Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

E2EE: As suas mensagens privadas são realmente privadas?

BearMarketBuildervip
robot
Geração de resumo em curso

Raiz do problema: como as mensagens são interceptadas

Quando você envia mensagens para amigos no celular, pode achar que é uma conversa privada. Mas a realidade é muitas vezes mais complexa. Cada mensagem sua passa por um servidor central, onde é registrada, armazenada e, às vezes, até lida. Isso soa um pouco desconfortável, não é?

Imagine que você e seus amigos precisam passar todas as informações através de um intermediário (servidor). Esse intermediário teoricamente pode ver cada palavra que você diz. É assim que os aplicativos de mensagens tradicionais funcionam - a menos que técnicas de criptografia especiais sejam utilizadas.

Vulnerabilidades de aplicações de mensagens comuns

A maioria das aplicações de mensagens adota o modo “cliente-servidor”. Você digita a informação no seu telefone, e o servidor a recebe e a encaminha para o destinatário. À primeira vista, esse caminho parece estar protegido — por exemplo, usando TLS (Segurança da Camada de Transporte) para criptografar a comunicação entre o seu telefone e o servidor.

Mas aqui há uma questão-chave: o servidor ainda pode ler o conteúdo das suas mensagens. O TLS apenas impede que hackers interceptem durante a transmissão, mas não pode impedir que o próprio servidor veja os seus dados. Uma vez que ocorre uma grande violação de dados (o que acontece frequentemente), milhões de informações privadas podem ser expostas.

Solução: Como funciona a criptografia de ponta a ponta (E2EE)

A criptografia de ponta a ponta (End-to-End Encryption, abreviada como E2EE) é uma abordagem completamente diferente. Ela garante que apenas o remetente e o destinatário da mensagem possam ler o conteúdo, mesmo as empresas que operam os servidores não conseguem descriptografar.

Tudo começou com um passo crucial: troca de chaves.

A magia da troca de chaves Diffie-Hellman

Na década de 1990, os criptógrafos Whitfield Diffie, Martin Hellman e Ralph Merkle projetaram uma solução elegante: a troca de chaves Diffie-Hellman. Ela permite que duas partes criem um segredo compartilhado em um ambiente inseguro (mesmo com ouvintes interceptando).

Para entender com uma metáfora simples:

Imagine que Alice e Bob estão em quartos de hotel nas extremidades de um corredor, onde há espiões por toda parte. Eles querem compartilhar uma cor que só eles conhecem, mas não podem entrar nos quartos um do outro.

Passo 1: Eles primeiro concordam em público no corredor em usar uma cor base, como amarelo. Os espiões podem ver isso.

Passo dois: Alice voltou para o quarto e misturou o amarelo com sua cor secreta (como azul), obtendo amarelo-azulado. Bob fez o mesmo, misturando vermelho e amarelo, obtendo amarelo-avermelhado. O espião pode ver essas duas cores misturadas.

Passo três: Alice e Bob trocam as suas cores misturadas no corredor.

Passo Quatro: Alice pega o amarelo-avermelhado de Bob, adiciona o seu segredo azul e obtém a cor vermelho-amarelo-azul. Bob pega o amarelo-azul de Alice, adiciona o seu segredo vermelho e também obtém a cor vermelho-amarelo-azul.

Resultado: As duas pessoas obtiveram a mesma cor final, mas o espião nunca consegue adivinhar qual é essa cor, pois não sabe as cores secretas de Alice e Bob.

Na prática das aplicações E2EE, este princípio usa matemática em vez de cores, usando chaves públicas e privadas em vez de cores secretas.

Informação de criptografia e descriptografia

Uma vez que ambas as partes estabelecem um segredo compartilhado, podem usá-lo como base para a criptografia simétrica. A partir desse momento, todas as mensagens que você enviar pelo WhatsApp, Signal ou Google Duo só podem ser descriptografadas no seu dispositivo e no dispositivo do seu amigo.

Quer se trate de hackers, governos ou desenvolvedores de aplicações, se eles interceptarem as suas mensagens, o que verão é apenas dados criptografados sem sentido.

A dualidade do E2EE

riscos que não podem ser ignorados

Embora a E2EE proteja a segurança dos dados durante a transmissão, existem outras ameaças:

  • O dispositivo em si pode ser roubado ou invadido: Se o seu telefone não tiver proteção por senha, ou se estiver infectado com malware, as mensagens podem ainda ser roubadas após a descriptografia.
  • Ataque de intermediário: Durante o processo de troca de chaves, um atacante pode se passar pelo seu amigo, estabelecendo uma conexão secreta com você, permitindo ler e modificar suas mensagens.
  • Exposição de Metadados: Mesmo que a mensagem em si esteja criptografada, o servidor ainda pode ver com quem você está se comunicando, quando você está se comunicando, o que por si só é informação sensível.

Para combater ataques de intermediários, muitas aplicações oferecem a funcionalidade de “código de segurança” - uma sequência de números ou um código QR, que você pode verificar com amigos através de canais seguros (preferencialmente cara a cara), garantindo que não haja terceiros a escutar.

a verdadeira vantagem está

No entanto, na ausência das ameaças mencionadas, a E2EE é uma ferramenta poderosa para a proteção da privacidade.

Vale para todos, não apenas para aqueles que têm algo a esconder:

  • Combater a exposição de dados empresariais: mesmo que a aplicação da empresa seja atacada por hackers, os atacantes só podem obter mensagens encriptadas, em vez de conteúdo em texto claro. Eles podem acessar no máximo metadados, mas pelo menos não podem ler as suas conversas privadas.
  • Democracia e liberdade de expressão: Jornalistas, dissidentes e cidadãos comuns precisam de um canal de comunicação seguro
  • Privacidade diária: As suas conversas pessoais, informações médicas ou segredos comerciais não devem ser armazenados numa base de dados de empresas.

Situação e Perspectivas

Hoje, E2EE já não é um segredo técnico profundo. O iMessage da Apple e o Duo do Google já incorporaram este tipo de criptografia. Aplicativos orientados para a privacidade, como o Signal, adotaram E2EE desde o início, enquanto o WhatsApp também adicionou essa funcionalidade mais tarde.

Cada vez mais ferramentas e aplicações gratuitas também oferecem proteção E2EE. Isso significa que qualquer pessoa com um smartphone pode usá-las, sem necessidade de conhecimentos especializados.

Últimas palavras

A criptografia de ponta a ponta não é uma mágica universal, mas é uma camada de defesa poderosa. Ela não pode protegê-lo de todas as ameaças online, mas com um esforço muito pequeno, você pode reduzir significativamente o risco de violação da privacidade online.

Na era em que as violações de dados ocorrem com frequência, compreender e utilizar E2EE tornou-se um hábito básico de higiene digital.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto