رمزنگاری End-to-End این اطمینان را میدهد که دادهها تا زمان رسیدن به مقصد موردنظر، سری باقی بمانند و کسی با قرار گرفتن در میان مسیر انتقال، دسترسی به آنها نتواند بگیرد. پیش از توضیح دقیق این روش با دو مفهوم رمزگذاری In Transit و at Rest آشنا میشویم.
با مثالی از دسترسی بهحساب گوگل این موضوع را توضیح میدهیم. زمانی که شما به جمیل وارد میشوید، گوگل از ارتباط امن HTTPS استفاده میکند. این باعث میشود تا در حین ارتباط بین دستگاه شما و سرور گوگل، امنیت دچار خطر نشود؛ بنابراین در این حالت، اپراتور شبکه، سرویسدهنده اینترنت و حتی افراد درون شبکه محلی، توانایی مشاهده محتوای اطلاعات شمارا نخواهند داشت.
مفهوم رمزنگاری at Rest
پیش از اینکه اطلاعات داخل دیسک سرورهای گوگل قرار بگیرند، رمزنگاری میشوند؛ بنابراین در صورت نفوذ به مراکز داده و دسترسی به این دیسکها، توانایی خواندن اطلاعات وجود نخواهد داشت. در هردو حالت at Rest و In Transit این گوگل است که اطلاعات را رمزگشایی میکند؛ بنابراین در صورت نیاز سازمانهای دولتی یا هک توسط افراد دارای رمز خصوصی، امنیت اطلاعات زیر سؤال میرود.
End-to-End چطور کار میکند؟
راه حال مشکلی که گفته شد، بهکارگیری End-to-End است. در این روش، واسط هرکسی که هست، قادر به مشاهده محتوای پیام نخواهد بود. آنها کلیدی را برای قفلگشایی دادههای خصوصی مگه نمیدارند و تنها شما و مخاطبتان هستید که برای دسترسی به داده، کلید را ذخیره میکنید. استفاده از End-to-End فقط مختص پیامرسانها نیست و سایر برنامهها مثل LassPass و Password نیز از آن استفاده میکنند.