End-to-End Encryption гэж юу вэ?
Орчин цагийн цахим харилцаа холбоо, хэрэглэгчдийг шууд холбох нь бараг л үгүй болсон. Таны илгээсэн зурвас, залгасан дуудлагууд тань, хүссэн хүнтэй тань шууд холбож байгаа мэт харагдавч, үнэн хэрэгтээ тэднийг бүгдийг нь бичиж, хадгалж авч байдаг төв серверээр дамжиж байдаг.
Хэлэхийг, илгээхийг хүссэн зүйлсээ тэрхүү зуучлагч, дамжуулагчид мэдэгдэхийг хүсэхгүй байх үе гарах л байлгүй, тэр үед E2EE буюу хэрэглэгч хоорондын нууцлал Таньд тусална. Ийм хэлбэрээр нууцласан үед, түүнийг зөвхөн харилцагч талууд л тайлж унших боломжтой байдаг ба, уг ойлголт анх 1990-ээд оны үеэс, PGP-г танилцуулагдахад үүссэн гэж үздэг.
Нууцлал болон түүний тайлал хэрхэн ажилладгыг сайтар ухаж ойлгохын тулд эхлээд, энгийн буюу нууцлалгүй холболт хэрхэн ажилладагтай танилцъя.
Нууцлагдаагүй зурвас яаж ажилладаг вэ?
Хэрэглүүрийг нь татаж суулгаад, бүртгэл үүсгээд, мөн адил ингэж бүртгэл үүсгэсэн хэрэглэгчидтэй холбогдох боломжыг олгоно. Хүлээн авагчийг, хэрэглэгчийн нэр эсвэл утасны дугаараар нь зааж өгөөд (мэдээж цаана нь хэрэглэгчийн дугаараар нь түүнийг таньж байгаа), серверлүү зурвасаа илгээнэ. Түүнийг сервер зохих хэрэглэгчрүү уламжлах бөгөөд, үүнийг хэрэглэгч, серверийн загвар гэнэ. Ийм системд, хэрэглэж буй төхөөрөмж тань бараг ямар ч онц үүрэг гүйцэтгэхгүй, харин серверт бүх ажлыг даатгадаг онцлогтой. Энэ нь зарим талаар давуу талтай хэдий ч, дамжуулагчийн үүргээр оролцож байгаагаар түрий барин, тандах, чагнах эрхийг олж авч байдаг.
Ихэнх тохиолдолд, илгээгчээс серверт хүрэх, буцаад серверээс хүлээн авагчид очих хооронд зурвасыг, Transport Layer Security (TLS) буюу дамжуулагч давхаргын аюулгүй байдлын криптографын журмыг ашиглан, нууцалж хамгаалдаг боловч, энэ нь зөвхөн серверлүү орох, түүнээс гарах өгөгдлүүдийг л хамгаалдаг. Хэдийгээр энэ нь, гадны этгээдээс хамгаалах найдвартай шийдэл мөн боловч, сервер болон түүнд хандах эрхтэй хэрэглэгчдэд, зурвас дахь агуулгыг дэлгэн харуулж байдаг дутагдалтай.
TLS нь өдгөө халагдаад буй, Secure Sockets Layer (SSL) буюу аюулгүй холболтын давхаргын залгамжлагч бөгөөд, бараг бүхий л харилцаа холбооны системд хэрэглэгдэж буй, өнөөгийн жишиг билээ. Гэсэн хэдий ч, зурвасын агуулгыг сервер, түүнийг зохион байгуулагч, удирдагч, хянагч нараас далдлах хэрэгцээ шаардлагыг хангахын тулд E2EE-г бүтээсэн аж. Таньд сүрхий нууж хаагаад байх шаардлагатай зүйл байхгүй байлаа ч, зурвасуудыг тань сервер нөөцөлж авдаг, түүнийгээ бусад олон сая хэрэглэгчдийн зурвасуудтай нэгтгэн хадгалж байдгыг, бас халдлагад өртөж бүгдийг нь алдах тохиолдол бишгүй гарч байсан, гарсаар байгааг бодолцох хэрэгтэй. Гэнэтийн шаардлагатай тохиолдлоор гэрийнхэндээ илгээсэн нууц үг, PIN код, картын мэдээлэл, чалчих зуураа хальт дурсаад өнгөрсөн гэрийн эсвэл хүүхдийн тань сургуулийн хаяг, утасны дугаар, бүртгэлийн ID, ц-шуудангийн хаяг тань ч тэнд яваа юм билүү?
