Как менее чем за 50 строк кода внедрить в приложение E2EE
Photo Credit: Eavesdropping (Hello Hello anyone there) by Julie anne Johnson (2014)
Disclaimer: здесь лежит английская версия статьи. В русской некоторые моменты разобраны подробнее
Личные и конфиденциальные данные пользователей необходимо защищать тщательнее. К такой мысле приходишь, читая бесконечные отчеты об утечках данных и об их последствиях: в исследовании Gemalto, к примеру, утверждается, что с 2013 года более 9 миллиардов "единиц" личных данных утекли или были украдены.
Использование оконечного шифрования (End-to-End Encryption или E2EE) — один из наиболее надежных вариантов защиты конфиденциальных данных. Оно позволяет зашифровывать и расшифровывать данные непосредственно на устройствах отправителя и получателя, данные никогда не передаются по сети и не хранятся на серверах (в частности облачных, т.е. "на чьем-то компьютере") в открытом виде. Таким образом E2EE предотвращает несанкционированный доступ к данным со стороны любых третьих лиц: администраторов серверов данных, интернет-провайдеров, хакеров, спецслужб и т.д. Кроме того использование E2EE снижает риск атак на ЦОДы: зачем красть данные, которые не получится прочитать?
Читать дальше →Источник: Хабрахабр
Похожие новости
- Kaisen Linux официально закрыт: что теряют сисадмины и какие есть альтернативы
- Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
- Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
- Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
- МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
- Spark_news: Спрос на книги вырос на 16% - исследование
- Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
- [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
- Атрибуция Exchange-кейлоггеров к группировке PhantomCore
- Используем Python и metasploit для автоматизации рутинных задач эксплуатации