Что такое конечное шифрование, и почему оно имеет значение

Конечное шифрование (E2EE) гарантирует, что ваши данные будут зашифрованы (сохранены в тайне) до тех пор, пока они не достигнут адресата. Независимо от того, идет ли речь о сквозном шифровании сообщений, электронной почты, хранения файлов или чего-либо еще, это гарантирует, что никто не сможет увидеть ваши личные данные.

Иными словами: Если, например, приложение для чата предлагает сквозное шифрование, только вы и человек, с которым вы общаетесь, сможете прочитать содержимое ваших сообщений. В этом случае даже компания, управляющая приложением для чата, не сможет увидеть, что вы говорите.


Основы шифрования

Сначала давайте начнем с основ шифрования. Шифрование - это способ скремблирования (зашифровки) данных, чтобы их не могли прочитать все. Только те люди, которые могут расшифровать информацию, могут увидеть ее содержимое. Если у кого-то нет ключа для расшифровки, он не сможет расшифровать данные и просмотреть информацию.

(Конечно, так все и должно работать. Некоторые системы шифрования имеют недостатки безопасности и другие слабые места.)

Ваши устройства постоянно используют различные формы шифрования. Например, когда вы заходите на свой сайт онлайн-банкинга или любой другой сайт, использующий HTTPS, а это большинство сайтов в наши дни, связь между вами и этим сайтом шифруется, чтобы оператор сети, поставщик интернет-услуг и любой другой человек, подглядывающий за вашим трафиком, не смог увидеть ваш банковский пароль и финансовые данные.

В Wi-Fi тоже используется шифрование. Именно поэтому ваши соседи не смогут увидеть все, что вы делаете в своей сети Wi-Fi - при условии, что вы используете современный стандарт безопасности Wi-Fi, который не был взломан.

Шифрование также используется для защиты ваших данных. Современные устройства, такие как iPhone, телефоны Android, iPad, Mac, Chromebook и Linux (но не все ПК с Windows), хранят свои данные на локальных устройствах в зашифрованном виде. Они расшифровываются после входа в систему с помощью PIN-кода или пароля.

СООБЩЕНИЕ: Почему Microsoft берет 100 долларов за шифрование, когда все остальные предоставляют его бесплатно?


Шифрование "в пути" и "в состоянии покоя": Кто владеет ключами?

Так что шифрование есть везде, и это здорово. Но когда речь идет о частном общении или безопасном хранении данных, возникает вопрос: у кого ключи?

Например, давайте подумаем о вашем аккаунте Google. Защищены ли данные Google - ваши электронные письма Gmail, события Google Calendar, файлы Google Drive, история поиска и другие данные - с помощью шифрования?

Ну, да. В некоторых отношениях.

Google использует шифрование для защиты данных "в пути". Например, когда вы заходите в свой аккаунт Gmail, Google подключается к нему через защищенный протокол HTTPS. Это гарантирует, что никто другой не сможет подслушать обмен данными между вашим устройством и серверами Google. Ваш интернет-провайдер, оператор сети, люди, находящиеся в радиусе действия вашей сети Wi-Fi, и любые другие устройства между вами и серверами Google не смогут увидеть содержимое ваших писем или перехватить пароль вашего аккаунта Google.

Google также использует шифрование для защиты данных "в состоянии покоя". Прежде чем данные сохраняются на диске на серверах Google, они шифруются. Даже если кто-то совершит ограбление, проберется в центр обработки данных Google и украдет несколько жестких дисков, он не сможет прочитать данные на этих дисках.

Конечно, шифрование при транспортировке и в состоянии покоя очень важно. Они полезны для безопасности и конфиденциальности. Это гораздо лучше, чем отправлять и хранить данные в незашифрованном виде!

Но вот в чем вопрос: Кто владеет ключом, который может расшифровать эти данные? Ответ - Google. У Google есть ключи.


Почему важно, кто держит ключи

Поскольку ключи находятся у Google, это означает, что Google может видеть ваши данные - электронную почту, документы, файлы, события календаря и все остальное.

Если недобросовестный сотрудник Google захочет пронюхать о ваших данных - и да, такое случалось - шифрование его не остановит.

Если хакер каким-то образом взломает системы и закрытые ключи Google (что, конечно, очень сложно), он сможет прочитать данные каждого.

Если от Google потребуется передать данные правительству, Google сможет получить доступ к вашим данным и передать их.

Другие системы, конечно, могут защитить ваши данные. Компания Google утверждает, что она внедрила более эффективные средства защиты от доступа к данным неавторизованных инженеров. Очевидно, что Google очень серьезно относится к защите своих систем от хакеров. Например, Google даже противодействует запросам данных в Гонконге.

Так что да, эти системы могут защитить ваши данные. Но это не шифрование, защищающее ваши данные от Google. Это просто политика Google, защищающая ваши данные.

Не создавайте впечатление, что все дело в Google. Это не так - совсем не так. Даже Apple, столь любимая за свою позицию в отношении конфиденциальности, не шифрует резервные копии iCloud из конца в конец. Другими словами: Apple хранит ключи, которые она может использовать для расшифровки всего, что вы загружаете в резервную копию iCloud.


Как работает сквозное шифрование

А теперь поговорим о приложениях для чатов. Например: Facebook Messenger. Когда вы связываетесь с кем-то в Facebook Messenger, сообщения шифруются при передаче между вами и Facebook, а также между Facebook и другим человеком. Сохраненный журнал сообщений шифруется Facebook в состоянии покоя, прежде чем он будет сохранен на серверах Facebook.

Но у Facebook есть ключ. Facebook сам может видеть содержимое ваших сообщений.

Решением является сквозное шифрование. При сквозном шифровании провайдер посередине - на кого бы вы ни заменили Google или Facebook в этих примерах - не сможет увидеть содержимое ваших сообщений. У них нет ключа, который открывает ваши личные данные. Только вы и человек, с которым вы общаетесь, владеете ключом для доступа к этим данным.

Ваши сообщения действительно частные, и только вы и люди, с которыми вы общаетесь, могут их видеть - не компания, стоящая посередине.


Почему это важно

Конечное шифрование обеспечивает гораздо большую конфиденциальность. Например, когда вы ведете разговор через службу чата со сквозным шифрованием, такую как Signal, вы знаете, что только вы и ваш собеседник могут просматривать содержимое ваших сообщений.

Но когда вы ведете разговор через приложение для обмена сообщениями, которое не имеет сквозного шифрования, например Facebook Messenger, вы знаете, что компания, находящаяся в центре разговора, может видеть содержимое ваших сообщений.

Это касается не только приложений для чата. Например, электронная почта может быть зашифрована из конца в конец, но для этого необходимо настроить шифрование PGP или использовать сервис со встроенным шифрованием, например, ProtonMail. Очень немногие люди используют электронную почту со сквозным шифрованием.

Сверточное шифрование дает уверенность при общении и хранении конфиденциальной информации, будь то финансовые данные, медицинские показания, деловые документы, судебные разбирательства или просто интимные личные разговоры, к которым вы не хотите, чтобы кто-то имел доступ.


Шифрование от конца к концу - это не только коммуникация

Шифрование от конца к концу традиционно использовалось для описания безопасной связи между разными людьми. Однако этот термин также широко применяется к другим услугам, где только вы владеете ключом, который может расшифровать ваши данные.

Например, менеджеры паролей, такие как 1Password, BitWarden, LastPass и Dashlane, имеют сквозное шифрование. Компания не может порыться в вашем хранилище паролей - ваши пароли защищены секретом, который знаете только вы.

