ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అంటే ఏమిటి?

వెబ్లో మీ డేటా ఎలా ప్రైవేట్గా ఉంచబడుతుంది

ఇటీవల గతంలో, గీక్స్ కోసం ముగింపు నుండి చివరి ఎన్క్రిప్షన్ వంటి పదాలు మాత్రమే లే మరియు లే ప్రజల నాలుకపై ఉండకూడదు. మనలో చాలామంది దాని గురించి తెలుసుకోవాలని మరియు ఇంటర్నెట్లో దాని కోసం వెదుకుతూ ఉండాలని కోరుకుంటారు. నేడు, ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ మీ రోజువారీ డిజిటల్ జీవితంలో భాగం. మీ లావాదేవీ సమయంలో మీ క్రెడిట్ కార్డ్ నంబర్ లాంటిది, లేదా మీ ఫోన్ కాల్ వైర్టేప్ చేయబడిన, మీ సున్నితమైన మరియు వ్యక్తిగత డేటాను ఆన్లైన్లో రక్షిస్తుంది అంతిమ భద్రతా విధానం.

ఇప్పుడు ప్రజల గోప్యత గురించి ప్రపంచవ్యాప్త ఆందోళనలు, ప్రతి మూలలో, మరియు వారి పౌరుల వ్యక్తిగత కమ్యూనికేషన్, ఇంటర్నెట్ కాలింగ్, VoIP మరియు ఇన్స్టంట్ మెసేజింగ్ అనువర్తనాల్లో రహస్యంగా ఉన్న ప్రభుత్వాలు ముగింపు నుండి చివరి ఎన్క్రిప్షన్ ఉంటాయి. WhatsApp ఒక బిలియన్ కంటే ఎక్కువ వినియోగదారులు తీసుకువచ్చారు ఇది సాధారణ చర్చ మారింది; థ్రెమా మరియు టెలిగ్రాం వంటి ఇతర అనువర్తనాల్లో ఇతరులతో పాటు ముందుగానే. ఈ ఆర్టికల్లో, ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఏమిటో చూడబోతున్నాం, ఇది చాలా సరళంగా ఎలా పనిచేస్తుంది మరియు అది మీ కోసం చేస్తుంది.

ఎన్క్రిప్షన్ ఎక్స్ప్లెయిన్డ్

'ఎండ్-టు-ఎండ్' భాగం వరకు వెళ్ళేముందు, మనము ఏ సాదా పాత ఎన్క్రిప్షన్ అని మొదట చూద్దాము. డేటా భద్రత మరియు గోప్యతా ఆన్లైన్ కోసం పోరాటం అనేది అనేక రంగాల్లో పోరాడాల్సిన యుద్ధం, కానీ చివరికి, ఇది క్రిందికి మరుగుతుంది: మీరు ఇంటర్నెట్లో మరొక కంప్యూటర్ లేదా సర్వర్కు ప్రైవేట్ డేటాను పంపినప్పుడు, మీరు అనేక సార్లు రోజుకు చేసే , ఇది ఎర్రని రైడింగ్ హుడ్ తల్లి అడవుల్లోని ఇతర భాగంలో ఆమె అమ్మమ్మకు ఆమెను పంపిస్తుంది. రక్షణ లేకుండా ఒంటరిగా దాటిన ఈ అడవుల్లో, బెడ్-టైమ్ కధ యొక్క తోడేలు కంటే తోడేళ్ళు మరియు ఇతర ప్రమాదాలు చాలా ప్రమాదకరమైనవి.

మీరు మీ వాయిస్ కాల్, చాట్, ఇమెయిల్ లేదా క్రెడిట్ కార్డు నంబర్ యొక్క ఇంటర్నెట్ ప్యాకెట్లను ఇంటర్నెట్ యొక్క అడవిలో పంపితే, వారిపై వారి చేతులను ఎవరు ఉంచారనే దానిపై మీకు నియంత్రణ లేదు. ఇది ఇంటర్నెట్ యొక్క స్వభావం. వాయిస్ ఓవర్ ఐపితో సహా, మీరు ఉచిత కాల్స్ ఇచ్చే అనేక విషయాలను ఉచితంగా నడుపుతుంది. మీ డేటా మరియు వాయిస్ ప్యాకెట్లు అనేక తెలియని సర్వర్లను, రౌటర్లను మరియు ఏ హాకర్, పెద్ద సోదరుడు లేదా రోగ్ స్టేట్ ఏజెంట్ను వాటిని అడ్డగించే పరికరాలను గుండా వెళుతుంది. మీ డేటాను ఎలా కాపాడాలి? ఎన్క్రిప్షన్ ఎంటర్, చివరి రిసార్ట్.

ఎన్క్రిప్షన్ మీ డేటాను ఒక గిలకొట్టిన రూపంలోకి మార్చడంతో, ఏ పార్టీ అయినా అది చదవడానికి, అర్థం చేసుకోవడానికి మరియు ఉద్దేశించిన వారిని గ్రహించేవారికి మినహాయించి, దానిని అడ్డుకోవడం అసాధ్యం. ఈ హక్కు గ్రహీత చేరుకున్నప్పుడు, గిలకొట్టిన డేటా తిరిగి దాని అసలు రూపానికి మార్చబడింది మరియు మళ్ళీ సంపూర్ణంగా చదవగలిగేది మరియు అర్థమయ్యేలా అవుతుంది. ఈ తరువాతి ప్రక్రియను డిక్రిప్షన్ అంటారు.

యొక్క పదకోశం పూర్తి లెట్. Unencrypted డేటా సాదా టెక్స్ట్ అని పిలుస్తారు; గుప్తీకరించిన డేటాను సిప్ఫెక్స్ట్ అని పిలుస్తారు; దానిని గుప్తీకరించడానికి డేటాను అమలు చేసే కంప్యూటర్ యంత్రాంగం లేదా రెసిపీని ఎన్క్రిప్షన్ అల్గారిథమ్ అంటారు - ఇది కేవలం సాఫ్ట్వేర్ను పోగొట్టుకోవడానికి పని చేసే సాఫ్ట్వేర్. డేటాను వ్యక్తీకరించడానికి అల్గోరిథంతో పాటు సరైన కీ అవసరమయ్యే సాదాపాఠాన్ని పెనుగులాటకు ఒక ఎన్క్రిప్షన్ కీ అల్గోరిథంతో ఉపయోగించబడుతుంది. ఈ విధంగా, కీని కలిగి ఉన్న పార్టీ మాత్రమే అసలు డేటాకు ప్రాప్యత పొందవచ్చు. గమనించండి లేదా శ్రద్ధ వహించనవసరం లేని కీలకం అనేది చాలా ముఖ్యమైన స్ట్రింగ్ అని గమనించండి.

ఎన్క్రిప్షన్ , లేదా డిజిటల్ యుగానికి ముందు తెలిసిన, గూఢ లిపి శాస్త్రం, మా సమయం ముందు వెయ్యి సంవత్సరాలుగా ఉపయోగించబడింది. పురాతన ఈజిప్షియన్లు వారి హైరోగ్లిఫ్స్ను క్లిష్టతరం చేయడానికి ఉపయోగిస్తారు, తక్కువ స్థాయి వ్యక్తులను అవగాహన చేసుకోవడాన్ని నిరోధించడానికి. ఆధునిక మరియు శాస్త్రీయ ఎన్క్రిప్షన్ ఈ అంశంపై మొదటి పుస్తకాన్ని రాసిన అరబ్ గణిత శాస్త్రజ్ఞుడు అల్-కిండితో మధ్య వయస్సులో వచ్చింది. రెండవ ప్రపంచ యుద్ధం సమయంలో ఎనిగ్మా యంత్రంతో ఇది నిజంగా తీవ్రమైనది మరియు అధునాతనమైంది మరియు అనేక సందర్భాల్లో నాజీలను ఓడించడానికి గణనీయంగా సహాయపడింది.

ఇప్పుడు, మొట్టమొదటి ఎన్క్రిప్షన్తో వచ్చిన మొట్టమొదటి తక్షణ సందేశ మరియు కాలింగ్ అనువర్తనాలు జర్మనీ నుండి వచ్చాయి, ఇక్కడ ప్రజలు ప్రత్యేకంగా వారి గోప్యత గురించి ఆందోళన చెందుతున్నారు. ఉదాహరణలు టెలిగ్రామ్ మరియు థ్రెమ. వాస్తవానికి, ఇది జర్మనీకి చెందిన ఛాన్సలర్ మెర్కెల్ ఫోన్ కాల్లను US ద్వారా వైర్డుకుంది. అలాగే, వాట్స్అప్ సహ వ్యవస్థాపకుడైన జాన్ కౌమ్ తన రష్యన్ బాల్య నేపథ్యాన్ని మరియు తన థియేటర్ గూఢచర్యను తన అనువర్తనానికి గుప్తీకరణ ద్వారా గోప్యతను అమలు చేయడానికి తన ఆసక్తిని పెంచడానికి డ్రైవింగ్ అంశాల్లో ఒకటిగా పేర్కొన్నాడు, ఇది చాలా ఆలస్యంగా వచ్చింది.

