誰があなたのメッセージを読んでいるのか考えたことはありますか?私はあります。たくさん。友達とのプライベートなチャットのように感じるものが、実際にはどこかの会社のサーバーに保存されていることを知ると、ゾッとします。エンドツーエンド暗号化についてお話ししましょう (E2EE) - 盗み聞きする人々でいっぱいの混雑した部屋で、誰かの耳元でささやくデジタルの同等物です。最近、私の個人的な obsession です。## あなたのメッセージに関する醜い真実誰かにメッセージを送るとき、実際には彼らと直接話しているわけではありません。あなたの言葉は中央サーバーを通過し、そこで読まれ、保存され、場合によっては最高入札者に売られる可能性があります。恐ろしいですよね?昨年、私はその主流のメッセージングアプリの一つをインストールしました。後になって、自分の恥ずかしい別れのメッセージが、他の何百万ものメッセージと一緒にどこかのデータベースに保存されている可能性があることに気づきました。企業の目が私の感情的な崩壊を潜り抜けるかもしれないなんて、いいえ。## E2EE: 私のデジタルボディガードE2EEは通信を暗号化するため、あなたと受取人だけがそれを読むことができます。以上です。サーバーも、ハッカーも、テックジャイアンツ自身さえもできません。この技術は、フィル・ジマーマンによって作成されたPGP (Pretty Good Privacy)と共に90年代に遡ります。「かなり良い」という表現は、その力を考えると大きな過小評価のようです。## 技術的なこと (退屈させずに)通常のメッセージングでは、あなたのテキストは次のように移動します:あなた → 中央サーバー → 友達サーバーはすべてを見ています。あなたの言葉、写真、深夜の告白 - すべてが露出しています。E2EEを使用して:1. あなたと友人は、オタクが「ディフィー・ヘルマン交換」と呼ぶ方法で秘密の暗号化キーを確立します。2. あなたのメッセージはこのキーを使って意味不明なものに変わります3. あなたの友達のデバイスだけがそれらを復号できます誰かがあなたのメッセージを傍受したとしても、それは彼らにとってただの意味不明なゴミです。## なぜ一部の人々がそれを嫌うのか (政府を見ている )政治家たちはE2EEを嫌っています。彼らはそれが犯罪者やテロリストを守ると主張しています。たしかにそうかもしれません。しかし、それはジャーナリストや活動家、そしてプライバシーを大切にする普通の人々のことも守ります。彼らはこれらのシステムへの「バックドア」を望んでいます。しかし、真実はこうです - 「良い人たち」のためのバックドアは、誰にとってもバックドアです。デジタルセキュリティはそのようには機能しません。## 完璧な盾ではないE2EEは完璧ではありません。誰かがあなたのロック解除された電話を盗むと、メッセージはそこにあります。デバイスにマルウェアがある場合、暗号化される前にテキストをキャプチャすることができます。そして、中間者攻撃のリスクがあります。あなたは友達とチャットしていると思っていますが、実際にはあなたのメッセージを転送しているハッカーに接続されています。怖い話です。## まだ使い続ける理由欠点はあるものの、E2EEは私に安心感を与えてくれます。数え切れないデータ漏洩が何百万ものユーザーのプライベート情報を露呈しているのを見た後、私はもう一人の犠牲者になることを拒否します。E2EEを使用している企業がハッキングされても、私のメッセージは攻撃者にとって暗号化されたナンセンスのままです。彼らはメタデータ(私が誰と話したか、いつ)を見えるかもしれませんが、内容はプライベートのままです。SignalやWhatsAppなどのアプリは、強力な暗号化を誰でも利用できるようにしました。もはやデジタル会話を保護するのにコンピュータサイエンスの学位は必要ありません。E2EEはすべての脅威を防ぐわけではありませんが、このますます侵襲的なデジタル世界で自分自身を守るための非常に良いスタートです。ただし、最大の脆弱性はあなたの手の中にあるかもしれないことを忘れないでください。
エンドツーエンド暗号化の暗い面:私のデジタル偏執病
誰があなたのメッセージを読んでいるのか考えたことはありますか?私はあります。たくさん。友達とのプライベートなチャットのように感じるものが、実際にはどこかの会社のサーバーに保存されていることを知ると、ゾッとします。
エンドツーエンド暗号化についてお話ししましょう (E2EE) - 盗み聞きする人々でいっぱいの混雑した部屋で、誰かの耳元でささやくデジタルの同等物です。最近、私の個人的な obsession です。
あなたのメッセージに関する醜い真実
誰かにメッセージを送るとき、実際には彼らと直接話しているわけではありません。あなたの言葉は中央サーバーを通過し、そこで読まれ、保存され、場合によっては最高入札者に売られる可能性があります。恐ろしいですよね?
昨年、私はその主流のメッセージングアプリの一つをインストールしました。後になって、自分の恥ずかしい別れのメッセージが、他の何百万ものメッセージと一緒にどこかのデータベースに保存されている可能性があることに気づきました。企業の目が私の感情的な崩壊を潜り抜けるかもしれないなんて、いいえ。
E2EE: 私のデジタルボディガード
E2EEは通信を暗号化するため、あなたと受取人だけがそれを読むことができます。以上です。サーバーも、ハッカーも、テックジャイアンツ自身さえもできません。
この技術は、フィル・ジマーマンによって作成されたPGP (Pretty Good Privacy)と共に90年代に遡ります。「かなり良い」という表現は、その力を考えると大きな過小評価のようです。
技術的なこと (退屈させずに)
通常のメッセージングでは、あなたのテキストは次のように移動します: あなた → 中央サーバー → 友達
サーバーはすべてを見ています。あなたの言葉、写真、深夜の告白 - すべてが露出しています。
E2EEを使用して:
誰かがあなたのメッセージを傍受したとしても、それは彼らにとってただの意味不明なゴミです。
なぜ一部の人々がそれを嫌うのか (政府を見ている )
政治家たちはE2EEを嫌っています。彼らはそれが犯罪者やテロリストを守ると主張しています。たしかにそうかもしれません。しかし、それはジャーナリストや活動家、そしてプライバシーを大切にする普通の人々のことも守ります。
彼らはこれらのシステムへの「バックドア」を望んでいます。しかし、真実はこうです - 「良い人たち」のためのバックドアは、誰にとってもバックドアです。デジタルセキュリティはそのようには機能しません。
完璧な盾ではない
E2EEは完璧ではありません。誰かがあなたのロック解除された電話を盗むと、メッセージはそこにあります。デバイスにマルウェアがある場合、暗号化される前にテキストをキャプチャすることができます。
そして、中間者攻撃のリスクがあります。あなたは友達とチャットしていると思っていますが、実際にはあなたのメッセージを転送しているハッカーに接続されています。怖い話です。
まだ使い続ける理由
欠点はあるものの、E2EEは私に安心感を与えてくれます。数え切れないデータ漏洩が何百万ものユーザーのプライベート情報を露呈しているのを見た後、私はもう一人の犠牲者になることを拒否します。
E2EEを使用している企業がハッキングされても、私のメッセージは攻撃者にとって暗号化されたナンセンスのままです。彼らはメタデータ(私が誰と話したか、いつ)を見えるかもしれませんが、内容はプライベートのままです。
SignalやWhatsAppなどのアプリは、強力な暗号化を誰でも利用できるようにしました。もはやデジタル会話を保護するのにコンピュータサイエンスの学位は必要ありません。
E2EEはすべての脅威を防ぐわけではありませんが、このますます侵襲的なデジタル世界で自分自身を守るための非常に良いスタートです。ただし、最大の脆弱性はあなたの手の中にあるかもしれないことを忘れないでください。