מהי הצפנה מקצה לקצה? כיצד היא מגינה על התמונות שלך
הצפנה מקצה לקצה מבטיחה שרק אתה יכול לגשת לתמונות שלך.
הצפנה מקצה לקצה (E2EE) היא מודל אבטחה שבו נתונים מוצפנים במכשיר השולח וניתן לפענוחם רק במכשיר המקבל. שום גורם ביניים, לא ספק השירות, לא מארח הענן ולא ספק האינטרנט, לא יכול לקרוא את הנתונים בדרך. מפתחות ההצפנה קיימים רק בנקודות הקצה.
לאחסון תמונות, הצפנה מקצה לקצה אומרת שהתמונות שלך מוצפנות בטלפון לפני שעוזבות את המכשיר. הענן מאחסן blob מוצפן. ללא המפתח האישי שלך, התמונות אינן ניתנות להבחנה מרעש אקראי.
כיצד הצפנה מקצה לקצה עובדת
יצירת מפתח
מכשיר המשתמש מייצר מפתח קריפטוגרפי. בהצפנה סימטרית (כמו AES-256), אותו מפתח מצפין ומפענח. לאחסון תמונות, המפתח נגזר בדרך כלל מסיסמה או תבנית של המשתמש באמצעות פונקציית גזירת מפתח (KDF) כגון PBKDF2. Vaultaire משתמשת ב-PBKDF2 עם HMAC-SHA512 לגזירת מפתח AES 256-bit מתבנית על רשת 5x5.
הצפנה
הטקסט הגלוי (התמונה שלך) מומר לטקסט צופן באמצעות מפתח ההצפנה. AES-256-GCM הוא הצופן הסימטרי הנפוץ לצורך זה. GCM מספק הצפנה מאומתת: מצפין את הנתונים ומייצר תגית אימות שמגלה כל שינוי. כל קובץ מקבל וקטור אתחול (IV) ייחודי, כך שקבצים זהים מייצרים טקסט צופן שונה.
פענוח
מכשיר המקבל משתמש באותו מפתח לביטול ההמרה. ללא המפתח הנכון, טקסט הצופן אינו ניתן להבחנה מנתונים אקראיים. ל-AES-256 יש 2^256 מפתחות אפשריים.
הצפנה מקצה לקצה לעומת מודלים אחרים
| מודל הצפנה | מי מחזיק במפתחות | הספק יכול לקרוא נתונים? | מגן מפני ספק? |
|---|---|---|---|
| בדרך בלבד (TLS) | שרת | כן | לא |
| במנוחה (צד שרת) | שרת | כן | לא |
| מקצה לקצה | משתמש בלבד | לא | כן |
| E2EE אפס-ידע | משתמש בלבד, לספק אפס גישה | לא | כן, כאילוץ ארכיטקטורי |
כיצד שירותי אחסון תמונות מטפלים בהצפנה
iCloud Photos
Apple משתמשת בהצפנה בדרך ובמנוחה. Apple מחזיקה במפתחות ברירת מחדל. עם בקשה משפטית תקפה, Apple יכולה לספק נתוני iCloud Photos. חריג: Advanced Data Protection (ADP) של Apple, זמין מדצמבר 2022, מוסיפה הצפנה מקצה לקצה ל-iCloud Photos. ADP חייבת להיות מופעלת במפורש בהגדרות.
Google Photos
Google משתמשת בהצפנה בדרך ובמנוחה עם מפתחות צד שרת. Google מחזיקה במפתחות לכל נתוני Google Photos, כולל תוכן תיקייה נעולה. Google יכולה לציית לבקשות נתונים משפטיות. Google לא מציעה אפשרות הצפנה מקצה לקצה ל-Google Photos.
Dropbox
הצפנה בדרך (TLS 1.2+) ובמנוחה (AES-256 עם מפתחות Dropbox). Dropbox מחזיקה במפתחות ויכולה לגשת לקבצים. ב-2012, Dropbox סבלה מפרצת נתונים שפגעה ב-68 מיליון חשבונות.
Vaultaire
הצפנה מקצה לקצה עם ארכיטקטורת אפס-ידע. תמונות מוצפנות על המכשיר ב-AES-256-GCM לפני כל העלאה לענן. מפתח ההצפנה נגזר מתבנית הנשרטת של המשתמש דרך PBKDF2. המפתח לא עוזב את המכשיר. Vaultaire לא יכולה לפענח נתונים מאוחסנים, גם לא לגיבויי iCloud מוצפנים שלה.
| שירות | הצפנה בדרך | הצפנה במנוחה | הצפנה מקצה לקצה | הספק יכול לגשת |
|---|---|---|---|---|
| iCloud Photos (ברירת מחדל) | כן | כן (מפתחות Apple) | לא | כן |
| iCloud Photos (ADP מופעל) | כן | כן | כן | לא |
| Google Photos | כן | כן (מפתחות Google) | לא | כן |
| Dropbox | כן | כן (מפתחות Dropbox) | לא | כן |
| Vaultaire | כן | כן | כן (אפס-ידע) | לא |
כיצד Vaultaire מיישמת הצפנה מקצה לקצה
- AES-256-GCM מצפין את כל תוכן הקבצים. כל קובץ מקבל וקטור אתחול ייחודי.
- PBKDF2 עם HMAC-SHA512 גוזר את מפתח ההצפנה מהתבנית הנשרטת של המשתמש על רשת 5x5.
- ChaCha20 מצפין מטא-נתונים (שמות קבצים, תאריכים, מידות) בנפרד.
- Apple Secure Enclave מנהל אחסון מפתחות בחומרה, מבודד מהמעבד הראשי.
- ארכיטקטורת אפס-ידע אומרת שמפתח ההצפנה לא נשלח, לא מאוחסן בשרת ולא ידוע למפתח.
שאלות נפוצות
האם הצפנה מקצה לקצה חוקית?
כן, ברוב המדינות. E2EE חוקי בארצות הברית, האיחוד האירופי ורוב הדמוקרטיות. אין חוק נגד הצפנת תמונות אישיות.
האם רשויות אכיפה יכולות לשבור הצפנה מקצה לקצה?
לא על ידי שבירת אלגוריתם ההצפנה. AES-256 נחשב לבלתי ניתן לשבירה עם טכנולוגיה נוכחית וצפויה, כולל מחשבים קוונטיים.
מה ההבדל בין E2EE להצפנת אפס-ידע?
E2EE מבטיח שנתונים מוצפנים מקצה לקצה. אפס-ידע חזק יותר: לספק אפס מידע על הנתונים המוצפנים, ללא מפתחות, ללא גישת מטא-נתונים, ללא יכולת שחזור. כל מערכות אפס-ידע משתמשות ב-E2EE, אבל לא כל E2EE הוא אפס-ידע.
האם הצפנה מקצה לקצה מאטה את הטלפון?
מכשירים מודרניים מטפלים ב-AES-256 עם האצת חומרה ייעודית. הצפנה ופענוח של תמונות בודדות לוקחים מילישניות ללא השפעה מורגשת על ביצועים.