E2EE яаж ажилладаг вэ?
Илгээгч, хүлээн авагч 2-оос өөр хэн ч хандаж, уншиж эсвэл сонсож, харж чадахгүй, харилцаа холбоонд ашиглах маш өндөр нууцлалыг, E2EE гэнэ. SMS зурвасаас эхсүүлээд, ц-шуудан, чат, фаял, дуудлага, дүрст дуудлага цөм ийм нууцлалаар хамгаалагдах боломжтой. Whatsapp, Signal, Google Duo зэрэг аппууд яг ийм нууцлалыг санал болгож байгаа гэж сурталчилж байдаг ч, үнэхээр ийм шийдлийг нэвтрүүлсэн эсэх нь тодорхойгүй хэвээр байна.
E2EE нь түлхүүр солилцох зарчмаар ажилладаг тул, ил болон далд түлхүүрийн криптографын талаар ерөнхий ойлголттой байхад, ажиллах зарчмыг нь, төвөггүй гадарлах боломжтой.
Диффи-Хеллманы түлхүүр солилцоо гэж юу вэ?
Анхны санааг нь, алдартай криптографчид болох Уитфилд Диффи (Whitfield Diffie), Мартин Хеллман (Martin Hellman), Ральф Меркл (Ralph Merkle) нар анх танилцуулж байсан бөгөөд, тэдний дэвшүүлсэн уг шийдэл нь, найдваргүй орчинд, харилцан нууц солилцох гайхалтай арга болж чадсан. Энгийнээр бол, нууцыг агуулж буй түлхүүр нь, ил тавигдсан ч доторх мэдээллээ алдахгүй байх боломжтойгоор бүтээгдсэн нь, нүүр нүүрээ харж уулзахгүйгээр, түлхүүрээ чөлөөтэй солилцож, ашиглах, түүгээрээ дамжуулан нууц өгөгдлийг дамжуулах, хуваалцах боломжыг бүрдүүлсэн. Мэдээллийн эрин зуунд, үүн шиг чухал зүйл бараг үгүй л болов уу.
Ажиллах зарчмыг энгийн, ойлгомжтой болгох үүднээс, савтай будгыг жишээ болгон танилцуулъя. А болон Б хэрэглэгчид, зочид буудлын өөд өөдөөсөө харсан хаалгатай, тусдаа өрөөнүүдэд байгаа гэж төсөөл. Тэд адил өнгийн будгаар өрөөнүүдээ будахыг хүсэж байгаа боловч, яг ямар будаг хэрэглэх, ямар будаг солилцох гэж байгаагаа бусдад мэдэгдэхийг хүсэхгүй байгаа гэж бодъё. Үүдээр нь хэрэгт дурласан, "тагнуулууд" холхиод байгаа учир, тэд шууд нөгөөгийнхээ өрөөрүү очих боломжгүй буюу зөвхөн үүдэнд л уулзаж болохоор байв. Энэ тохиолдолд тэд үүдэнд уулзаж, ямар 1 өнгийг суурь өнгө болгон ашиглахаар (жишээнд, шар гэж авч үзье) санал нийлээд, түүнийгээ 2 хуваагаад, тус тусын өрөөрүү авч орж болно.
Тэгээд, бусдад хэлж мэдэгдээгүй, тус тусын 1 өнгийг сонгон шар будаг дээрээ нэмэх юм. А нь цэнхэр, Б нь улаан өнгийг сонгосон гэж төсөөлцгөөе. Хольцуудаа солилцохын тулд тэд дахин үүдрүү гарах хэрэгтэй бөгөөд, энэ үед тагнуулууд, тэдгээрийг нь харж чадах ч, өрөөгөө ямар өнгөөр будах гээд байгааг нь шууд мэдэж чадахгүй. Ийнхүү сольсны дараа, сонгосон будгуудаа дахин нэмж хийснээр, эцсийн дүндээ адил өнгийг (жишээгээр бол, бор саарал өнгө гарна) гаргаж авч чадах юм. Тодруулбал,
- А, Б-ийн шар+улаан (улбар) дээр, өөрийн цэнхэрийг;
- Б, А-ын шар+цэнхэр (ногоон) дээр, өөрийн улааныг нэмнэ.
Өнгөөр төлөөлүүлж байгаа энэ ажиллагааны цаана, маш нарийн тооцоолол хийгдэж байгааг ойлгох хэрэгтэй шүү.
