ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
ระบบ End-to-End Encryption หรือ EE2E คืออะไร ? มันทำงานอย่างไร และทำไมถึงสำคัญ ?
Talil
ระบบ End-to-End Encryption หรือ EE2E คืออะไร ?
มันทำงานอย่างไร และทำไมถึงสำคัญ ?
ปัจจุบัน เราอาศัย อินเทอร์เน็ต (Internet) เป็นเครื่องมือในการสื่อสารที่สะดวกสบายและรวดเร็ว ไม่ว่าจะเป็น โปรแกรมแชท (Instant Messaging Software), การส่งอีเมล (E-mail) หรือการสื่อสารในรูปแบบอื่น ๆ ซึ่งนอกจากจะต้องมีความสะดวกแล้ว สิ่งสำคัญอีกอย่างก็คือ ความปลอดภัยและความเป็นส่วนตัว
- วิธีแก้ปัญหาดาวน์โหลดไฟล์บน Chrome ไม่ได้ เพราะติดแจ้งเตือน Malware
- การโจมตีแบบ Buffer Overflow คืออะไร ? มีกี่ประเภท ? และการป้องกัน
- Cryptojacking คืออะไร ? รู้จักการแอบขุดเหรียญคริปโต ด้วยคอมฯ คนอื่น
- Rogue Security Software คืออะไร ? หลอกว่ามีไวรัส แล้วจัดการเหยื่อ
- Malvertising คืออะไร ? เปลี่ยนโฆษณาเป็นช่องทางแพร่มัลแวร์
การเข้ารหัสแบบต้นทางถึงปลายทาง หรือ End-to-End Encryption (E2EE) ปกติแล้ว เรามักจะได้ยินบ่อย ๆ เวลาพูดถึงเรื่องของการส่งข้อมูลที่มีความปลอดภัยสูง ซึ่งนี่จะเป็นเนื้อหาหลักของเราในบทความนี้ ที่จะมาเรียนรู้กันว่า End-to-End นั้นหมายถึงอะไร ? รวมไปถึงวิธีการทำงาน และเหตุผลที่ว่าทำไมมันถึงสำคัญต่อการส่งข้อมูลในยุคดิจิทัล
การเข้ารหัสแบบต้นทางถึงปลายทาง คืออะไร ?
(What is End-to-End Encryption ?)
ภาพจาก : https://www.simplilearn.com/what-is-end-to-end-encryption-article
"End-to-End Encryption" หรือตัวย่อ "E2EE" หมายถึง "การเข้ารหัสแบบต้นทางถึงปลายทาง" โดยถ้านึกถึงแพลตฟอร์มที่นำเสนอเรื่องของระบบ End-to-End เราก็จะนึกถึงพวกระบบส่งข้อความต่าง ๆ เช่น "แอป Telegram" ที่มีชื่อเสียงโด่งดัง จากความนิยมของผู้ใช้ในบางประเทศ ที่มีสถานการณ์ทางการเมืองค่อนข้างรุนแรง หรือ นอกจากนี้ที่นึกถึงก็เป็นพวกบริการอีเมลทั้งหลาย
โดยคำว่า "การเข้ารหัสข้อมูลแบบต้นทางถึงปลายทาง" ก็หมายถึง เวลาที่คุณส่งข้อมูล อีเมล หรือ ส่งข้อความถึงอีกฝ่ายข้อมูลจะถูก เข้ารหัส (Encryption) ไว้เหมือนตู้นิรภัยและจะถูกส่งออกไปให้ผู้รับ และหากระหว่างทางมี บุคคลที่สาม (3rd Party) หรือตัวกลางได้รับข้อมูลไป ก็จะไม่สามารถดูเนื้อหาต่าง ๆ ได้ และมีเพียงแค่ผู้ส่งกับผู้รับปลายทางจริง ๆ เท่านั้นที่สามารถอ่านข้อมูลเหล่านั้น
โดยกลุ่มบุคคลที่สามดังกล่าว ก็หมายถึง เหล่า แฮกเกอร์ (Hacker) ผู้ให้บริการอินเทอร์เน็ต (Internet Service Providers) ผู้ให้บริการระบบ E2EE หรือแม้แต่รัฐบาลนั่นเอง มันจึงเป็นระบบที่มีส่วนช่วยสำคัญในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้อย่างมาก
กล่าวสรุปสั้น ๆ การเข้ารหัสแบบ End-to-End ก็คือระบบการเข้ารหัสข้อมูลที่มีเพียงผู้ส่งข้อมูล และ ผู้รับข้อมูลเท่านั้นที่จะมีความสามารถในการถอดรหัสและอ่านข้อมูลต่าง ๆ ขณะที่ผู้อื่นถ้าเอาข้อมูลไป ก็ทำอะไรไม่ได้
การเข้ารหัสแบบต้นทางถึงปลายทาง ทำงานอย่างไร ?
(How does End-to-End Encryption work ?)
