End-to-end šifrování je způsob ochrany komunikace před třetí stranou, např. před odposlechem. Takto zašifrovaná komunikace probíhající mezi dvěma stranami (odesílatel a příjemce) je čitelná pouze pro tyto dvě strany. Chráněna, resp. zašifrována, je jak samotná komunikace (informace, které jsou zrovna přenášeny z jednoho zařízení na druhé), tak komunikace již uložená na zařízeních obou stran.
Ke zprávám nemá přístup ani útočník (ten, kdo by chtěl odposlouchávat), ale ani poskytovatel služby (například chatovacího programu, messengerového systému a podobně). End-to-end šifrování přináší bezpečnost, ale zároveň klade větší nároky na koncová zařízení, jelikož šifrování a dešifrování vyžaduje určitou výpočetní kapacitu těchto zařízení (mohou také například spotřebovávat více baterie). Zařízení, která obsahují end-to-end šifrování, jsou také zpravidla dražší.
Kde a jak se end-to-end šifrování používá?
Je důležité pro všechny firmy, které chtějí chránit své citlivé a důvěrné informace před konkurencí nebo chtějí chránit osobní údaje z důvodů, že jim to nařizuje legislativa (např. HIPAA, GDPR atp.). End-to-end šifrování také umožní zamezit odposlechu nebo útokům typu MITM (man in the middle).
End-to-end šifrování představuje nejbezpečnější způsob komunikace, ke které mají přístup pouze komunikující strany. Ani poskytovatel služby nemůže do komunikace zasahovat ani ji poskytovat například vyšetřovacím orgánům. Kryptografické klíče totiž drží pouze koncová zařízení a nikdo jiný. Můžou tak být zabezpečeny různé fromy komunikace:
- Telefonická komunikace
- Videokonference
- Výměna zpráv a textová komunikace
- E-mailová komunikace - bezpečná pouze při použití šifrování v kombinaci s podepisováním e-mailů na bázi S/MIME a X.509 certifikátů a/nebo ověřením certifikátu příjemce
Komentáře
Do diskuze nelze přispívat, protože je uzamčená