O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
Tgundan tugungacha shifrlashning kamchiliklari
Download 0.93 Mb.
|
javoxir
- Bu sahifa navigatsiya:
- Juda kop maxfiylik.
- Korinadigan metadata.
|
Tgundan tugungacha shifrlashning kamchiliklari
E2EE odatda raqamli aloqani ta'minlashda yaxshi ish qilsa-da, ma'lumotlar xavfsizligini kafolatlamaydi. E2ee ning kamchiliklariga quyidagilar kiradi: Oxirginuqtalarni aniqlashda murakkablik. Ba'zi E2EE dasturlari shifrlangan ma'lumotlarni uzatish paytida ma'lum nuqtalarda parolini ochish va qayta shifrlashga imkon beradi. Bu aloqa zanjirining so'nggi nuqtalarini aniq aniqlash va ajratishni muhim qiladi. Juda ko'p maxfiylik. Hukumat va huquqni muhofaza qilish idoralari uchidan uchigacha shifrlash noqonuniy tarkibni baham ko'rayotgan odamlarni himoya qilishi mumkin, chunki xizmat ko'rsatuvchi provayderlar huquqni muhofaza qilish organlariga tarkibga kirishni ta'minlay olmaydilar. Ko'rinadigan metadata. Tranzitdagi xabarlar shifrlangan va o'qish imkonsiz bo'lsa-da, xabar-yuborilgan sana va qabul qiluvchi haqidagi ma'lumotlar hali ham ko'rinib turibdi, bu interloperga foydali ma'lumot berishi mumkin. Endpoint xavfsizlik. Agar so'nggi nuqtalar buzilgan bo'lsa, shifrlangan ma'lumotlar oshkor bo'lishi mumkin. Kelajakka dalil emas. Garchi uchidan uchigacha shifrlash hozirda kuchli texnologiya bo'lsa-da, oxir-oqibat kvant hisoblash kriptografiyani eskiradi degan taxminlar mavjud. E2ee ishlatadigan dasturlar Birinchi keng tarqalgan e2ee xabar almashish dasturi juda yaxshi Maxfiylikbo'lib, elektron pochta va saqlangan fayllar va raqamli imzolarni ta'minladi. Matnli xabar almashish dasturlari tez-tez uchidan uchigacha shifrlashdan foydalanadi, shu jumladan Apple iMessage, Jabber va Signal protokoli (avval TextSecure protokoli). Kabi POS provayderlari kvadrat, shuningdek, PCI muvofiqligini saqlashga yordam beradigan E2EE protokollaridan foydalaning.2019 yilda Facebook o'zining uchta xabar almashish xizmatidan foydalanishni boshlashini e'lon qildi E2EE. Biroq, huquqni muhofaza qilish va razvedka idoralari shifrlash Facebook-ning o'z platformalarida noqonuniy faoliyatni politsiya qilish qobiliyatini cheklaydi, deb ta'kidlaydilar. Munozara ko'pincha e2ee-ning shaxsiy xabar almashish platformalarida bolalarga nisbatan zo'ravonlikni aniqlash va buzishni qanday qiyinlashtirishi mumkinligiga qaratilgan. AQSh Davlat departamenti, shuningdek, ular bilan uchidan uchigacha shifrlashning afzalliklariga ham ega ITAR Shifrlangan texnik ma'lumotlar uchun o'yib . Carve out mudofaa kompaniyalari endi AQShdan tashqarida tasniflanmagan texnik ma'lumotlarni vakolatli shaxslar bilan bo'lishishi mumkinligini belgilaydi. Ushbu almashinuv eksport litsenziyasini talab qilmasdan amalga oshirilishi mumkin, agar ma'lumotlar uchidan uchigacha shifrlash bilan to'g'ri ta'minlangan bo'lsa. Agar ma'lumotlar uchidan uchigacha shifrlangan bo'lsa, almashinuveksportdebhisoblanmaydi. NSA va Davlat departamentining bayonotlari uchidan uchigacha shifrlash foydalanuvchilarga an'anaviy shifrlash shakllaridan sezilarli ustunlik berishini tan oladi. Uchidan uchigacha shifrlash foydalanuvchi qurilmasidagi ma'lumotlarni saqlaydi va faqat uni qabul qiluvchining qurilmasida parolini hal qiladi. Bu shuni anglatadiki, ma'lumotlar hech qachon serverda ham, tranzitda ham, foydalanuvchi qurilmasida ham shifrlanmaydi. Download 0.93 Mb. Do'stlaringiz bilan baham: 
|