Сквозное шифрование (E2EE) гарантирует, что Ваши данные будут зашифрованы до тех пор, пока не достигнут предполагаемого получателя. Независимо от того, говорите ли Вы о сквозном шифровании сообщений, электронной почте, хранилище файлов или о чем-то еще, это гарантирует, что никто в середине пути не сможет увидеть Ваши личные данные.
Другими словами: если приложение чата предлагает сквозное шифрование, только Вы и человек, с которым Вы разговариваете, сможете прочитать содержимое Ваших сообщений. В этом случае даже компания, которой принадлежит приложение чата, не может видеть Ваши сообщения.
Основы шифрования
Во-первых, шифрование — это способ скрытия данных. Только те, кто может расшифровать информацию, могут увидеть ее содержимое. Если у кого-то нет ключа дешифрования, он не сможет расшифровать данные.
Ваши устройства постоянно используют различные формы шифрования. Например, когда Вы заходите на веб-сайт онлайн-банкинга — или любой другой веб-сайт, использующий HTTPS, который в наши дни используется на большинстве веб-сайтов, — обмен данными между Вами и этим веб-сайтом зашифрован, так что Ваш сетевой оператор, провайдер и все остальные, кто отслеживает Ваш трафик, не увидит Ваш банковский пароль и финансовые данные.
Wi-Fi тоже использует шифрование. Вот почему Ваши соседи не могут увидеть, что Вы делаете в своей сети Wi-Fi, если Вы используете современный стандарт безопасности.
Шифрование также используется для защиты Ваших данных. Современные устройства, такие как iPhone, телефоны Android, iPad, Mac, Chromebook и системы Linux (но не все ПК с Windows), хранят свои данные на локальных устройствах в зашифрованном виде и расшифровываются после входа в систему с помощью PIN-кода или пароля.
У кого есть ключи
Шифрование везде, и это здорово. Но когда доходит дело до приватного общения или безопасном хранении данных, возникает вопрос: у кого есть ключи дешифрования?
Например, учетная запись Google. Защищены ли Ваши данные Google — электронные письма Gmail, события Календаря Google, файлы Google Диска, история поиска и другие данные с помощью шифрования? В какой-то степени да.
Google использует шифрование для защиты данных «при передаче». Например, когда Вы получаете доступ к своей учетной записи Gmail, Google подключается через защищенный HTTPS. Это гарантирует, что никто другой не сможет отслеживать обмен данными между Вашим устройством и серверами Google. Ваш интернет-провайдер, оператор сети, люди в пределах досягаемости Вашей сети Wi-Fi и любые другие устройства между Вами и серверами Google не могут видеть содержание Ваших писем и перехватывать пароль Вашего аккаунта Google.
Google также использует шифрование для защиты данных «в состоянии покоя». Перед сохранением данных на диск на серверах Google они шифруются. Даже если кто-то совершит ограбление, проникнув в центр обработки данных Google и украдет несколько жестких дисков, он не сможет прочитать данные с этих дисков.
Конечно, важно и шифрование при передаче, и при хранении. Они хороши для безопасности и конфиденциальности. Это намного лучше, чем отправлять и хранить данные в незашифрованном виде!
Но вот вопрос: у кого есть ключ, который может расшифровать эти данные? В данном случае ключи есть у Google.
Почему важно, кто владеет ключами
Поскольку ключи находятся у Google, это означает, что Google может просматривать Ваши данные — электронные письма, документы, файлы, события календаря и все остальное.
Если сотрудник из Google захочет отследить Ваши данные — шифрование не остановит его.
Если хакер каким-то образом скомпрометирует системы и закрытые ключи Google (хоть это и трудная задача), он сможет прочитать данные каждого.
Если бы Google потребовалось передать данные правительству, Google смог бы получить доступ к Вашим данным и передать их.
Конечно, другие системы могут защитить Ваши данные. Google заявляет, что реализовал лучшую защиту доступа к данным от злоумышленников. Google явно очень серьезно относится к защите своих систем от хакеров. Например, Google даже отклоняет запросы данных в Гонконге.
Так что да, эти системы могут защитить Ваши данные. Но это не шифрование, защищающее Ваши данные от Google. Это просто политика Google, защищающая Ваши данные.
Даже Apple, столь любимая за свою политику конфиденциальности, не выполняет сквозного шифрования резервных копий iCloud. Другими словами: Apple хранит ключи, которые можно использовать для расшифровки всего, что Вы загружаете в резервную копию iCloud.
Как работает сквозное шифрование
Теперь поговорим о приложениях для чата. Например: Facebook Messenger. Когда Вы общаетесь с кем-то в Facebook Messenger, сообщения шифруются при передаче между Вами и Facebook, а также между Facebook и другим человеком. Журнал сообщений хранится в зашифрованном виде в Facebook перед тем, как он будет сохранен на серверах Facebook.
Но у Facebook есть ключ. Facebook сам может видеть содержимое Ваших сообщений.
Решение — сквозное шифрование. При сквозном шифровании провайдер в середине — не сможет видеть содержимое Ваших сообщений. У них нет ключа, который открывает Ваши личные данные. Только Вы и человек, с которым Вы общаетесь, можете получить доступ к этим данным.