Зурвас солилцоо
Нууц холболтоо амжилттай үүсгэж чадсан бол, түүнийгээ цаашид тэгш хэмт криптограф ашиглан, үргэлжлүүлэн хэрэглээд байх боломжтой. Өнөө цагт, ийм криптографыг өргөн хэрэглэж байгаа ч, хувийн мэдээллийн нууцлалд бус, үйлдвэрлэл, цэрэг арми, засгийн газар, судалгааны төвүүдэд төлхүү ашиглаж байна.
E2EE холболтыг үүсгэсний дараа, түүнийг нууцлах, тайлах түлхүүрүүдийг, холбогдсон төхөөрөмжүүд дээр л хадгалах ба, ингэснээр програм хангамжтай холбоотой ямарваа эрсдлээс сэргийлдэг. Өөрөөр хэлбэл, өөр төхөөрөмжөөс, тухайн нууцлагдсан холболтруу хандах боломжгүй байх юм. E2EE-г бодитоор хэрэгжүүлж чадсан тохиолдолд, засгийн газар, хакер, харилцаа холбооны үйлчилгээ үзүүлэгч нарт Таны зурвасууд утга учиргүй холилдсон баахан тэмдэгтүүдийн цуглуулга мэтээр л харагдана.
#CoinMarketCap
E2EE-ийн давуу болон сул талууд
Сул талууд
1 л том дутагдал байгаа нь, хэрэглэгчийн харах өнцгөөс шууд хамаарч байдаг. Харгалзах түлхүүргүй хэн ч, тухайн өгөгдөлд хандаж чадахгүй гэдэг нь, түлхүүрээ гээчихвэл Таньд юу ч тус болж чадахгүй гэсэн үг. Үүнийг гэмт хэрэгтнүүд, засгийн газраас нуугдах гол хэрэгслээ болгоно гэж шүүмжлэх нь ч бий. Тиймээс ч олон олон улс төрчид E2EE төрлийн нууцлалыг нийтийн хэрэглээнд нэвтрүүлэхийн эсрэг байр сууриа илэрхийлсээр байгаа. Тэдний зарим нь, засгийн газарт тэдгээр нууцлагдсан зурваст хандах "арын хаалга" гаргаж өгсөн тохиолдолд зөвшөөрөл олгоно гэх зэргээр, E2EE-ийн үндсэн зорилгыг мохоох оролдлого хийж байна.
E2EE гэхдээ, 100% аюулгүй биш гэдгийг бас мартаж болохгүй. Зурвас, илгээгдсэнээс, хүрэх хүртэлх замын туршид нууцлагдаж байгаа ч, илгээгч болон хүлээн авагчийн төхөөрөмж дээр түгжээнээс мултлагдаж байдаг. Энэ нь сүйдтэй том дутагдал биш ч, орчноо анхаарч байвал зохилтойн сануулга билээ.
Замаас нь хэн ч хандаж, уншиж чадахгүй ч, дараах хэдэн аюул ямагт байдгыг бас анхаараарай. Үүнд:
- Төхөөрөмжийг тань хулгайлах боломжтой. Зурвасуудаа PIN код эсвэл өөр ямар 1 түгжээгээр хамгаалахгүй бол, E2EE-аар нууцласны хэрэггүй болно.
- Төхөөрөмж тань халдлагад өртөх боломжтой. Хорлон сүйтгэх, тандах ямар ч хэлбэрийн дайралтанд өртөж болох тул, сайн Anti-virus суулгаж, түүнийгээ тогтмол шинэчлэж, ашиглаж хэвших хэрэгтэй.
Мөн, дундын хүний дайралт гэх халдлагын хэлбэрт өртөх боломжтой байдаг ч, түүнээс сэргийлэх үүднээс, сүүлийн үед QR кодыг өргөнөөр нэвтрүүлэн, хэрэглэх болсон.
Давуу талууд
Дээрх дутагдлуудыг эс тооцвол, E2EE нь нууцлал, хамгаалалтын төгс гэмээр шийдэл болж чадна. Түүнчлэн, энэ нууцлалыг бараг ямар ч хэрэглүүрт өргөтгөлөөр суурилуулж, ашиглаж болдог давуу талтай.
Хамгийн том, хамгийн найдвартай гэсэн байгууллагууд ч цахим халдлагад өртөж байсан, өртөх боломжтой, өртөж байгаа нь, E2EE-г нэвтрүүлэх 1 шаардлага байж болох юм. Хэрэглэгчдийн болоод байгууллагынхаа чухал мэдээллийг, атгаг санаатанд алдахгүй байх шиг чухал чанар байхгүй болов уу.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation