Uçtan uca şifreleme E2EE — anahtarları yalnızca uç noktalar tutar
Konuşmanın ortasındaki sunucunun bile mesajı okuyamadığı şifreleme özelliği.
Verinin gönderici tarafında şifrelendiği ve yalnızca amaçlanan alıcı tarafından çözüldüğü, mesajı ileten sunucu dahil hiçbir aracı tarafın hiçbir zaman şifre çözme anahtarını elinde bulundurmadığı kriptografik bir özellik. TLS katmanı sona erdikten sonra alıcı sunucunun operatörünün düz metni okuyabildiği taşıma şifrelemesinden (TLS) farklıdır. Signal protokolü, OpenPGP, Matrix Olm/Megolm paketi ve az sayıda başka sistem tarafından uygulanır.
Bir barındırma platformu E2EE'yi etkinleştirebilir, sağlayamaz.
Uçtan uca şifreleme, iki uç nokta arasındaki bir iletişim sisteminin özelliğidir — bir sohbet uygulaması, bir yedekleme aracı, bir e-posta istemcisi. Bir hosting platformu başlı başına bir uç nokta değildir, dolayısıyla Signal'in olduğu gibi doğrudan E2EE "olamaz". Bir hosting platformunun yapabileceği şey, E2EE isteyen müşteri iş yüklerinin bunu sunmak için ihtiyaç duydukları her şeye sahip olmasını sağlamak ve platformun kendisinin gizlice kullanıcı verilerini okuyabilecek üçüncü bir uç noktaya dönüşmemesidir.
Tam olarak benimsediğimiz operasyonel tutum budur. Bir NordBastion VPS üzerinde Matrix ev sunucusu, Conduwuit/Synapse yığını veya XMPP sunucusu barındırın; kullanıcıya görünen şifreleme istemciler arasında uçtan uca olur — VPS yalnızca şifreli metni iletir. Restic, Borg veya Kopia yedekleme hedefi barındırın; veriler disklerimize ulaşmadan önce istemci tarafında şifrelenir. Mumble, Jitsi veya SimpleX dağıtımı barındırın; düz metin akışını hiçbir zaman görmeyiz.
Kendi müşteriye yönelik hizmetlerimize ilişkin doğal sonuç: panel ve API için TLS kullanıyoruz (E2EE değil), çünkü panel isteklerinizi yerine getirmek için bunları okumak zorundadır. Orada E2EE yerine koyduğumuz şey veri minimizasyonudur — neredeyse hiçbir şey toplamıyor, saklamak zorunda olduklarımızı hash'liyor ve ödeme meta verilerini yalnızca muhasebe amacıyla saklıyoruz. Bu dürüst yanıttır; E2EE ile aynı özellik değildir ve bunu başka türlü göstermiyoruz.
Bu terimi kullanan sayfalar.
İnsanların gerçekten sorduğu sorular.
E2EE, HTTPS'den nasıl farklıdır?
HTTPS, tarayıcınız ile sunucu arasındaki bağlantıyı şifrelemek için TLS kullanır. İstek sunucuya ulaştığında o sunucunun operatörü düz metni görür — sunucunun işini bu şekilde yapabilir. Uçtan uca şifreleme, sunucunun düz metni hiç görmemesi anlamına gelir: mesaj gönderenin cihazında alıcının anahtarı için şifrelenir ve yalnızca alıcı şifresini çözebilir. HTTPS kabloyu korur; E2EE ise içeriği host'tan da korur.
NordBastion'ın kendisi uçtan uca şifreli midir?
NordBastion bir barındırma platformudur, bir mesajlaşma uygulaması değil — bu kavram işlettiğimiz şeylerin büyük bölümüne doğrudan uygulanmaz. Müşteri paneli, API ve pazarlama sitesi E2EE değil TLS kullanır; çünkü sunucunun isteklerinizi yerine getirmek için bunları okuyabilmesi gerekir. Yaptığımız şey, sunucunun açık metin olarak sakladıklarını en aza indirmektir: parolalar argon2id ile hashlenir, ödeme ayrıntıları muhasebe için gerekli sürenin ötesinde saklanmaz ve müşteri başına veri deposu, veritabanı ihlalinin mümkün olduğunca az şey ortaya koyacağı şekilde yapılandırılmıştır.
E2EE, bir VPS üzerindeki müşteri iş yükleri için ne anlama gelir?
Bu, platformun üzerine uygulayabileceğiniz bir şeydir. NordBastion VPS'inde kendi barındırdığınız bir sohbet uygulaması mükemmel biçimde uçtan uca şifrelenebilir; VPS yalnızca kullanıcı cihazları arasında akan şifreli metni görür. Uçtan uca şifreli bir yedekleme aracı (restic, borg, kopia), verileri istemci tarafında şifreler ve şifreli metni NordBastion düğümündeki S3 uyumlu depolamaya iter; anahtar hiçbir zaman operatörün elinden çıkmaz.
E2EE'nin koruyabileceklerinin resmi sınırları var mı?
Evet. E2EE içeriği korur. Kendi başına meta veriyi gizlemez: kimin kiminle, ne zaman, ne sıklıkla, hangi IP'den konuştuğunu. Modern E2EE tasarımlarının çoğu (Signal, Matrix) meta veri sızıntısını azaltmak için ek önlemler ekler — mühürlü gönderici, dolgu, karıştırma ağları — ancak hiçbiri içeriğin elde ettiği mutlak gizlilik özelliğini sağlamaz. Gizliliğe duyarlı bir yığın, içerik için E2EE'yi ağ katmanı meta verisi için Tor veya kendi barındırılan VPN ile birleştirir.