thiết bị của họ) mới có thể truy cập thông tin và không ai khác có thể (những người giám sát mạng, tin tặc và thậm chí không nhà cung cấp dịch vụ). Điều này trái ngược với cách hoạt động của hầu hết các dịch vụ được mã hóa, như chúng tôi sẽ trình bày bên dưới.
Minh họa mã hóa end-to-end
Trong ví dụ này, Alice muốn gửi một tin nhắn riêng cho Bob với nội dung: “Này, Bob!”. Vì cô ấy đang sử dụng mã hóa end-to-end nên tin nhắn của cô ấy được mã hóa bằng một khóa chỉ Bob mới có thể truy cập. Vì chỉ có Bob mới có quyền truy cập vào khóa, nên chỉ Bob mới có thể truy xuất dữ liệu gốc và không ai khác có thể, thậm chí không phải nhà cung cấp dịch vụ.
Tại sao Mã hóa End-to-End lại quan trọng?
Cách tốt nhất để hiểu tại sao mã hóa end-to-end lại quan trọng là so sánh nó với “mã hóa thông thường” (mã hóa khi chuyển tiếp) trong đó dữ liệu chỉ được mã hóa khi đang chuyển tiếp giữa máy khách và máy chủ có thể truy cập nó bằng văn bản rõ ràng.
Minh họa về mã hóa thông thường
Trong ví dụ này, Alice đang gửi cùng một thông điệp như trước nhưng dữ liệu bây giờ chỉ được mã hóa khi chuyển tiếp. Điều này có nghĩa là dữ liệu được mã hóa bởi Alice, sau đó được máy chủ giải mã và mã hóa lại trước khi gửi cho Bob. Do đó, công ty đang chạy máy chủ có quyền truy cập vào tin nhắn của Alice, cũng như tất cả các nhân viên, tin tặc và những kẻ xấu khác của công ty.
Tương tự là trường hợp của các dịch vụ thực hiện mã hóa ở trạng thái nghỉ. Mã hóa ở chế độ nghỉ là quá trình mã hóa dữ liệu trước khi lưu vào đĩa. Vì máy chủ có quyền truy cập vào dữ liệu và các phương tiện để giải mã nó, nên việc mã hóa ở trạng thái nghỉ không mang lại nhiều giá trị vì nó vẫn khiến dữ liệu bị lộ trước máy chủ, nhân viên, tin tặc và các tác nhân xấu khác.
Tất cả những rò rỉ này đều tránh được khi sử dụng mã hóa end-to-end, nơi chỉ Alice và Bob mới có thể truy cập thông điệp ở dạng bản rõ. Máy chủ không thể truy cập nó và những người đang chạy nó cũng vậy. Ngay cả khi máy chủ bị tấn công hoặc bị truy cập không đúng cách, thông tin của Alice sẽ được an toàn.
Chốt lời
Với mã hóa end-to-end, dữ liệu của bạn sẽ là của bạn và chỉ của bạn. Do đó, tốt nhất là sử dụng các dịch vụ sử dụng mã hóa end-to-end và bật nó theo mặc định (không phải lúc nào cũng vậy!). Tốt hơn nữa, hãy sử dụng các ứng dụng nguồn mở, nơi mọi người có thể kiểm tra mã nguồn để xác minh rằng một ứng dụng có an toàn như những gì nó tuyên bố. Đó là một trong những lý do tại sao EteSync là mã nguồn mở .
Nhưng end-to-end không phải là toàn bộ câu chuyện, đó là lý do tại sao EteSync chúng tôi tiến thêm một bước nữa. Nhiều hơn về điều đó trong một bài viết trong tương lai!
Theo dõi chúng tôi trên Mastodon , Twitter , Facebook hoặc RSS để cập nhật!
Hình ảnh trên sử dụng các biểu tượng đã sửa đổi của Freepik , Smashicons , Dave Gandy và srip từ flaticon.com được cấp phép theo CC 3.0 BY.
Nguồn: https://blog.etesync.com/end-to-end-encryption-what-it-is-and-why-it-is-needed/
– Tom code –