ภาพจาก : https://techresources.shoestringcollective.com/knowledge-base/end-to-end-encryption/
การทำงานของ E2EE (End-to-End Encryption) จะใช้วิธีการเข้ารหัสแบบอสมมาตร (Asymmetric Cryptography) กล่าวคือระบบจะมีการสร้างคีย์ดิจิทัลขึ้นมา หรือ ระบบคู่กุญแจคู่ (Pair of Keys) เพื่อเอาไว้ใช้สำหรับเข้ารหัสข้อมูลและถอดรหัสที่ปลายทาง ประกอบด้วย คีย์แบบสาธารณะ (Public key) และ คีย์แบบส่วนตัว (Private Key) หรือสามารถเรียกอีกอย่างว่า คีย์เข้ารหัส (Encrypted Key) และ คีย์ถอดรหัส (Decrypted Key)
สำหรับคีย์แบบสาธารณะ ความหมายของมันเป็นไปตามชื่อเลย เพราะเปรียบเสมือนกุญแจที่สามารถเข้าถึงแบบสาธารณะได้ในระบบ E2EE และมีเพื่อให้ผู้ใช้งานระบบสามารถดึงจากเซิร์ฟเวอร์มาเพื่อเข้ารหัสข้อมูลส่งไปยังปลายทาง ในขณะที่การถอดรหัสจะต้องใช้คีย์ส่วนตัวที่ผู้ใช้แต่ละคนมีอยู่ในอุปกรณ์หรือบัญชีของตัวเอง
ภาพจาก : https://www.geeksforgeeks.org/end-to-end-encryption-e2ee-in-computer-networks/
สมมติตัวอย่าง ถ้านาย A และนาย B ใช้ระบบสื่อสารหนึ่งที่มีความสามารถแบบ End-to-End เมื่อมีการสมัครและสร้างบัญชีเรียบร้อยแล้ว ระบบจะทำการสร้างคีย์สาธารณะและคีย์ส่วนตัวให้ทั้งนาย A และนาย B โดยคีย์สาธารณะจะถูกจัดเก็บไว้ที่เซิร์ฟเวอร์ แต่คีย์ส่วนตัวถูกเก็บไว้ที่อุปกรณ์ของนาย A และนาย B
เมื่อนาย A ต้องการส่งข้อความให้นาย B แบบเข้ารหัส ตัวคีย์สาธารณะของนาย B จะถูกดึงจากเซิฟเวอร์เพื่อนำมาใช้เข้ารหัสและส่งไปให้นาย B ซึ่งคีย์ส่วนตัวของนาย B ที่อยู่บนอุปกรณ์ก็จะทำการจับคู่กับคีย์เข้ารหัส และทำการถอดรหัสออกมาเป็นข้อความจริง ๆ ให้นาย B อ่านนั่นเอง กลับกันถ้านาย B จะตอบกลับข้อความกระบวนการก็จะเกิดขึ้นแบบเดียวกัน คือดึงคีย์สาธาณะของนาย A มาจากเซิฟเวอร์ และเข้ารหัสเพื่อส่งไปที่ปลายทางและให้อุปกรณ์ของนาย A ใช้คีย์ส่วนตัวถอดรหัสเพื่อเข้าถึงข้อความดังกล่าว
ซึ่งในตลอดกระบวนการนี้ หากมี แฮกเกอร์ หรือ ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการแพลตฟอร์ม ได้รับข้อมูลไป ก็ไม่สามารถที่จะอ่านข้อมูลได้อยู่ดี เพราะไม่มีคีย์ส่วนตัวของนาย A และนาย B นั่นเอง
ทำไม การเข้ารหัสแบบต้นทางถึงปลายทาง ถึงสำคัญ ?
(Why End-to-End Encryption is important ?)
