'End-to-end Encryption'

'Every language is a world';

translation is what helps us cross the borders.

 

- Elin Isvind

 

LUNDBERG TRANSLATIONS

 

Source text

Translation

End-to-end-kryptering

 

End-to-end-kryptering (E2EE) är ett digitalt kommunikations-mönster som utgörs av ett oavbrutet skydd av data som sänds mellan två kommunicerande parter. Detta innebär att den sändande parten krypterar data på ett sätt som endast medger att den avsedda mottagaren kan avkryptera dem, utan något tredjepartsberoende. End-to-end-kryptering hindrar mellanparter, exempelvis Internetleverantörer eller leverantörer av programtjänster, från att få tillgång till eller manipulera kommunikation. End-to-end-kryptering skyddar i allmänhet både integritet och sekretess.

 

Exempel på end-to-end-kryptering inbegriper PGP för e-post, OTR för snabbmeddelanden, ZRTP för telefoni och TETRA för radio.

 

Konventionella serverbaserade kommunikationssystem innehåller inte end-to-end-kryptering. Dessa system kan endast garantera skydd av kommunikation mellan klienter och servrar och inte mellan de faktiska kommunicerande parterna. Exempel på system som inte har E2EE är Google Talk, Yahoo Messenger, Facebook och Dropbox. Vissa sådana system, exempelvis LavaBit och SecretInk, har dock angivit att de erbjuder ”end-to-end”-kryptering, när de i själva verket inte gör det. Vissa system som normalt erbjuder end-to-end-kryptering har visat sig innehålla en bakdörr som underminerar hanteringen av krypteringsnyckeln mellan de kommunicerande parterna, exempelvis Skype och Hushmail.

 

End-to-end-krypteringsmönstret hanterar inte riskerna hos kommunikationsslutpunkterna själva, så som tekniskt utnyttjande av klienter, bristfälliga generatorer av slumpmässiga nummer eller spärrande av nycklar. E2EE inbergiper heller inte funktioner som hanterar trafikanalys, exempelvis aspekter som slutpunkternas identiteter samt tidpunkter för, och mängder, meddelanden som skickas.

End-to-end encryption

 

End-to-end encryption (E2EE) is a digital communications paradigm of uninterrupted protection of data traveling between two communicating parties. It involves the originating party encrypting data so only the intended recipient can decrypt it, with no dependency on third parties. End-to-end encryption prevents intermediaries, such as Internet providers or application service providers, from discovering or tampering with communications. End-to-end encryption generally protects both confidentiality and integrity.

 

Examples of end-to-end encryption include PGP for email, OTR for instant messaging, ZRTP for telephony, and TETRA for radio.

 

Typical server-based communications systems do not include end-to-end encryption. These systems can only guarantee protection of communications between clients and servers, not between the communicating parties themselves. Examples of non-E2EE systems are Google Talk, Yahoo Messenger, Facebook, and Dropbox. Some such systems, for example LavaBit and SecretInk, have even described themselves as offering "end-to-end" encryption when they do not. Some systems that normally offer end-to-end encryption have turned out to contain a back door that subverts negotiation of the encryption key between the communicating parties, for example Skype or Hushmail.

 

The end-to-end encryption paradigm does not directly address risks at the communications endpoints themselves, such as the technical exploitation of clients, poor qualityrandom number generators, or key escrow. E2EE also does not address traffic analysis, which relates to things such as the identities of the end points and the times and quantities of messages that are sent.

Copyright © 2017 Sofia-Maria Lundberg Karlsson. All rights reserved.