it-swarm.com.de

Was ist der Unterschied zwischen End-to-End- und regulärer TLS-Verschlüsselung?

Mir wurde gesagt, dass WhatsApp eine "End-to-End" -Verschlüsselung implementiert hat. Was bedeutet dies im Großen und Ganzen im Vergleich zu einem anderen Dienst, der HTTPS verwendet, wie dieser Website (StackExchange) oder einer anderen nicht durchgängig verschlüsselten Site? Gibt es einen Punkt, an dem sogar HTTPS/TLS Daten verfügbar macht, die in einer durchgängig verschlüsselten App wie WhatsApp nicht vorkommen?

25
the_endian

Definieren wir End-to-End als den Ort, an dem die Nachricht vom Absender verschlüsselt und vom Empfänger entschlüsselt wird. Niemand in der Mitte, nicht einmal der Chat-Anbieter, kann es entschlüsseln.

Vergleichen Sie dies mit einem einfachen Chat über HTTPS. Die Nachricht wird vom Absender verschlüsselt, nur aufgrund der Tatsache, dass TLS verwendet wird. Während der beabsichtigte Empfänger ein anderer Benutzer ist, wird die TLS-Verbindung mit einem Server initiiert (denken Sie an Facebook). TLS wird auf dem Server beendet, und wer auch immer den Server steuert, kann die Nachrichten anzeigen, da sie nicht verschlüsselt sind. Anschließend kann die Nachricht erneut verschlüsselt über TLS an den Empfänger weitergeleitet werden.

Der Hauptunterschied besteht darin, dass der Anbieter die Nachrichten im zweiten Fall anzeigen kann.

42
multithr3at3d

End-to-End-Verschlüsselung (denken Sie: Enduser-to-Enduser-Verschlüsselung) ist ein Konzept, bei dem die Kommunikation verschlüsselt wird direkt zwischen den Benutzern eines Systems, während viele Systeme nur eine Verschlüsselung zwischen jedem einzelnen Benutzer und dem Dienstanbieter bereitstellen. Das heißt, mit E2EE können nur der Absender und der Empfänger einer Nachricht auf den Nachrichteninhalt zugreifen. Weder der Dienstanbieter noch eine an der Zustellung der Nachricht beteiligte Partei würden sie zu irgendeinem Zeitpunkt im Klartext sehen.

Was ist der Unterschied zwischen End-to-End- und regulärer TLS-Verschlüsselung?

E2EE beschreibt keine bestimmte Technologie oder diktiert bestimmte Protokolle, sondern nur die Art und Weise, wie ein System entworfen wird. TLS hingegen ist ein spezifisches kryptografisches Protokoll, das könnte für eine E2EE-Implementierung verwendet werden kann (obwohl viele E2EE-Chat-Programme erweiterte Algorithmen verwenden, die für Instant Messaging besser geeignet sind als TLS, wie z. Signalprotokoll ). Beachten Sie, dass technisch gesehen jeder sichere Kommunikationstunnel eine Verschlüsselung zwischen zwei Enden bietet, der Begriff Ende-zu-Ende-Verschlüsselung jedoch normalerweise auf Messaging-Dienste angewendet wird oder allgemeiner die sichere Kommunikation zwischen Benutzern eines Dienstes, jedoch nicht zwischen einem Benutzer und dem Dienstanbieter selbst.

Wenn Sie also eine normale Facebook-Nachricht senden, wird diese nicht durchgehend zwischen Ihnen und Ihrem Gesprächspartner verschlüsselt, da die Server von Facebook Ihre Nachrichten im Klartext speichern. Daher wäre der Nachrichteninhalt auf Anfrage für Facebook-Administratoren oder Strafverfolgungsbehörden zugänglich. Ihre Verbindung zu Facebook ist jedoch technisch gesehen eine durchgängig verschlüsselte Verbindung zwischen Ihnen und Facebook, da Sie HTTPS verwenden.

13
Arminius