什么是端到端加密及其重要性

SparkleComm视频会议一直是全球团队协作的关键部分。现在,随时随地工作正在蔓延到本地团队,SparkleComm视频会议已从关键业务推动者转变为业务必需品。 

您需要对SparkleComm视频会议和整体协作解决方案充满信心。它们总是可用吗?它们是否“安全可用”?您和您的团队是否可以使用您的通信本身,而其他人则无法使用? 

enter image description here

确保通信安全的第一步是使用加密——这是企业保护信息的一种重要方法。加密使信息不可读,只有拥有适当密钥的个人才能解密和读取加密数据。 

因此,加密是保护数据的重要方式,尤其是在必须通过公共网络传输数据的情况下。大多数安全通信协议(例如 TLS、HTTP/S)发生在系统或“点”之间,因此提供“P2P”或点对点加密。 

端到端加密 (E2EE)是安全通信的下一步。但究竟什么是 E2EE?它如何确保消息、视频和电话通信的安全?它有什么保护作用?谁可以访问这些 E2EE 通信? 

让我们来看看基础知识

加密通信和视频会议  

通过公共和专用网络对传输中的数据进行加密,使用行业标准协议来设置加密通道以保护两点之间传输的数据(称为点对点 (P2P) 加密)。

当与 TLS、SRTP、甚至 HTTP/S 等标准协议一起使用时,在两个系统之间建立 P2P 加密通道,例如视频参与者使用的应用程序和视频提供商的处理系统。 

点对点传输数据加密:

1.发送方的通道加密数据以发送给提供者(视频提供者)。

2.接收方的通道解密从发送方收到的数据。

3.接收者(视频提供者)处理(未加密)信息。 

4.接收方的通道加密数据以发送给发送方。

5.发送方的通道解密从接收方(视频提供商)接收到的数据。

P2P 解决方案导致视频会议提供商与每个视频会议参与者建立一个 P2P 通道。如果有 17 个参与者,视频会议提供商有 17 个 P2P 通道需要管理,可以完全访问这 17 个通道中的所有通信。 

这允许视频提供商提供附加功能,例如虚拟背景、会议转录和隐藏式字幕,以及解密的“清晰”通信的聊天翻译。 

端到端加密解释

端到端加密 (E2EE)是安全通信的下一步。当端点能够在没有任何中介参与的情况下建立加密密钥时,就会发生这种情况。 

然后,端点可以使用这些密钥来加密数据(从而在传输过程中获得加密),因为它们知道中介无法解密或读取明文通信。 

当使用专用的 E2EE 消息传递协议(SparkleComm使用消息层安全性或 MLS)时,会议参与者之间的通信是端到端加密的。参与者可以确信他们的通信可以传输或通过服务提供商的网络,而不会被服务提供商窃听或处理。  

简而言之,E2EE 确保您的SparkleComm会议内容保密且无法修改。   端到端加密:

1.发送方的通道加密数据以通过视频提供商发送给其他参与者。

2.视频提供商处理加密信息。 

3.其他参与者的通道解密从发送方收到的数据。

与 E2EE 的折衷是,由于视频提供商无法访问会议内容,因此在提供商后端需要处理时,它无法提供视频录制或实时转录等服务。

为什么 E2EE 很重要

对于需要完全隐私和数据安全的SparkleComm视频会议,E2EE 添加了一个额外的层来降低风险并屏蔽敏感信息。就是这样:

机密性——防止窃听:使用 E2EE,数据在穿过提供商网络的整个过程中都被加密。因为只有参与者才能解密通信,供应商一方(或两者之间的任何地方)的不良行为者无法窃听您的通信。

完整性——防止修改:使用 E2EE,如果有人试图修改或篡改您的通信,您就会知道,因为他们无法正确解密。 

哪个最适合你?

请记住,有优点和缺点,以双方的端至端(E2EE)和点对点(P2P)加密。

使用 E2EE,您可以完全保密并高枕无忧,因为您的视频会议是完全私密的,但无法提供实时转录和云录制等增值服务。

使用 P2P 或加密传输数据,您可以在通信从发送方到接收方的途中免受窃听;明确的提供商访问允许增值服务,包括实时转录/隐藏式字幕、云录制等。如果您需要提高安全性,那么 E2EE 是您的最佳选择。

当然,您处理每个SparkleComm视频会议的方式会有所不同。例如,每月一次的全体会议可能会受益于隐藏式字幕等服务。然而,讨论敏感的财务或法律信息的会议需要完全的隐私,并且值得提升端到端加密的安全性。 

再加上高可用性(99.999% 的正常运行时间,或每年计划外停机时间少于 5 分钟),SparkleComm E2EE 视频会议提供无与伦比的安全性和数据保护以及机密性、完整性和可用性。 

什么是端到端加密?(二)

对称和非对称加密

我们只想区分两个版本的简单概念,这是一个说明加密如何工作的示例。

汤姆想给哈利发一条私信。消息通过加密算法传递,并使用密钥加密。虽然这个算法适用于任何能够承受足够怪异的人,比如Dick想要知道所说的内容,关键是Tom和Harry之间的消息是秘密。如果Dick黑客设法拦截密文中的消息,他将无法将其解密回原始消息,除非他有密钥,而他没有。 这称为对称加密,其中相同的密钥用于双方加密和解密。这造成了问题,因为合法方都需要拥有密钥,这可能涉及将密钥从一侧发送到另一侧,从而使密钥暴露。因此在所有情况下均无效。 

非对称加密是解决方案。每个方案使用两种类型的密钥,一个公钥和一个私钥,即每个方案具有公钥和私钥。公共密钥可供双方和其他任何人使用,因为双方在通信之前共享其公钥。Tom使用Harry的公钥来加密消息,现在只能使用这个(Harry的)公钥和Harry的私钥解密。

这个私钥只适用于Harry,此密钥是使得任何其他方无法解密消息的一个元素,因为不需要发送私钥。 

端到端加密解释

端到端加密如上所述工作,并且是非对称加密的实现。顾名思义,端到端加密可保护数据,使其只能在两端,发件人和收件人上读取。没有其他人可以读取加密数据,包括黑客,政府,甚至数据传递的服务器。 

端到端加密本质上意味着许多重要的事情。考虑两个WhatsApp用户通过即时消息或通过Internet进行通信。他们的数据通过WhatsApp服务器,同时从一个用户转移到另一个用户。对于提供加密的许多其他服务,数据在传输过程中被加密,但仅受到黑客等外部入侵者的保护。该服务可以拦截其服务器上的数据并使用它们。他们可能会将数据交给第三方或执法机关。即使在服务器和其他任何地方,端到端加密也可以保持数据加密,而不会有任何解密的可能性。就像劳格科技SparkleComm即时通讯那样,消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。因此,即使他们想要,服务也不能拦截并对数据做任何事情。执法当局和政府也是无法访问数据的人之一,即使有授权。从理论上讲,除了两端的政党外,没有人可以。