సిమెట్రిక్ మరియు అసిమెట్రిక్ ఎన్క్రిప్షన్

సంక్లిష్ట పదాలకు శ్రద్ద లేదు. మేము కేవలం ఒక సాధారణ భావన యొక్క రెండు వెర్షన్ల మధ్య వ్యత్యాసం చేయాలనుకుంటున్నాము. ఎన్క్రిప్షన్ ఎలా పనిచేస్తుందో వివరించడానికి ఉదాహరణ.

టామ్ హ్యారీకి ఒక వ్యక్తిగత సందేశాన్ని పంపించాలనుకుంటున్నారు. సందేశం ఒక ఎన్క్రిప్షన్ అల్గోరిథం గుండా వెళుతుంది మరియు ఒక కీని ఉపయోగించి, ఇది గుప్తీకరించబడుతుంది. అల్గోరిథం తగినంతగా ఆనందం కలిగించే ఎవరికైనా అందుబాటులో ఉంటుంది, డిక్ వంటిది ఏమి చెప్పబడుతుందో తెలుసుకోవాలని కోరుకుంటూ, కీ టామ్ మరియు హ్యారీ మధ్య ఒక రహస్యం. డిక్ హ్యాకర్ సిప్పెటెక్స్ట్లో సందేశాన్ని అడ్డగించేలా చేస్తే, అతను అసలు కీ సందేశాన్ని కలిగి ఉండకపోయినా, అది అసలు సందేశానికి తిరిగి రానివ్వలేరు.

దీనిని సింథటిక్ ఎన్క్రిప్షన్ అని పిలుస్తారు, దీనిలో ఇదే వైపు కీ రెండు వైపులా గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి ఉపయోగించబడుతుంది. చట్టబద్ధమైన పార్టీలు కీ కలిగి ఉండాలి కాబట్టి ఇది ఒక సమస్యను విసిరింది, ఇది ఒక వైపు నుండి మరొక వైపుకు పంపించి, తద్వారా ఇది రాజీ పడటానికి వెల్లడిస్తుంది. అందువల్ల అన్ని సందర్భాల్లో ఇది సమర్థవంతంగా లేదు.

అసమాన ఎన్క్రిప్షన్ అనేది పరిష్కారం. ప్రతి పక్షానికి రెండు రకాలైన కీలు ఉపయోగించబడతాయి, ఒక పబ్లిక్ కీ మరియు ఒక ప్రైవేట్ కీ, ప్రతి పార్టీకి పబ్లిక్ కీ మరియు ప్రైవేట్ కీ ఉంటుంది. రెండు పార్టీలకు పబ్లిక్ కీలు అందుబాటులో ఉన్నాయి మరియు ఇద్దరికి, రెండు పార్టీలు పరస్పరం కమ్యూనికేషన్కు ముందు వారి పబ్లిక్ కీలను పంచుకుంటాయి. టామ్ ఈ సందేశాన్ని గుప్తీకరించడానికి హ్యారీ యొక్క పబ్లిక్ కీని ఉపయోగించుకుంటుంది, ఇది ఇప్పుడు (హ్యారీ యొక్క) పబ్లిక్ కీని మరియు హ్యారీ యొక్క ప్రైవేట్ కీని ఉపయోగించి మాత్రమే దీనిని సంగ్రహిస్తుంది.

ఈ ప్రైవేట్ కీ హ్యారీకి మాత్రమే అందుబాటులో ఉంది మరియు టామ్కు పంపినవారికి కూడా కాదు. ప్రైవేట్ కీని పంపించాల్సిన అవసరం లేనందున ఏవైనా ఇతర పార్టీ సందేశాన్ని డీక్రిప్ప్ చేయడం అసాధ్యం చేసే ఒక మూలకం ఈ కీ.

ఎండ్ టు ఎండ్ ఎన్క్రిప్షన్ ఎక్స్ప్లెయిన్డ్

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ పైన వివరించిన విధంగా పనిచేస్తుంది మరియు అసమాన ఎన్క్రిప్షన్ యొక్క అమలు. పేరు సూచిస్తున్నట్లుగా, చివరి నుండి ముగింపు గుప్తీకరణ డేటాను రక్షిస్తుంది, ఇది రెండు చివరలను పంపేవారు మరియు గ్రహీత ద్వారా మాత్రమే చదవబడుతుంది. హ్యాకర్లు, ప్రభుత్వాలు మరియు డేటాను దాటిన సర్వర్లతో సహా ఎన్క్రిప్టెడ్ డేటాను ఎవరూ చదవలేరు.

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అంతర్గతంగా అనేక ముఖ్యమైన విషయాలను సూచిస్తుంది. తక్షణ సందేశాల ద్వారా సంభాషించడం లేదా ఇంటర్నెట్లో కాల్ చేయడం అనే రెండు వాట్స్అప్ వినియోగదారులు పరిగణించండి. వారి డేటా ఒక వినియోగదారు నుండి మరొకదానికి బదిలీ సమయంలో WhatsApp సర్వర్ ద్వారా వెళుతుంది. ఎన్క్రిప్షన్ను అందించే అనేక ఇతర సేవలకు, బదిలీ సమయంలో డేటా గుప్తీకరించబడింది, అయితే హకర్లు వంటి చొరబాటుదారుల నుండి మాత్రమే రక్షించబడుతుంది. సేవ వారి సర్వర్లలో డేటాను అడ్డగించి వాటిని వాడవచ్చు. ఇవి సమర్థవంతంగా డేటాను మూడవ పార్టీలకు లేదా చట్ట అమలు అధికారులకు అప్పగించగలవు. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ డేటా ఎన్క్రిప్టెడ్ను ఉంచుతుంది, గూఢ లిపి యొక్క ఏ అవకాశం లేకుండా, సర్వర్లో మరియు ప్రతిచోటా కూడా. అందువలన, వారు కోరుకున్నప్పటికీ, సేవను డేటాతో ఏదీ అడ్డగించడం మరియు చేయలేరు. చట్ట అమలు అధికారులు మరియు ప్రభుత్వాలు కూడా డేటాను యాక్సెస్ చేయలేని వారిలో కూడా అధికారంతో ఉన్నాయి. సిద్ధాంతపరంగా, రెండు చివరలను పార్టీలు తప్ప, ఎవరూ చేయవచ్చు.

ఎండ్ టు ఎండ్ ఎన్క్రిప్షన్ ఎలా ఉపయోగించాలి

మీరు నిజంగా మానవీయంగా నేరుగా ఎండ్-టు-ఎండ్ను ఉపయోగించరు మరియు దానిని పని చేయడానికి ఉంచడానికి ఏమీ లేదు. వెనుక ఉన్న సేవలు, సాఫ్ట్వేర్ మరియు వెబ్ భద్రతా యంత్రాంగాలు దానిని జాగ్రత్తగా చూసుకుంటాయి.

ఉదాహరణకు, మీరు చదివే బ్రౌజర్ ఇది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ టూల్స్తో సరిపోతుంది మరియు ప్రసార సమయంలో మీ డేటాను భద్రపరచడానికి అవసరమైన ఆన్లైన్ కార్యాచరణలో పాల్గొనడానికి వారు పని చేస్తారు. మీ క్రెడిట్ కార్డును ఉపయోగించి ఏదైనా ఆన్లైన్ కొనుగోలు చేసినప్పుడు ఏమి జరుగుతుందో పరిశీలించండి. మీ కంప్యూటర్ క్రెడిట్ కార్డ్ నంబర్ను ప్రపంచంలోని ఇతర భాగంలో వ్యాపారికి పంపించాల్సిన అవసరం ఉంది. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ మీరు మరియు వ్యాపారి కంప్యూటర్ లేదా సేవ మాత్రమే రహస్య సంఖ్యను యాక్సెస్ చేయగలరని నిర్ధారిస్తుంది.

సెక్యూర్ సాకెట్ లేయర్ (SSL) లేదా దాని తాజా నవీకరించిన వెర్షన్ ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), వెబ్ కోసం ఎన్క్రిప్షన్ కోసం ప్రామాణికం. మీరు మీ డేటా కోసం ఎన్క్రిప్షన్ను అందించే సైట్ను నమోదు చేసినప్పుడు - సాధారణంగా వారు వ్యక్తిగత వివరాలు, పాస్వర్డ్లు, క్రెడిట్ కార్డు నంబర్లు వంటి మీ వ్యక్తిగత సమాచారాన్ని నిర్వహించే సైట్లు - భద్రత మరియు భద్రతను సూచించే సంకేతాలు ఉన్నాయి.

చిరునామా పట్టీలో, URL http: // కు బదులుగా https: // తో ప్రారంభమవుతుంది, అదనపు భద్రత కోసం అదనపు స్టాండింగ్. Symantec (TLS యొక్క యజమాని) మరియు TLS యొక్క లోగోతో మీరు పేజీలో ఎక్కడో ఒక చిత్రాన్ని చూస్తారు. ఈ చిత్రం, క్లిక్ చేసినప్పుడు, సైట్ యొక్క నిజాయితీ ధృవీకరణ ఒక పాప్ అప్ తెరుచుకుంటుంది. సిమంటెక్ వంటి సంస్థలు ఎన్క్రిప్షన్ కోసం వెబ్సైట్లకు డిజిటల్ సర్టిఫికేట్లను అందిస్తాయి.

వాయిస్ కాల్స్ మరియు ఇతర మీడియా కూడా అనేక అనువర్తనాలు మరియు సేవలతో చివరి నుండి ముగింపు ఎన్క్రిప్షన్ను ఉపయోగించి రక్షించబడతాయి. కమ్యూనికేషన్ కోసం ఈ అనువర్తనాలను ఉపయోగించడం ద్వారా ఎన్క్రిప్షన్ గోప్యత నుండి మీరు ప్రయోజనం పొందుతారు.

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ పైన ఉన్న వివరణ సరళీకృతం చేయబడింది మరియు సిద్ధాంతపరంగా వెనుక ఉన్న ప్రాథమిక సూత్రాన్ని వివరిస్తుంది, కానీ ఆచరణలో, ఇది చాలా క్లిష్టంగా ఉంటుంది. అక్కడ ఎన్క్రిప్షన్ కోసం ప్రమాణాలు చాలా ఉన్నాయి, కానీ మీరు నిజంగా లోతైన వెళ్ళి లేదు.

మీరు ఇప్పుడు మీ మనసులో తప్పని ప్రశ్న గురించి ఆలోచించాలనుకుంటున్నారు: నేను ఎన్క్రిప్షన్ అవసరం? బాగా, ఎల్లప్పుడూ కాదు, కానీ అవును మీరు. బహుశా మనం కంటే ఎక్కువ ఎన్క్రిప్షన్ అవసరం. ఇది మీ వ్యక్తిగత కమ్యూనికేషన్ లో బదిలీ ఏమి ఆధారపడి ఉంటుంది. మీరు దాచడానికి విషయాలను కలిగి ఉంటే, మీరు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ యొక్క ఉనికికి కృతజ్ఞతతో ఉంటారు.

చాలా వ్యక్తిగతంగా వారి WhatsApp మరియు ఇతర IM అనువర్తనాలకు ఇది ముఖ్యమైనది కాదు, మరియు వారు మాత్రమే స్నేహితులు మరియు కుటుంబంతో చాట్లను కలిగి ఉంటారు. ఒక బిలియన్ ఇతర ప్రజలు మాట్లాడే సమయంలో మనపై నిఘా వేయడానికి ఎవరు జాగ్రత్త వహించాలి? అయితే ఆన్లైన్లో బ్యాంకింగ్ లేదా ఇ-కామర్స్ లావాదేవీలు చేస్తున్నప్పుడు మనకు ఇది అవసరం. కానీ, మీకు తెలుసా, మీరు ఎంచుకోవాల్సిన అవసరం లేదు. ఎన్క్రిప్షన్ మీకు తెలియకుండానే సంభవిస్తుంది, మరియు చాలా మందికి తెలియదు మరియు వారి డేటా ఎన్క్రిప్టెడ్ ఉన్నప్పుడు పట్టించుకోరు.