あなたが友達に書くすべてのメッセージが、彼らに届く前に中間サーバーを通過することを想像してください。このサーバー – アプリ会社としましょう – は、あなたが書くすべてを読むことができます。今はそうしないかもしれませんが、その能力を持っています。そして、データベースがハッキングされると、(、これは常に起こっています)、何百万ものメッセージが危険にさらされるのです。
ここで エンドツーエンド暗号化 が登場します。これにより、あなたと元の送信者だけがメッセージを読むことができるため、本当に安全になります。
通常のアプリでメッセージを書くと、中央サーバーに直接送信されます。このサーバーはあなたの身元と受信者を知っています。メッセージを保持して配信します。問題は? サーバーはすべてを読み取る。
はい、あなたのデバイスとサーバー(の間にTLS)のような暗号化層が存在する可能性がありますが、一旦メッセージがサーバーに到達すると、それは公開されます。それは他の数十億のメッセージを含むデータベースに保存される可能性があります。そして、誰かがそれをハッキングしたら? 災害です。
エンドツーエンドの暗号化はただ一つのことを意味します: あなたと受信者だけがメッセージを読むことができるのです。サーバー、サービスプロバイダー、政府でさえ – 誰もできません。
WhatsAppやSignal、Google Duoなどの人気アプリはこの技術を使用しています。メッセージは暗号化されて送信され、鍵はあなたのデバイスと受信者のデバイスにのみ存在します。
両者は事前にお互いに秘密鍵を知らせることなく、どのようにして秘密鍵を生成することに成功するのか?
アリスとボブがホテルにいると想像してみてください。彼らはスパイに見られないように秘密のペイントカラーを交換したいです。
まず、彼らは公に一般的な色 - 黄色に合意します。それぞれが少しずつ取ります。
そして、彼の個室で、アリスは秘密の色(青)を追加し、黄色と青を混ぜます。ボブも同様に彼の色(赤)を使い、黄色と青と赤を生成します。
彼らは公然と混合物を交換している。スパイは彼らを見ているが、秘密の色を知ることはできない。
今、アリスはポップミックスを取り、それに彼女の秘密の青色を加えています。ポップはアリスのミックスを取り、彼の赤色を加えます。
驚き: 両者は同じ最終ミックス、つまり青、黄、赤で終わります。これが共通の秘密です!
スパイは秘密の色を見たことがありません。これが完全なエンドツーエンド暗号化の原則です。
✓ 誰もあなたのメッセージを読まない – メッセージアプリでさえも
✓ ハッキングからの保護 – データベースが侵害された場合、メッセージは単なるランダムなコードです
✓ 使いやすい – 暗号について技術的な知識は必要ありません
✓ 誰でも利用可能 – iMessage と Duo はすでにあなたの電話に組み込まれています
いいえ、エンドツーエンドの暗号化は完璧ではありません。
1. 中間攻撃 (中間者) 誰かとキーを交換している場合、本当にその人であることを確信していますか?あなたは知らないうちにハッカーと話しているかもしれません。これを避けるために、検証コードを使用してください - 安全な別のチャネルを介して確認できる番号の列やQRコードです。
あなたのデバイスは危険にさらされている可能性があります たとえメッセージが途中で暗号化されていても、誰かがあなたの電話や個人デバイスにアクセスできれば、メッセージを読むことができます。また、マルウェアがある場合も同様です。
メタデータを保護しない 送信者、受信者、時間 - これらの情報はすべて明らかにすることができます。メッセージの内容ほど重要ではありませんが、違いを生むことがあります。
4. 政治的対立 一部の政府はメッセージにアクセスするための「裏口」を望んでいます。これは完全にアイデアを台無しにします。
エンドツーエンドの暗号化は、メッセージが送信中に保護されます。しかし、他にも脅威があります:
したがって、エンドツーエンドの完全暗号化はより大きな戦略の一部であり、Tor、仮想プライベートネットワーク(VPN)、そして安全なセキュリティ行動が追加されます。
完全なエンドツーエンドの暗号化は魔法の技術ではありませんが、非常に強力なツールです。ハッキングが一般的になり、企業が数百万通のメッセージを保存している世界では、送信先にしか読めないメッセージを送信できる能力 – これは真の価値です。
すでに使用しているアプリケーションのいくつか、例えばiMessage、Signal、WhatsAppはこのシステムを利用しています。将来的には、エンドツーエンドの暗号化が標準となり、例外ではなくなるでしょう。
24.31K 人気度
12.55K 人気度
8.96K 人気度
4.97K 人気度
91.25K 人気度
なぜあなたはエンドツーエンド暗号化に関心を持つべきなのですか?
あなたのメッセージに関する恐ろしい真実
あなたが友達に書くすべてのメッセージが、彼らに届く前に中間サーバーを通過することを想像してください。このサーバー – アプリ会社としましょう – は、あなたが書くすべてを読むことができます。今はそうしないかもしれませんが、その能力を持っています。そして、データベースがハッキングされると、(、これは常に起こっています)、何百万ものメッセージが危険にさらされるのです。
ここで エンドツーエンド暗号化 が登場します。これにより、あなたと元の送信者だけがメッセージを読むことができるため、本当に安全になります。
暗号化されていないメッセージはどのように機能していましたか?
通常のアプリでメッセージを書くと、中央サーバーに直接送信されます。このサーバーはあなたの身元と受信者を知っています。メッセージを保持して配信します。問題は? サーバーはすべてを読み取る。
はい、あなたのデバイスとサーバー(の間にTLS)のような暗号化層が存在する可能性がありますが、一旦メッセージがサーバーに到達すると、それは公開されます。それは他の数十億のメッセージを含むデータベースに保存される可能性があります。そして、誰かがそれをハッキングしたら? 災害です。
エンドツーエンド暗号化:真の解決策
エンドツーエンドの暗号化はただ一つのことを意味します: あなたと受信者だけがメッセージを読むことができるのです。サーバー、サービスプロバイダー、政府でさえ – 誰もできません。
WhatsAppやSignal、Google Duoなどの人気アプリはこの技術を使用しています。メッセージは暗号化されて送信され、鍵はあなたのデバイスと受信者のデバイスにのみ存在します。
真の魔法:ディフィー・ヘルマン鍵交換
両者は事前にお互いに秘密鍵を知らせることなく、どのようにして秘密鍵を生成することに成功するのか?
アリスとボブがホテルにいると想像してみてください。彼らはスパイに見られないように秘密のペイントカラーを交換したいです。
まず、彼らは公に一般的な色 - 黄色に合意します。それぞれが少しずつ取ります。
そして、彼の個室で、アリスは秘密の色(青)を追加し、黄色と青を混ぜます。ボブも同様に彼の色(赤)を使い、黄色と青と赤を生成します。
彼らは公然と混合物を交換している。スパイは彼らを見ているが、秘密の色を知ることはできない。
今、アリスはポップミックスを取り、それに彼女の秘密の青色を加えています。ポップはアリスのミックスを取り、彼の赤色を加えます。
驚き: 両者は同じ最終ミックス、つまり青、黄、赤で終わります。これが共通の秘密です!
スパイは秘密の色を見たことがありません。これが完全なエンドツーエンド暗号化の原則です。
否定できない利点
✓ 誰もあなたのメッセージを読まない – メッセージアプリでさえも
✓ ハッキングからの保護 – データベースが侵害された場合、メッセージは単なるランダムなコードです
✓ 使いやすい – 暗号について技術的な知識は必要ありません
✓ 誰でも利用可能 – iMessage と Duo はすでにあなたの電話に組み込まれています
本当の課題
いいえ、エンドツーエンドの暗号化は完璧ではありません。
1. 中間攻撃 (中間者) 誰かとキーを交換している場合、本当にその人であることを確信していますか?あなたは知らないうちにハッカーと話しているかもしれません。これを避けるために、検証コードを使用してください - 安全な別のチャネルを介して確認できる番号の列やQRコードです。
あなたのデバイスは危険にさらされている可能性があります たとえメッセージが途中で暗号化されていても、誰かがあなたの電話や個人デバイスにアクセスできれば、メッセージを読むことができます。また、マルウェアがある場合も同様です。
メタデータを保護しない 送信者、受信者、時間 - これらの情報はすべて明らかにすることができます。メッセージの内容ほど重要ではありませんが、違いを生むことがあります。
4. 政治的対立 一部の政府はメッセージにアクセスするための「裏口」を望んでいます。これは完全にアイデアを台無しにします。
重要なポイント: 暗号化だけでは不十分です
エンドツーエンドの暗号化は、メッセージが送信中に保護されます。しかし、他にも脅威があります:
したがって、エンドツーエンドの完全暗号化はより大きな戦略の一部であり、Tor、仮想プライベートネットワーク(VPN)、そして安全なセキュリティ行動が追加されます。
まとめ
完全なエンドツーエンドの暗号化は魔法の技術ではありませんが、非常に強力なツールです。ハッキングが一般的になり、企業が数百万通のメッセージを保存している世界では、送信先にしか読めないメッセージを送信できる能力 – これは真の価値です。
すでに使用しているアプリケーションのいくつか、例えばiMessage、Signal、WhatsAppはこのシステムを利用しています。将来的には、エンドツーエンドの暗号化が標準となり、例外ではなくなるでしょう。