End-to-end encryption là gì? Thông tin là sức mạnh. Và những gì chúng ta trao đổi hằng ngày qua những ứng dụng như Piepme, zalo, facebook… đều có những giá trị to lớn, cho dù đó chỉ là những dòng chat của mỗi cá nhân. Nhưng nếu bạn là một doanh nghiệp thì đó lại là vấn đề lớn để quan tâm đến việc bảo mật nội dung tin nhắn hay dữ liệu tổ chức or cá nhân.
Bạn đang xem : End-To-End Là Gì – End To End Nghĩa Là Gì
Tips: HTTP là gì? HTTPS là gì? Sự khác biệt giữa HTTPS và HTTP
Bài viết này sẽ không những giúp developers trong việc lựa chọn chính sách bảo mật thông tin mà còn hoàn toàn có thể giúp những Doanh Nghiệp hay cá thể tìm ra những application đủ để tin cậy và sử dụng chúng cho mục tiêu cá thể của mình. Và đó cũng chính là nội dung mà tôi muốn gửi gắm thông điệp về ” Tính bảo mật thông tin trong những ứng dụng lúc bấy giờ ” .
Hiện nay hầu hết những ứng dụng hay một website sẽ sử dụng những cơ chế bảo mật trong đó nổi lên là hai cách đó là E2E (end to end) và C2S (Client to Server). Đó là sự khác biệt trong vấn đề bảo mật truyền thông, vậy nó khác nhau như thế nào và tại sao nó lại quan trọng? Câu trả lời sẽ có ngay phía dưới, hãy kiên nhẫn và giữ tỉnh táo khi đọc bài viết này.
Trước tiên bạn phải hiểu về hai cơ chế bảo mật này, và nó chưa liên quan đến SSL hay TLS.
end-to-end là gì?
E2E là gì? là một cơ chế bảo mật giữa hai luồng dữ liệu giả sử người gửi và người nhận. Thì khi một người gửi dữ liệu sẽ mã hoá tại điểm cuối của người gửi, và được gửi tới ngưởi nhân. Và người nhận dữ liệu đó cũng chính là người duy nhất và cuối cùng giải mã dữ liệu đó ra. Máy chủ (server) không liên quan đến việc giải mã, nó chỉ có nhiệm vụ vận chuyển dữ liệu đó mà thôi.
C2S là gì?
client-to-server là gì? Cũng là một cơ chế mã hoá dữ liệu nhưng giữa người gửi và người nhận việc giải mã có khi thuộc về người thứ ba. Đó là máy chủ. Client send một data tới cho một client khác. tất nhiên là nó được mã hoá, thế nhưng thay vì người nhận tự giải mã thì ở có chế này C2S – thì máy chủ sẽ có thể là người giải mã. Hay xem hai hình ảnh để đối chiếu.
Sự khác biệt giữa mã hóa C2S và E2E
Sự độc lạ giữa mã hóa C2S và E2E không hề được phóng đại. Nói một cách đơn thuần, đó là sự độc lạ giữa tiếp xúc riêng tư của mỗi cá thể hay những tổ chức triển khai doanh nghiệp và ở đó mọi thứ bạn làm có bị giám sát và theo dõi hay không ? Ở đây có một điểm chung là toàn bộ tài liệu tất cả chúng ta đều được mã hoá trước khi đưa xuống database, nhưng chỉ độc lạ đó là, những tài liệu đó sẽ được giải thuật ở đâu .Xem thêm : Rối Loạn Cương Dương Là Gì ? Nguyên Nhân, Biểu Hiện, Chữa Trị
Ngày nay đa phần nhưng công ty hay tổ chức triển khai sử dụng công nghê C2E để bảo vệ người dùng, nghĩa là họ sẽ mã hoá những nội dung của tôi và bạn nhưng họ sẽ là người giải thuật những tài liệu của tất cả chúng ta ? ? ? Nói cách khác, mã hóa C2S có một điểm yếu – nó đặt những công ty và nhà sản xuất dịch vụ ở giữa người gửi và người nhận, cấp cho họ quyền truy vấn vừa đủ vào tài liệu và thông tin liên lạc của chúng tôi. Nghe tới đây thôi, bạn cũng đủ hiểu và cảm nhận sự nguy khốn như thế nào ? Chưa hết đâu, nếu như những nhà dịch vụ sử dụng công nghệ E2E như ứng dụng live stream trực tuyến nhưng những app mà tôi biết đó là Piepme, twilio … thì được cho phép liên lạc, hai chiều riêng tư. Đây là ý nghĩa của E2E – một người ở đầu cuối là người gửi và người sau cuối là người nhận. Tính toán được triển khai cục bộ trên những thiết bị ( device ), vô hiệu sự thiết yếu của những sever tập trung chuyên sâu, và không cần server phải giải thuật những tài liệu của tất cả chúng ta .
Vừa rồi dịch COVID19, mở ra nhiều bí mật được phơi bày trong đó có phần mềm trực tuyến Zoom. Nhưng ở đó Zoom đã không bảo vệ được người dùng. Rò rỉ thông tin, room bị xâm phạm bởi hacker… Còn đó rất nhiều những ứng dụng khác mà hầu như người dùng còn chưa biết được thông tin của mình được bán cho ai??? Ví dụ: Fitbit đã được Google mua lại vào năm 2019. Nếu bạn là một trong số 28 triệu người dùng Fitbit tại thời điểm mua lại, dữ liệu sức khỏe nhạy cảm của bạn đột nhiên được chuyển cho một công ty mới mà bạn có thể hoặc không thể tin tưởng. Và từ đó nếu dịch vụ đó sử dụng C2S thì tất nhiên họ sẽ có tất cả những thứ họ muốn, mà không cần bạn. Hay việc Amazon mua lại PillPack vào năm 2018là một ví dụ khác về một người khổng lồ công nghệ có được dữ liệu nhạy cảm của họ. Và danh sách được tiếp tục và tiếp tục…
Chưa dừng lại ở đó, ở Nước Ta có lẽ rằng ngôi nhà mưu trí chưa phổ cập cho lắm, vì ngân sách và góp vốn đầu tư rất tốn kém. Nhưng ở những nước phát triền đạc biệt là những vương quốc ở Châu Âu thì, những thiết bị mưu trí được sử dụng thoáng rộng. Nhưng bạn có tinh ý nhận ra rằng, những thiết bị hoàn toàn có thể chuyện trò được với nhau thì huống hố gì thiết bị đó hoàn toàn có thể chuyện trò được với ai nữa ?
Do đó thực tiễn mới này yên cầu tất cả chúng ta phải lựa chọn mẫu sản phẩm một cách khôn ngoan, vì những tác động ảnh hưởng đến sự bảo đảm an toàn của mái ấm gia đình và mái ấm gia đình tất cả chúng ta chưa khi nào lớn hơn. May mắn thay, một làn sóng mới của những loại sản phẩm được mã hóa E2E đang nổi lên để phân phối quyền sở hữu và trấn áp tài liệu cho người dùng, không phải những nhà sản xuất dịch vụ …
Một tương lai lấy con người làm TT và tôn trọng quyền riêng tư của mỗi con người đang là yếu tố xa xỉ ở hiện tại. Một nơi mà tất cả chúng ta hoàn toàn có thể nhìn vào những thiết bị mưu trí của mình mà không hoài nghi gì rằng, giờ đây hoặc sau này, tất cả chúng ta không được theo dõi, lắng nghe hoặc theo dõi mà không có sự đồng ý chấp thuận của chúng tôi. Bằng cách thực thi mã hóa E2E bằng những công nghệ tiên tiến đáng đáng tin cậy và chống trá hình, ví dụ điển hình như blockchain, thì có năng lực tất cả chúng ta những người dùng internet sẽ được bảo vệ 100 % ?
Blockchain hoàn toàn có thể đưa mã hóa E2E lên tầm cao hơn nữa để đạt được mã hóa E2E cá thể, trong đó những key private hay public cho tài liệu của bạn sẽ được tạo ra bởi một blockchain đáng đáng tin cậy và được chiếm hữu độc quyền bởi bạn. Một cách tiếp cận lấy con người làm TT – không vi phạm tài liệu những rò rỉ, và tất cả chúng ta sẽ không còn là một nạn nhân của những ứng dụng rơi lệch .
Tóm lại
Sự độc lạ giữa những nền tảng E2E và C2S là một sever E2E hầu hết không có giá trị so với kẻ tiến công đang cố gắng nỗ lực đánh cắp những bí hiểm trên nền tảng E2E. Trong khi đó, so với những nền tảng C2S, sever TT chứa một kho tài liệu cực kỳ nhạy cảm khiến nó trở thành một trong những tiềm năng có giá trị nhất trong hàng loạt hạ tầng của tổ chức triển khai .
Đạt được quyền truy vấn vào sever gửi tin nhắn C2S có nghĩa là có quyền truy vấn vào tổng thể tiếp xúc trên hàng loạt mạng của bạn trong một cú truy vấn ! Họ hoàn toàn có thể giải thuật những nội dụng của người gửi chưa đến tay người nhận. Nhưng với E2E thì khác trái lại, trên nền tảng E2E, toàn bộ tài liệu của người dùng chỉ khả dụng ở những điểm cuối tương quan đến những cuộc hội thoại riêng không liên quan gì đến nhau. ( Về mặt kỹ thuật, lưu lượng được mã hóa bởi người gửi theo cách mà chỉ người nhận dự tính mới hoàn toàn có thể giải thuật được. Người trung gian hoặc sever TT không có năng lực giải thuật tin nhắn hoặc tài liệu ). Vì vậy, trong một nền tảng E2E, sever chỉ thực thi là luân chuyển tài liệu đang mã hoá đến người nhận mà thôi, và người nhận sẽ là người duy nhất làm được điều này đó là giải thuật .
Nếu bạn là một developer thì bài viết này rất quan trọng dành cho bạn, và kể cả team của bạn nữa. Còn nếu bạn là người dùng thì bạn cần phải xác định bạn đang dùng app gì để nhắn tin… Câu trả lời là Piepme hay zalo tại Việt Nam???