ถ้าเป็นคนทั่วไปคุณอาจจะคิดว่า End-to-End Encryption คงไม่สำคัญ แต่ลองนึกภาพว่า ถ้าคุณมีธุรกิจขนาดใหญ่ที่ต้องบริหารข้อมูลสำคัญและต้องส่งผ่านข้อมูลนั้นให้ผู้ที่เกี่ยวข้องในธุรกิจ หรือคุณอยู่ในประเทศที่มีรัฐบาลคอยกดขี่เสรีภาพ และอยากแสดงความคิดเห็นต่าง ได้พูดคุยกับเพื่อน แต่ต้องมาโดนรัฐบาลแอบส่องสิ่งที่คุณคุยกับเพื่อน คุณก็จะเห็นถึงความสำคัญของ End-to-End Encryption ขึ้นมาเอง
โดยทุกวันนี้ ความปลอดภัยทั่วไปที่เราได้รับในการสื่อสารข้อมูลบนโลกอินเทอร์เน็ต คือการเข้ารหัสในระหว่างส่งข้อมูลโดยบุคคลที่สาม ที่มอบโดยผู้ให้บริการอินเทอร์เน็ตหรือผู้ให้บริการแพลตฟอร์ม ซึ่งแน่นอนว่าระบบเหล่านั้นมันก็มีการป้องกันที่แน่นหนาอยู่แล้ว
แต่ขณะเดียวกันก็ยังมีคนที่เข้าถึงข้อมูลของเราได้ ก็คือผู้ให้บริการเอง แถมบางบริการยังอนุญาตให้รัฐบาลหรือหน่วยงานรัฐฯ ในประเทศสามารถตรวจสอบข้อมูลการใช้งานของผู้ใช้ได้ และยิ่งถ้าเซิร์ฟเวอร์เก็บข้อมูลถูกแฮกเกอร์โจมตีสำเร็จความเสียหายก็ตามมาอีกมากมาย
ซึ่งระบบของ End-To-End Encryption ไม่ใช่แค่เรื่องของความปลอดภัยอย่างเดียวแต่มันยังมีเรื่องความเป็นส่วนตัวสำหรับผู้ใช้ นอกจากนี้ก็ยังมีข้อดีข้อเสีย ซึ่งเราได้สรุปเอาไว้ดังนี้
ข้อดีของ End-to-End Encryption
- ป้องกันปัจจัยการแฮกที่เกิดขึ้นบนเซิร์ฟเวอร์ของผู้ให้บริการ เนื่องจากผู้ให้บริการก็ไม่สามารถอ่านข้อมูลต่าง ๆ ที่ถูกเข้ารหัสได้ แฮกเกอร์โจมตีที่เซิร์ฟเวอร์ไปแล้วก็ไม่ได้อะไร
- ป้องกันการถูกแฮกระหว่างส่งข้อมูล เพราะถึงแม้จะเอาข้อมูลไปได้ แต่ก็ไม่สามารถอ่านได้
- ปกป้องความเป็นส่วนตัวของผู้ใช้ เพราะผู้ให้บริการเอาข้อมูลที่เข้ารหัสของเราไปใช้ประโยชน์ไม่ได้
- สนับสนุนเสรีภาพในการแสดงออก ทำให้การสอดรู้สอดเห็นของภาครัฐฯ ในการจำกัดเสรีภาพของสื่อที่จะพูด จะแสดงออก ไม่สามารถทำได้
ข้อเสียของ End-to-End Encryption
- ข้อมูลเมต้า (Metadata) จะไม่ได้ถูกเข้ารหัสด้วย เช่น รายละเอียดวันที่ และเวลาที่ส่งข้อความ ใครเป็นคนส่ง หรือใครเป็นคนรับ ทำให้แฮกเกอร์สามารถคาดการณ์ข้อมูลบางอย่างตาม Metadata ได้
- ไม่สามารถป้องกันที่อุปกรณ์ปลายทาง ถ้าแฮกเกอร์สามารถเข้าถึงอุปกรณ์ที่รับส่งข้อมูลได้ E2EE ก็ไม่ช่วยอะไร
LINE และ Facebook Messenger มีการเข้ารหัสแบบต้นทางถึงปลายทาง หรือไม่ ? (Do LINE and Facebook Messenger have End-to-End Encryption ?)
อันที่จริงทุกวันนี้ แอปพลิเคชัน (Application) หลายแพลตฟอร์ม ไม่ว่าจะเป็นบริการส่งข้อความ ส่งข้อมูล หรือส่งอีเมล ต่างก็พยายามนำเสนอฟีเจอร์แบบ End-to-End Encryption คุณสามารถเลือกใช้งานได้เพื่อความเป็นส่วนตัวในการสื่อสาร
ส่วน "แอป Facebook Messenger" และ "แอป LINE" จริง ๆ ก็มีระบบ E2EE เช่นกัน แต่ก็มาในรูปแบบของฟีเจอร์เสริม
Facebook Messenger จะมาใน ฟีเจอร์ "Secret Conversation" ให้คุณเปิดแชทลับคุยกันแบบส่วนตัวแบบ End-to-End Encryption ซึ่งตอนเปิดใช้ให้ไปที่แชทของเพื่อนแต่ละคนก่อนและคลิกที่ชื่อ Facebook จากนั้นจะเห็นตัวเลือกตั้งค่าแชทของแต่ละบุคคล ก็ให้เลือก "Go to Secret Conversation"
ในขณะที่ แอป LINE ก็มีฟีเจอร์ที่ชื่อว่า "Letter Sealing" ปัจจุบันถูกตั้งค่าเปิดเป็น Default ให้ผู้ใช้ปกติอยู่แล้ว แต่ก็สามารถปิดและเปิดเองได้ โดย "Letter Sealing" จะทำงานก็ต่อเมื่อคุณ และ ฝั่งตรงข้ามเปิดใช้งานเหมือนกัน
วิธีให้ไปที่ "เมนูการตั้งค่า LINE" → "เมนู Privacy" และกดเปิดที่ "เมนู Letter Sealing"
ที่มา : www.simplilearn.com , techresources.shoestringcollective.com , www.wired.com , www.geeksforgeeks.org
คำสำคัญ »
|
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |
ทิปส์ไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ทิปส์ไอที ยอดนิยม
ทิปส์ไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.