投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
35.69K 人気度
490 人気度
74 人気度
38 人気度
82 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.65K保有者数:20.14%
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.64K保有者数:30.25%
- ピン
最大限の保護:実際にあなたのメッセージを守るエンドツーエンドの暗号化を理解する
なぜあなたのメッセージは本当にプライベートではないのか
あなたは友人と直接コミュニケーションを取っていると思っていますか?現実は異なります。あなたが送信するメッセージはすべて、サービスプロバイダーのサーバーを経由し、サーバーはそれを記録し、保存し、技術的には読むことができます。この中央集権的なアーキテクチャは重大な脆弱性を生み出します。あなたの電話とサーバーの間の接続が安全であっても、サーバー自体がハッカー、政府、または好奇の目の標的になります。
エンドツーエンド暗号化(E2EE)は、この問題を正確に解決します。これは、送信者と受信者だけがメッセージを解読できることを保証する技術であり、すべての中間者—サービスプロバイダーを含む—がそれを読むことができなくなります。この方法は1990年代に登場し、フィル・ジマーマンがPretty Good Privacy(PGP)を発表したことで、通信に適用される現代の暗号技術の基礎を築きました。
普通のメッセージがどのように脆弱になるか
従来のメッセージングプラットフォームでは、フローはシンプルです:メッセージを入力すると、アプリケーションがサーバーに送信し、サーバーが受信者を特定して転送します。サーバーはあなたとあなたの連絡先の間の不可欠な仲介者として機能します。
データは一般的に、あなたのデバイスとサーバー(の間でTLSなどを通じて暗号化されますが)、この保護はそこで終了します。サーバーはメッセージを平文で受信し、何百万もの他のメッセージを含むデータベースに保存することができます。大規模なデータ侵害は、このアプローチが悲惨であることを繰り返し証明しました:機密情報が露出し、ユーザーにとって壊滅的な結果をもたらします。
問題は?サーバーがすべてにアクセスするための鍵を保持していることです。
エンドツーエンド暗号化の革命:実際にどのように機能するのか
E2EEは完全に状況を変えます。サーバーがメッセージを復号化するのではなく、プロセスは鍵の交換と呼ばれる数学的手法から始まります。これにより、2つの当事者は直接交換することなく共有秘密を作成できます。
簡単に説明されたディフィー・ヘルマン鍵交換
暗号学者のウィットフィールド・ディフィ、マーティン・ヘルマン、ラルフ・マークルによって設計されたこの技術は、潜在的に敵対的な環境でも、観察されている場合でも、秘密鍵を生成することを可能にします。方法は次のとおりです:
アリスとボブが廊下の両端にある別々の部屋にいると想像してください。その廊下にはスパイがいっぱいいます。彼らは誰にもバレない色のペンキを共有したいと思っています。
彼らは公に共通の色、黄色について合意します。各自が黄色を取り、自分の部屋に戻ります。そこで、アリスは黄色に自分の秘密の青のニュアンスを加え、一方ボブは黄色に自分の秘密の赤のニュアンスを加えます。スパイたちは青-黄色と赤-黄色の混合を見ますが、秘密の色を推測することはできません。
アリスとボブは現在、自分たちの混合物を公に交換しています。アリスはボブの赤黄色の混合物を取り、自分の秘密の青を加え、赤黄色青を得ます。ボブはアリスの青黄色の混合物を取り、自分の秘密の赤を加え、青黄色赤を得ます。両方の結果は同じです:彼らは今、スパイが知らないユニークな色を持っています。
実際の暗号学では、このプロセスは巨大な数と非常に複雑な数学を使用しており、秘密鍵を推測することはほぼ不可能です。
鍵が共有されると、対称暗号の魔法が始まります。
この最初の交換の後、アリスとボブは、以降のすべてのメッセージに対して共有された秘密を使用します。暗号化と復号化は彼らのデバイス上でのみ行われます。ボブが暗号化されたメッセージングを使用していると仮定しましょう。彼が送信する各メッセージはこの鍵でロックされており、同じ鍵を持つ彼の連絡先だけがそれを読むことができます。サーバー、ハッカー、政府、誰もその内容にアクセスすることはできません。
E2EEの真の強みと真のリスク
具体的なメリット
脆弱性のないシナリオでは、E2EEはプライバシーにとって非常に貴重なリソースです。大規模なハッキングが発生しても、攻撃者は(誰が誰に、いつ)連絡したかというメタデータしか抽出できず、メッセージの内容を取得することはできません。
E2EEは非常にアクセスしやすいです。AppleのiMessage、Google Duo、Signalなどの人気アプリがネイティブに統合しており、スマートフォンを持っている人なら誰でも利用できます。デジタルの現代的なリスク—データ漏洩、大規模監視、サイバー攻撃—は、この技術を贅沢ではなく必要不可欠なものにしています。
正直な制限
E2EEはすべてが完璧に機能する場合にのみ機能します。弱点があります。
暗号化前と後: あなたのメッセージは、暗号化される前にあなたのデバイス上で平文で表示され、復号化された後に受取人のデバイス上でも平文で表示されます。もしあなたの電話が盗まれたり、マルウェアによって侵害された場合、E2EEはこのステップを保護しません。
中間者攻撃: 初期の鍵交換時に、実際に友人と通信しているのか、それとも友人になりすました攻撃者と通信しているのかを確実に知ることはできません。この攻撃者は、すべてのメッセージを傍受する可能性があります。これを避けるために、現代のアプリケーションには、連絡先とオフラインで確認するためのセキュリティコード(番号やQRコード)が含まれています。
妥協したデバイス: 洗練されたマルウェアがデータ送信前または受信後にデータを監視し、保護を完全にバイパスする可能性があります。
まとめ
エンドツーエンドの暗号化は万能ではありませんが、強力でアクセス可能なツールです。一般的な誤解とは異なり、これは犯罪者に限定されたサービスではありません — これは、増大するデジタル監視や蔓延するデータ侵害に対する一般市民のための重要な保護です。
少ない労力で、オンラインでの露出を大幅に減らすために、すぐにメッセージングアプリでそれを有効にできます。