В некотором смысле это можно назвать "сквозным" шифрованием - за исключением того, что вы находитесь на обоих концах. Никто другой - даже компания, создавшая менеджер паролей, - не владеет ключом, позволяющим расшифровать ваши личные данные. Вы можете пользоваться менеджером паролей, не предоставляя сотрудникам компании-менеджера паролей доступ ко всем паролям ваших банковских операций в Интернете.

Еще один хороший пример: Если служба хранения файлов имеет сквозное шифрование, это означает, что поставщик услуг хранения файлов не может увидеть содержимое ваших файлов. Если вы хотите хранить или синхронизировать конфиденциальные файлы с облачным сервисом - например, налоговые декларации, содержащие ваш номер социального страхования и другие конфиденциальные данные - сервисы хранения файлов с шифрованием являются более безопасным способом сделать это, чем просто сбросить их в традиционный облачный сервис хранения данных, такой как Dropbox, Google Drive или Microsoft OneDrive.

.

Один недостаток: Не забудьте свой пароль!

У сквозного шифрования есть один большой недостаток для обычного человека: Если вы потеряете ключ дешифрования, вы потеряете доступ к своим данным. Некоторые службы могут предложить ключи восстановления, которые можно хранить, но если вы забудете свой пароль и потеряете эти ключи восстановления, вы больше не сможете расшифровать свои данные.

Это одна из основных причин, по которой такие компании, как Apple, например, не хотят использовать сквозное шифрование резервных копий iCloud. Поскольку Apple владеет ключом шифрования, она может позволить вам сбросить пароль и снова получить доступ к своим данным. Это следствие того, что Apple владеет ключом шифрования и с технической точки зрения может делать с вашими данными все, что захочет. Если бы Apple не хранила ключ шифрования, вы бы не смогли восстановить свои данные.

Представьте себе, что каждый раз, когда кто-то забывает пароль к одному из своих аккаунтов, его данные в этом аккаунте стираются и становятся недоступными. Забыли пароль от Gmail? Google пришлось бы стереть все ваши Gmail, чтобы вернуть вам ваш аккаунт. Вот что произойдет, если сквозное шифрование будет использоваться повсеместно.


Примеры сервисов с end-to-end шифрованием

Здесь перечислены некоторые основные коммуникационные сервисы, которые предлагают end-to-end шифрование. Это не исчерпывающий список - это просто краткое введение.

Что касается приложений для чата, Signal предлагает сквозное шифрование для всех по умолчанию. Apple iMessage предлагает сквозное шифрование, но Apple получает копию ваших сообщений при стандартных настройках резервного копирования iCloud. WhatsApp утверждает, что каждый разговор шифруется из конца в конец, но при этом он передает много данных Facebook. Некоторые другие приложения предлагают сквозное шифрование в качестве дополнительной функции, которую нужно включить вручную, включая Telegram и Facebook Messenger.

Для сквозного шифрования электронной почты можно использовать PGP, однако его сложно настроить. В Thunderbird теперь есть встроенная поддержка PGP. Существуют службы зашифрованной электронной почты, такие как ProtonMail и Tutanota, которые хранят ваши письма на своих серверах с шифрованием и позволяют легче отправлять зашифрованные письма. Например, если один пользователь ProtonMail отправляет письмо другому пользователю ProtonMail, сообщение автоматически отправляется в зашифрованном виде, так что никто не сможет увидеть его содержимое. Однако, если пользователь ProtonMail отправляет письмо кому-либо, используя другой сервис, ему придется настроить PGP для использования шифрования. (Обратите внимание, что в зашифрованной электронной почте шифруется не все: например, тело сообщения шифруется, а строки темы - нет.)

СООБЩЕНИЕ: Что такое Signal, и почему все его используют?

Конечное шифрование очень важно. Если вы собираетесь вести приватный разговор или отправлять конфиденциальную информацию, разве вы не хотите быть уверены, что только вы и ваш собеседник смогут увидеть ваши сообщения?

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: