הצפנה מקצה-לקצה

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

הצפנה מקצה-לקצה היא מערכת תקשורת שבה רק הצדדים המשתתפים בשיחה יכולים לקרוא את ההודעות. למעשה, נמנעת האזנה של צד שלישי וגורמים שאינם מהווים חלק מן השיחה - כגון: ספקי אינטרנט, ספקי תקשורת סלולרית, ואפילו מספק התקשורת עצמו, מלגשת למפתחות ההצפנה הדרושים כדי לפענח את השיחה.[1] מערכות אלו נועדו למנוע כל ניסיון של מעקב או שינוי של המידע המועבר משום שאף צד שלישי לא יכול לפענח את הנתונים שמועברים או מאוחסנים. למשל, חברות שמיישמות הצפנה מקצה לקצה אינן יכולות למסור טקסטים של לקוחותיהם לרשויות.

חילופי מפתחות

במערכת הצפנה מקצה לקצה מפתחות ההצפנה חייבים להיות ידועים רק לצדדים המתקשרים. כדי להשיג מטרה זו, מערכות הצפנה מקצה לקצה יכולות להצפין מידע באמצעות מחרוזות מידע הנקראים סוד משותף מראש (PGP), או סוד חד פעמי (DUKPT (אנ')) הן גם יכולות לעשות שימוש בפרוטוקול דיפי-הלמן (OTR, סיגנל).

שימושים מודרניים

מספר דוגמאות למערכות שכוללות הצפנה מקצה לקצה כברירת מחדל כוללות את: PGP, OTR, וואטסאפ, iMessage ,סיגנל, FaceTime ועוד.

נכון לשנת 2016, מערכות תקשורת מבוססות שרתים אינן כוללות הצפנה מקצה לקצה. מערכות אלו יכולות להבטיח הגנה רק על התקשורת שבין תוכנת הלקוח לשרת, משמע המשתמשים צריכים לסמוך על צד שלישי המפעיל את השרת. הצפנה מקצה לקצה נחשבת לבטוחה מכיוון שהיא מורידה את מספר הצדדים שיכולים להתערב או לפגום בהצפנה. במקרה של מסרים מיידיים משתמשים יכולים להשתמש בתוכנת צד שלישי (כגון: פידג'ין) כדי ליישם מערכות הצפנה מקצה לקצה (כגון: OTR) על גבי פרוטוקול שאינו מאפשר הצפנה מקצה לקצה.

מספר מערכות שאינן מיישמות הצפנה מקצה לקצה, למשל: Lavabit ו־Hushmail מתארות את עצמן ככאלה המציעות הצפנה "מקצה-לקצה" בשעה שהן לא מספקות הצפנה מקצה לקצה. מערכות אחרות כגון: טלגרם ו־Google Allo ננזפו על כך שהן מציעות הצפנה מקצה לקצה אך לא מאפשרות אותה כברירת מחדל.

מגבלות

דלתות אחוריות

חברות עשויות מרצונן או שלא מרצונן להכניס דלת אחורית לתוכנה שלהן שתאפשר להן לגשת למפתחות ההצפנה וכך לעקוף את מערכת ההצפנה ולפענח את ההודעות לגמרי. בשנת 2013 מידע שהודלף על ידי אדוארד סנודן, הראה שיש דלת אחורית בתוכנת סקייפ שמאפשרת לחברת מיקרוסופט לשלוח את כל תוכן הודעות המשתמשים לסוכנות לביטחון לאומי של ארצות הברית, למרות שתוכן ההודעות היה מוצפן מקצה לקצה מבחינה רשמית.[2]

ראו גם

הערות שוליים

Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0