Salaus > Salauksen tyypit > Päästä päähän -salaus
Mitä on päästä päähän -salaus (E2EE) ja miten se toimii?
Päästä päähän -salaus pitää tietosi yksityisinä, joten vain sinä ja viestintäkumppanisi voitte nähdä ne. Lue, miten se toimii ja miksi se on tärkeää yksityisyydellesi.
Mitä on päästä päähän -salaus?
Päästä päähän -salaus (E2EE) salaa tietosi laitteellasi ja purkaa salauksen vasta vastaanottajan laitteella. Termissä ”päästä päähän” toinen pää on tietojesi lähtöpiste (laitteesi) ja toinen pää on määränpää (vastaanottajan laite).
Ilman E2EE:tä tietojesi salaus voidaan purkaa matkan varrella – esimerkiksi yrityksen palvelimilla – mikä altistaa ne hakkereille, valvonnalle ja väärinkäytöksille. E2EE:n avulla kukaan välikäsi ei voi lukea, skannata tai jakaa arkaluonteisia tietojasi, ei edes palveluntarjoaja.
Miten päästä päähän -salaus toimii?
Päästä päähän -salaus käyttää epäsymmetristä kryptografiaa varmistaakseen, että vain tarkoitettu vastaanottaja voi purkaa tietojesi salauksen. Jokaisella käyttäjällä on julkinen avain (turvallista jakaa) ja yksityinen avain (pidetään salassa laitteella).
Kun lähetät tietoja, laitteesi salaa ne vastaanottajan julkisella avaimella, jolloin syntyy lukukelvotonta salattua tietoa, jota kutsutaan salatekstiksi. Tämä salateksti voi kulkea useiden palvelimien ja verkkojen läpi ilman riskiä, koska vain vastaava yksityinen avain voi purkaa sen salauksen.
Esimerkki päästä päähän -salauksesta
Kuvittele, että lähetät ystävällesi lukitun laatikon, jonka vain hänen avaimensa voi avata.
Lukitset sisällön laatikkoon ennen sen lähettämistä postitse, ja se pysyy lukittuna kulkiessaan jokaisen postin tarkastuspisteen – eli ”palvelimien” – läpi.
Kuka tahansa laatikkoa käsittelevä voi nähdä sen, mutta he eivät voi katsoa sisälle tai vaihtaa sisältöä. Vain ystäväsi avain voi avata sen.
Miten päästä päähän -salaus eroaa tavallisesta salauksesta?
Verkkopalvelut käyttävät perinteisesti siirron aikaista salausta, kuten TLS:ää (HTTPS:n taustalla oleva tekniikka), salaamaan tietosi niiden kulkiessa laitteesi ja palvelimien välillä.
Tämä toimii hyvin verkkosivustojen selaamisessa tai lomakkeiden lähettämisessä, sillä hakkerit tai internet-palveluntarjoajat eivät näe syöttämiäsi tai vastaanottamiasi arkaluonteisia tietoja.
Mutta kun tietosi saapuvat yrityksen palvelimille, niiden salaus puretaan ja ne tallennetaan käyttäen avaimia, joita yritys hallitsee. Tämä tarkoittaa, että he voivat lukea ja jakaa niitä tai luovuttaa ne viranomaisille tai lainvalvojille pyydettäessä.
E2EE:tä käytettäessä yrityksellä ei ole koskaan hallussaan yksityisiä avaimia, joten he eivät voi lukea, skannata tai jakaa sisältöäsi, vaikka haluaisivatkin.
Mitä hyötyä päästä päähän -salauksesta on?
Yksityisyys
Päästä päähän -salaus suojaa sähköpostisi, valokuvasi, asiakirjasi ja muut tiedostosi skannaukselta, profiloinnilta ja luvattomalta pääsyltä. Internet-palveluntarjoajat, mainostajat, tietojen välittäjät ja valvontajärjestelmät eivät voi seurata sisältöäsi, mikä antaa sinulle hallinnan henkilötietoihisi.
Suojaus
Koska tietoja käsittelevällä palvelulla ei ole salauksenpurkuavainta, sinun ei tarvitse luottaa siihen, ettei se lue, myy tai analysoi sisältöäsi. Vaikka sen palvelimille murtauduttaisiin, varastetut tiedot pysyvät lukukelvottomina. Päästä päähän -salaus säilyttää myös tietojen eheyden – sisältösi saapuu perille täsmälleen sellaisena kuin se lähetettiin – ja se noudattaa tiukkoja tietosuojasäädöksiä, kuten GDPR:ää ja HIPAA:ta.
Vapaus
Yksityinen viestintä tukee sananvapautta. Päästä päähän -salaus suojaa sensuurilta, valvonnalta ja poliittiselta kohdistamiselta, joten voit jakaa ideoita ja tietoa ilman pelkoa. Kaikki tarvitsevat tätä suojaa, mutta erityisesti toimittajat, aktivistit ja rajoittavien hallintojen alaisuudessa elävät kansalaiset.
Ota tietosi haltuusi
Proton rakennettiin suojaamaan tietojasi alusta alkaen. Päästä päähän -salauksen, avoimen lähdekoodin sovellusten ja riippumattomien tarkastusten ansiosta tietosi pysyvät sinun.
Sähköpostit, jotka lähetät muille Proton-käyttäjille tai osoitteisiin, jotka tukevat PGP:tä (avoin standardi päästä päähän -salaukselle), ovat päästä päähän -salattuja, mukaan lukien viestin sisältö ja liitteet.
Muissa tapauksissa voit lisätä salasanasuojauksen. Tällä tavoin vain sinä ja henkilö, jolle kirjoitat, voitte lukea sähköpostisi.
Kalenterin tapahtumat, jotka luot, ovat päästä päähän -salattuja, mukaan lukien otsikot, kuvaukset, sijainnit ja vieraslistat.
Vaikka jakaisit aikataulusi tai lähettäisit kutsun, kukaan muu – ei edes Proton – ei näe, kenelle se on tarkoitettu.
Salasanat, käyttäjätunnukset, verkko-osoitteet, muistiinpanot, maksukortit, henkilöllisyystiedot ja muut tallentamasi tiedot on suojattu päästä päähän -salauksella.
Kun jaat holveja, sekä sisältö että jaetut linkit ovat päästä päähän -salattuja, joten vain kutsumasi ihmiset näkevät, mitä sisällä on.
Kaikki, mitä tallennat ja jaat pilvitallennuksessa, on päästä päähän -salattua, mukaan lukien tiedostojen sisältö, tiedostojen nimet, kansioiden nimet, pienoiskuvien esikatselut ja jaetut linkit.
Vain sinä ja ihmiset, joiden kanssa valitset jakavasi tiedostoja, pääsette käsiksi tiedostoihisi – edes Proton ei voi nähdä niitä.