Ваши сообщения действительно конфиденциальны, и только Вы и люди, с которыми Вы разговариваете, можете их видеть, а не компания посередине.
Почему это важно
Сквозное шифрование обеспечивает гораздо большую конфиденциальность. Например, когда Вы общаетесь в Telegram, Вы знаете, что только Вы и Ваш собеседник можете просматривать содержимое Ваших сообщений.
Однако, когда Вы ведете беседу через приложение для обмена сообщениями, которое не имеет сквозного шифрования, например Facebook Messenger, Вы знаете, что компания, стоящая в середине цепочки, может видеть содержание Ваших сообщений.
Сквозное шифрование дает Вам уверенность при общении и хранении конфиденциальной информации, будь то финансовые детали, медицинская информация, рабочие документы, судебные разбирательства или просто личные разговоры, к которым Вы не хотите, чтобы кто-либо другой имел доступ.
Сквозное шифрование — это не только связь
Сквозное шифрование традиционно использовалось для защищенной связи между людьми. Однако этот термин также обычно применяется к другим службам, где только Вы владеете ключом, который может расшифровать Ваши данные.
Например, менеджеры паролей, такие как 1Password, BitWarden, LastPass и Dashlane, имеют сквозное шифрование. Компания не может рыться в Вашем хранилище паролей — Ваши пароли защищены ключом, известным только Вам.
В некотором смысле это «сквозное» шифрование, за исключением того, что Вы являетесь и отправителем и получателем в примере с чатом. Ни у кого другого — даже у компании, которая производит менеджер паролей, — нет ключа, позволяющего расшифровать Ваши личные данные. Вы можете использовать менеджер паролей, не предоставляя сотрудникам компании, занимающейся менеджером паролей, доступ ко всем Вашим паролям онлайн-банкинга.
Еще один хороший пример: если сервис хранилища файлов использует шифрование на всем пути, это означает, что провайдер хранилища файлов не может видеть содержимое Ваших файлов. Если Вы хотите хранить или синхронизировать конфиденциальные файлы с облачной службой — например, налоговые декларации, службы хранения зашифрованных файлов — более безопасный способ сделать это, чем просто сбросить их в традиционное облако, такое как Dropbox, Google Диск или Microsoft OneDrive.
Один недостаток: не забывайте свой пароль
У обычного человека есть один большой недостаток сквозного шифрования: если Вы потеряете ключ дешифрования, Вы потеряете доступ к своим данным. Некоторые сервисы могут предлагать ключи восстановления, которые Вы можете сохранить, но если Вы забудете свой пароль и потеряете эти ключи восстановления, Вы больше не сможете расшифровать свои данные.
Это одна из основных причин того, что такие компании, как Apple, например, не хотят использовать сквозное шифрование резервных копий iCloud. Поскольку Apple хранит ключ шифрования, он может позволить Вам сбросить пароль и снова предоставить Вам доступ к Вашим данным. Это следствие того факта, что Apple имеет ключ шифрования и может, с технической точки зрения, делать с Вашими данными все, что угодно. Если бы Apple не хранила Ваш ключ шифрования, Вы не смогли бы восстановить свои данные.
Представьте себе, что каждый раз, когда кто-то забывает пароль к одной из своих учетных записей, его данные в этой учетной записи стираются и становятся недоступными. Забыли пароль Gmail? Google придется стереть все Ваши сообщения Gmail, чтобы вернуть Вам Ваш аккаунт. Вот что произошло бы, если бы везде применялось сквозное шифрование.
Примеры сервисов со сквозным шифрованием
Вот несколько основных сервисов, которые предлагают сквозное шифрование. Это не исчерпывающий список — это всего лишь краткое введение.
Приложение для чата Signal по умолчанию предлагает сквозное шифрование для всех. Apple iMessage предлагает сквозное шифрование, но Apple получает копии Ваших сообщений с настройками резервного копирования iCloud по умолчанию. WhatsApp сообщает, что каждый разговор зашифрован, но он передает большой объем данных Facebook. Некоторые другие приложения предлагают сквозное шифрование в качестве дополнительной функции, которую необходимо включить вручную, в том числе Telegram и Facebook Messenger.
Для сквозного шифрования электронной почты Вы можете использовать PGP, однако его сложно настроить. Thunderbird теперь имеет встроенную поддержку PGP. Существуют зашифрованные почтовые сервисы, такие как ProtonMail и Tutanota, которые хранят Ваши электронные письма на своих серверах с шифрованием и позволяют легко отправлять зашифрованные электронные письма. Например, если один пользователь ProtonMail отправляет электронное письмо другому пользователю ProtonMail, сообщение автоматически отправляется в зашифрованном виде, так что никто другой не может видеть его содержимое. Однако, если пользователь ProtonMail отправляет электронное письмо кому-то, использующему другую службу, ему необходимо настроить PGP для использования шифрования.
 гарантирует, что Ваши данные будут зашифрованы до тех пор, пока не достигнут предполагаемого получателя.){kind=link}