Che cosa significa end-to- End Encryption significa (e perché dovrebbe interessarti?)

(Sandeep Shah) (2 ottobre 2020)

Cosa sono questi “fini” end-to-end?

Quando si riferiscono a end-to-end, le due estremità si riferiscono al mittente e al destinatario. Supponiamo che tu voglia trasmettere alcune informazioni importanti al tuo collega. Quindi tu sei il “mittente” e il collega è il “destinatario”. Il trasferimento di informazioni potrebbe essere verbale, a gesti o anche in qualche forma elettronica come tramite telefono, o nei giorni moderni tramite messaggi di testo, e-mail o qualche altra forma di comunicazione. Gli ultimi canali di informazione sono digitali e viaggiano da un dispositivo allaltro tramite Internet o il servizio cellulare.

Tienilo per te, amico

Supponiamo che le informazioni stai fornendo al tuo collega deve essere confidenziale. È qui che utilizzeresti tattiche diverse a seconda che tu stia parlando in uno spazio privato ( dove non saresti troppo preoccupato per qualcuno che ascolta la tua conversazione ) o in un angolo della sala conferenze dove ci sono altre persone ( potresti usare una voce dolce e fare gesti per assicurarti che nessuno senta quello che stai dicendo ), o al telefono ( confermerai con il tuo collega che la chiamata non viene ascoltata in vivavoce o non cè nessuno nelle vicinanze che potrebbe ascoltare la conversazione ).

Ma nessuno di questi metodi potrebbe essere infallibile perché qualcuno potrebbe ficcare il naso nella tua conversazione ( leggendo le labbra, osservando il tuo linguaggio del corpo o anche toccando la linea telefonica ).

È qui che entra in gioco la crittografia.

Crittografia: per me è tutto greco!

Quindi, nellesempio sopra, le due parti potrebbero prendere precauzioni per escludere altri dalla conversazione ( alcuni dei miei amici cinesi non preoccuparti di parlare a bassa voce anche in presenza di un gruppo di altri, passano semplicemente al mandarino! ) ci sono problemi quando devi essere fisicamente separato luno dallaltro.

I bit elettronici che rappresentano la conversazione devono viaggiare e qualcuno con abbastanza abilità tecniche potresti intercettare questi bit e mettere insieme le informazioni “riservate” che eri ansioso di trasmettere!

Quindi è qui che entra in gioco il trucco del mandarino. Be , più o meno ( non preoccuparti, non abbiamo intenzione di inviare le due “estremità” alle lezioni di lingua ). Lidea è che ti aspetti che alcune persone possano sentirti parlare. E vorresti assicurarti che non capiscano quello che stai dicendo.

Ora ti chiederai che in un ambiente piccolo potresti sapere che nessuno capisce il mandarino, ma quando sei circondato da una folla più grande non puoi essere assolutamente sicuro che nessuno ti capirà. Hai ragione, è unosservazione sensata!

Eppure, questo è il tema che costituisce la base di come possiamo risolvere il problema di impedire ad altri di ficcare il naso nella tua conversazione. O piuttosto impedire loro di capire cosa stanno ficcando. In sostanza, proprio come i miei amici ricorrono al mandarino, convertiamo le informazioni in una “lingua” temporanea. Quindi chiunque cerchi di capire le informazioni intercettate si limita a prendere in giro e gridare: “per me è tutto greco”! ( Mi dispiace saltare un intero continente nelle mie analogie 🙇‍♂️).

Vedere la figura seguente:

Questa illustrazione mostra quattro diverse conversazioni in corso. Per garantire che ogni coppia nella conversazione rimanga privata luna dallaltra, il “linguaggio” o il “linguaggio senza senso” deve essere unico per ciascuno.

Questo processo di generazione di parole senza senso da informazioni perfettamente buone ha un nome matematico stravagante – si chiama crittografia ( Ah … sì, finalmente arrivando al punto principale di questo argomento !) La crittografia è la codifica di un messaggio alla sequenza indecifrabile in modo che solo la parte designata può decodificarlo. Tecnicamente, questo linguaggio senza senso è chiamato testo cifrato. Anche se qualcuno si impossessa di questo testo cifrato, non sarà in grado di accedere alle informazioni originali. La parte ricevente decodifica le informazioni originali mediante il processo inverso di decrittazione ( Entreremo nei dettagli di come ciò viene realizzato in ( un argomento separato )). E, naturalmente, riguarda principalmente tutte le forme di comunicazione elettronica che avvengono oltre la comunicazione faccia a faccia, comprese le informazioni archiviate elettronicamente.

Ritorno allambiente medico

Quando un medico parla a un altro medico di un paziente o direttamente con il paziente, è necessario prestare la massima attenzione per proteggere le informazioni e impedire che raggiungano la persona sbagliata.Passando alla realtà moderna a causa della crescente adozione della tecnologia digitale, ci sono più canali di comunicazione potenzialmente “leaky”.

Inoltre, lintrusione liberale dei social media nella nostra vita quotidiana è arrivata anche nellambiente medico, mettendo a repentaglio la privacy degli operatori sanitari.

Perché dovrebbe interessarti? Due parole, conformità HIPAA . Ed è qui che la crittografia end-to-end diventa importante.

Consulta larticolo complementare “(Come funziona la crittografia end-to-end nella pratica)” per maggiori dettagli su come il processo di crittografia e la decrittazione funziona nella pratica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *