הצפנה מקצה-לקצה

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

הצפנה מקצה-לקצה היא מערכת תקשורת שבה רק הצדדים המשתתפים בשיחה יכולים לקרוא את ההודעות. למעשה, נמנעת האזנה של צד שלישי וגורמים שאינם מהווים חלק מן השיחה - כגון: ספקי אינטרנט, ספקי תקשורת סלולרית, ואפילו מספק התקשורת עצמו, מלגשת למפתחות ההצפנה הדרושים כדי לפענח את השיחה.[1] מערכות אלו נועדו למנוע כל ניסיון של מעקב או שינוי של המידע המועבר משום שאף צד שלישי לא יכול לפענח את הנתונים שמועברים או מאוחסנים. למשל, חברות שמיישמות הצפנה מקצה לקצה אינן יכולות למסור טקסטים של לקוחותיהם לרשויות.

חילופי מפתחות[עריכת קוד מקור | עריכה]

במערכת הצפנה מקצה לקצה מפתחות ההצפנה חייבים להיות ידועים רק לצדדים המתקשרים. כדי להשיג מטרה זו, מערכות הצפנה מקצה לקצה יכולות להצפין מידע באמצעות מחרוזות של סמלים הנקראים סוד משותף מראש (PGP), או סוד חד פעמי (DUKPT) הן גם יכולות לעשות שימוש בפרוטוקול דיפי-הלמן (OTR).

שימושים מודרניים[עריכת קוד מקור | עריכה]

מספר דוגמאות למערכות הצפנה מקצה לקצה כוללות את: PGP, OTR, וואטסאפ, iMessage ,Signal ,FaceTime ועוד.

נכון לשנת 2016, מערכות תקשורת מבוססות שרתים אינן כוללות הצפנה מקצה לקצה. מערכות אלו יכולות להבטיח הגנה רק על התקשורת שבין תוכנת הלקוח לשרת, משמע המשתמשים צריכים לסמוך על צד שלישי המפעיל את השרת. הצפנה מקצה לקצה נחשבת לבטוחה מכיוון שהיא מורידה את מספר הצדדים שיכולים להתערב או לפגום בהצפנה. במקרה של מסרים מידיים משתמשים יכולים להשתמש בתוכנת צד שלישי (כגון: פידג'ין) כדי ליישם מערכות הצפנה מקצה לקצה (כגון: OTR) על גבי פרוטוקול שאינו מאפשר הצפנה מקצה לקצה.

מספר מערכות שאינן מיישמות הצפנה מקצה לקצה, למשל: Lavabit ו־Hushmail מתארות את עצמן ככאלה המציעות הצפנה "מקצה-לקצה" בשעה שהן לא מספקות הצפנה מקצה לקצה. מערכות אחרות כגון: טלגרם ו־Google Allo ננזפו על כך שהן מציעות הצפנה מקצה לקצה אך לא מאפשרות אותה כברירת מחדל.

מגבלות[עריכת קוד מקור | עריכה]

דלתות אחוריות[עריכת קוד מקור | עריכה]

חברות עשויות מרצונן או שלא מרצונן להכניס דלת אחורית לתוכנה שלהן שתאפשר להן לגשת למפתחות ההצפנה וכך לעקוף את מערכת ההצפנה ולפענח את ההודעות לגמרי. בשנת 2013 מידע שהודלף על ידי אדוארד סנודן, הראה שיש דלת אחורית בתוכנת סקייפ שמאפשרת לחברת מיקרוסופט לשלוח את כל תוכן הודעות המשתמשים לסוכנות לביטחון לאומי של ארצות הברית, למרות שתוכן ההודעות היה מוצפן מקצה לקצה מבחינה רשמית.[2]

ראו גם[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]