Mitä on päästä päähän -salaus (E2EE) ja miten se toimii?
Päästä päähän -salaus pitää tietonne yksityisinä, jotta vain te ja henkilö, jonka kanssa viestitte, voitte nähdä ne. Lukekaa, miten se toimii ja miksi sillä on merkitystä yksityisyytenne kannalta.
Mitä on päästä päähän -salaus?
Päästä päähän -salaus (E2EE) salaa tietonne laitteellanne ja purkaa salauksen vasta vastaanottajan laitteella. Termissä ”päästä päähän” toinen pää on alkuperä (teidän laitteenne) ja toinen on määränpää (vastaanottajan laite) tietojenne matkalla.
Ilman E2EE:tä tietojenne salaus voidaan purkaa matkan varrella – esimerkiksi yrityksen palvelimilla – mikä altistaa ne hakkereille, valvonnalle ja väärinkäytöksille. E2EE:tä käytettäessä kukaan välissä oleva ei voi lukea, skannata tai jakaa arkaluonteisia tietojanne, ei edes palveluntarjoaja.
Miten päästä päähän -salaus toimii?
Päästä päähän -salaus käyttää epäsymmetristä salausta varmistaakseen, että vain tarkoitettu vastaanottaja voi purkaa tietojesi salauksen.
Jokaisella käyttäjällä on julkinen avain (turvallista jakaa) ja yksityinen avain (pidetään salassa laitteella).
Kun lähetät tietoja, laitteesi salaa ne vastaanottajan julkisella avaimella, jolloin syntyy lukukelvotonta salattua dataa, jota kutsutaan siletekstiksi.
Tämä sileteksti voi kulkea useiden palvelimien ja verkkojen läpi ilman riskiä, koska vain vastaava yksityinen avain voi purkaa sen salauksen.
Esimerkki päästä päähän -salauksesta
Kuvitelkaa, että lähetätte ystävällenne lukitun laatikon, jonka voi avata vain hänen avaimellaan.
Lukitsette sisältönne laatikon sisään ennen sen lähettämistä postitse, ja se pysyy lukittuna kulkiessaan jokaisen postin tarkastuspisteen – ”palvelimien” – läpi.
Kuka tahansa laatikkoa käsittelevä voi nähdä sen, mutta he eivät voi katsoa sisälle tai vaihtaa sisältöä. Vain ystävänne avain voi avata sen.
Miten päästä päähän -salaus eroaa tavallisesta salauksesta?
Verkkopalvelut käyttävät perinteisesti siirron aikaista salausta, kuten TLS:ää (teknologia HTTPS:n takana), salaamaan tietonne niiden kulkiessa laitteenne ja palvelimien välillä.
Tämä toimii hyvin verkkosivustojen selaamiseen tai lomakkeiden lähettämiseen, sillä hakkerit tai internet-palveluntarjoajat eivät näe syöttämiänne tai vastaanottamianne arkaluonteisia tietoja. Mutta kun tietonne saapuvat yrityksen palvelimille, niiden salaus puretaan ja ne tallennetaan käyttäen avaimia, joita yritys hallitsee.
Tämä tarkoittaa, että he voivat lukea ne, jakaa ne tai luovuttaa ne hallituksille tai lainvalvontaviranomaisille pyydettäessä.
E2EE:tä käytettäessä yrityksellä ei koskaan ole yksityisiä avaimia, joten he eivät voi lukea, skannata tai jakaa sisältöänne, vaikka haluaisivatkin.
Mitkä ovat päästä päähän -salauksen edut?
Yksityisyys
Päästä päähän -salaus suojaa sähköpostinne, valokuvanne, asiakirjanne ja muut tiedostonne skannaukselta, profiloinnilta tai luvattomalta käytöltä. Internet-palveluntarjoajat, mainostajat, tietovälittäjät ja valvontajärjestelmät eivät voi valvoa sisältöänne, mikä antaa teille hallinnan henkilökohtaisista tiedoistanne.
Suojaus
Koska tietoja käsittelevällä palvelulla ei ole salauksenpurkuavainta, teidän ei tarvitse luottaa siihen, ettei se lukisi, myisi tai analysoisi sisältöänne. Vaikka sen palvelimiin murtauduttaisiin, varastetut tiedot pysyvät lukukelvottomina. Päästä päähän -salaus säilyttää myös tietojen eheyden – sisältönne saapuu tismalleen sellaisena kuin se lähetettiin – ja se noudattaa tiukkoja yksityisyyssäädöksiä, kuten GDPR:ää ja HIPAA:a.
Vapaus
Yksityinen viestintä tukee sananvapautta. Päästä päähän -salaus suojaa sensuurilta, valvonnalta ja poliittiselta kohdentamiselta, joten voit jakaa ideoita ja tietoa ilman pelkoa. Kaikki tarvitsevat tätä suojaa, mutta erityisesti toimittajat, aktivistit ja rajoittavien hallintojen alaisuudessa elävät kansalaiset.
Sähköpostit, jotka lähetätte muille Proton-käyttäjille tai PGP:tä (avoin standardi E2EE:lle) tukeviin osoitteisiin, ovat päästä päähän -salattuja, mukaan lukien viestin sisältö ja liitteet.
Muissa tapauksissa voitte lisätä salasanasuojauksen. Näin vain te ja henkilö, jolle kirjoitatte, voitte lukea sähköpostinne.
Luomanne kalenteritapahtumat ovat päästä päähän -salattuja, mukaan lukien otsikot, kuvaukset, sijainnit ja vieraslistat.
Silloinkin kun jaatte aikataulunne tai lähetätte kutsun, kukaan muu – ei edes Proton – ei näe, kenelle se on tarkoitettu.
Salasanat, käyttäjätunnukset, verkko-osoitteet, muistiinpanot, maksukortit, henkilöllisyystiedot ja muut tallentamanne tiedot on suojattu päästä päähän -salauksella.
Kun jaatte holveja, sekä sisältö että jaetut linkit ovat päästä päähän -salattuja, joten vain kutsumanne ihmiset näkevät, mitä sisällä on.
Kaikki, mitä tallennat ja jaat pilvitallennustilassa, on päästä päähän -salattua, mukaan lukien tiedostojen sisältö, tiedostojen nimet, kansioiden nimet, pienoiskuvien esikatselut ja jaetut linkit.
Vain sinä ja ihmiset, joiden kanssa päätät jakaa, pääsette käsiksi tiedostoihisi – edes Proton ei voi nähdä niitä.