Не все шифрование создано одинаково

Archive русский
#1

image
image1439×401 403 KB

Шифрование заставляет работать цифровой мир. Оно состоит из нескольких элегантных математических уравнений, которые скремблируют данные перед отправкой через Интернет, где посторонние глаза могли бы перехватить их, прочитать и манипулировать ими. Шифрование - причина, по которой все, от финансовых транзакций до государственных секретов, передается по Интернету практически мгновенно, в результате чего открываются огромные объемы инноваций, богатства и процветания.

Но не все шифрование создано одинаково. Некоторые формы шифрования предоставляют доступ к сообщениям пользователей интернета частным корпорациям и другим третьим лицам, с которыми они предпочитают делиться своими данными.

В наши дни многие технологические компании утверждают, что имеют продукты со «сквозным шифрованием». Это часто вводит в заблуждение. В марте Zoom ложно заявила в своем вайтпейпер о безопасности, что хосты могут включить «сквозную зашифрованную встречу» одним щелчком мыши. После обратной реакции, Zoom незаметно изменил формулировку в своем официальном документе, чтобы избежать использования термина «сквозное шифрование».

В этом сценарии Zoom не удалось признать критическое различие между стандартным веб-шифрованием, часто называемым шифрованием «клиент-сервер» (C2S), и истинным сквозным (E2E) шифрованием.

Разницу между шифрованием C2S и E2E невозможно переоценить. Проще говоря, это как разница между конфиденциальным общением и контролем над всем, что вы делаете.

0_FZdi4-wC-z2ON1Xo
0_FZdi4-wC-z2ON1Xo1600×714 504 KB

Клиент-сервер (C2S) vs Cквозное (E2E) шифрование || Источник: Wickr

Сегодня компании, использующие шифрование C2S, дешифруют, обрабатывают и хранят наши незашифрованные данные на облачных серверах для предоставления нам услуг. Но это не все, что они делают - слишком часто эти компании злоупотребляют нашим доверием, шпионят за нами, воруют наши данные и манипулируют нашими действиями. Другими словами, шифрование C2S имеет ахиллесову пяту - оно ставит компании и поставщиков услуг в середину отправителей и получателей, предоставляя им полный доступ к нашим данным и коммуникациям.

Шифрование E2E покрывает ахиллесову пяту C2S и обеспечивает действительно конфиденциальную двустороннюю связь. Вот что означает E2E - один «конец» является отправителем, а другой «конец» является получателем. Вычисления выполняются локально на устройствах («на грани»), устраняя необходимость в надоедливых централизованных серверах, которые позволяют корпорациям, третьим сторонам и другим лицам подслушивать нас.

Шифрование C2S подвергает нас риску «переключения»

Опасности шифрования C2S можно суммировать как риск переключения. Что такое риск переключения? Допустим, вы покупаете продукт у компании, которую вы абсолютно любите и безоговорочно доверяете - для простоты мы будем использовать Apple в качестве примера. Представьте, что Apple выпускает новый iPhone, на котором все данные телефона зашифрованы на серверах Apple с использованием формы шифрования C2S (примечание: только пример, а не то, как Apple шифрует данные iPhone сегодня).

Вы доверяете Apple. И этот новый iPhone настолько перегружен обновлениями, как retina-ID, камерой, позволяющей увеличивать изображение так далеко, чтобы видеть ячейки, процессором, который может вычислить последнюю цифру Pi. Вы покупаете этот iPhone. Вы покупаете его, потому что доверяете Apple и предполагаете, что никто в компании не будет использовать данные вашего нового телефона, чтобы шантажировать вас или красть информацию о вашей кредитной карте и тратить ваши деньги направо и налево. Или, по крайней мере, вы чувствуете низкий риск того, что что-то подобное может произойти, и это стоит невероятных новых функций.

Но сегодняшняя Apple может не быть Apple завтрашнего дня. Допустим, богатая скрытная группа инвесторов скупает контрольный пакет акций Apple. Они вытесняют совет директоров и решают продать все данные о пользователях/iPhone, хранящиеся на серверах Apple, тому, кто предложит самую высокую цену. Это явление известно как «щелчок переключателя». Тот факт, что Вы доверяете людям, находящимся у власти в учреждении, которое сегодня хранит ваши конфиденциальные данные, не защищает вас от того, что эти люди в конечном итоге уйдут и «переключатель» не коснется вас.

Это не гипербола - «риск переключателя» проявляется сегодня очень реальными способами. Например, Fitbit был приобретен Google в 2019 году. Если вы были одним из 28 миллионов пользователей Fitbit на момент приобретения, ваши конфиденциальные данные о здоровье внезапно были переданы новой компании, которой вы можете доверять, а можете и не доверять. Приобретение Amazon PillPack в 2018 году - это еще один пример того, как технический бегемот приобрел доступ к конфиденциальным пользовательским данным. И список продолжается.

Риск переключателя также распространяется на инсайдеров. Фактически, это наиболее распространенный способ раскрытия конфиденциальных пользовательских данных. Администратор облака, разведенный и выгнанный своей бывшей, может шпионить за ней. Или сетевой инженер, который также является сумасшедшим супер-фанатом, преследует знаменитость. Ранее в этом году Amazon уволила нескольких сотрудников Ring за просмотр видеозаписи клиента без согласия. Шифрование C2S открыло ящик пандоры с подобными рисками.

Что же дальше для шифрования?

Как пользователь, вы никогда не должны доверять, что компания, владеющая ключами к вашим данным, не будет злоупотреблять своими полномочиями или передавать ваши данные рекламодателям для получения прибыли. В настоящее время большинство из нас беспомощны от постоянного плохого обращения с нашими данными, но есть и лучший способ. Поиск действительно зашифрованных продуктов E2E может оградить нас от этих рисков и исключить возможность получения посредниками или посторонними лицами доступа к нашим данным. Эта проблема не ограничивается ноутбуками и телефонами; на самом деле угроза быстро проникает в наши дома.

У большинства домовладельцев сегодня есть некоторые типы подключенных к интернету устройств. Будь то холодильник, сообщающий производителю, что датчик температуры не работает, или умный динамик на базе Alexa, говорящий папе, шутки по требованию, или Nest, позволяющий вам чувствовать себя комфортно с идеальной температурой, ваш дом почти наверняка теперь «умный» в некотором роде.

Владеть интеллектуальными устройствами сегодня удобно и страшно - если наши устройства могут общаться с нами, то с кем еще они разговаривают? Эта новая реальность требует, чтобы мы выбирали продукты с умом, так как последствия для безопасности наших домов и семей никогда не были такими значительными. К счастью, появляется новая волна продуктов с E2E шифрованием, которые обеспечивают владение данными и контроль над ними пользователями, а не корпорациями.

На горизонте будущее, ориентированное на человека и уважающее его личную жизнь. Там, где мы можем смотреть на наши интеллектуальные устройства без каких-либо сомнений, что сейчас или позже за нами не будут наблюдать, прослушивать и отслеживать без нашего согласия. Применяя E2E шифрование с помощью надежных и защищенных от взлома технологий, таких как блокчейн, мы можем устранить всю двусмысленность, субъективность и сомнения относительно того, действительно ли наши данные защищены.

Блокчейн может поднять шифрование E2E на еще большую высоту для достижения индивидуального E2E шифрования, где ключи к вашим данным будут создаваться доверенным блокчейном и принадлежать исключительно вам. Ориентированный на человека подход - больше нет утечки данных, никаких ложных заявлений. Поскольку эта философия применяется к домашним камерам безопасности, персональным устройствам слежения и другим интеллектуальным устройствам, появится новая революция #OwnYourData. С помощью индивидуального E2E шифрования мы можем устранить риск переключателя и вернуть контроль над нашими данными раз и навсегда.

О IoTeX

Основан как проект с открытым исходным кодом в 2017 году, IoTeX создает Интернет Доверенных Вещей, где все физические и виртуальные «вещи» - люди, машины, предприятия и DApps - могут обмениваться информацией и ценностями в глобальном масштабе. При поддержке глобальной команды из более чем 30 ведущих ученых и инженеров, IoTeX объединяет инновации блокчейна, защищенного оборудования и услуг передачи данных для расширения возможностей интеллектуальных сетей IoT и экономики машин. Служа децентрализованной структурой доверия для IoT, IoTeX расширит возможности будущей децентрализованной экономики, «соединяя физический мир, блок за блоком».

Оставайтесь в курсе всех событий и подписывайтесь на наши каналы!

Сайт: https://iotex.io/
Твиттер: https://twitter.com/iotex_io
Твиттер :ru: : https://twitter.com/iotexRU
Канал анонсов: https://t.me/iotexchannel
Главный канал: https://t.me/IoTeXGroup
Русский канал :ru: : https://t.me/IoTeXGroupRU
Русский канал анонсов :ru: : https://t.me/IoTeXchannelru
Медиум: https://medium.com/@iotex
Реддит: https://www.reddit.com/r/IoTeX/
Присоединяйтесь к нам: https://iotex.io/careers

1 Like