Сквозное шифрование: что это такое и почему оно стало такой горячей темой

Появление социальных сетей и других форм цифрового общения вызвало фундаментальную потребность в конфиденциальности. Это заняло центральное место, потому что большая часть сообщений проходит через общедоступный Интернет, где они могут быть раскрыты, если не будут приняты меры предосторожности для защиты содержимого сообщения. Как правило, пользователи хотят, чтобы только их конечные получатели прочитали и поняли их сообщение, а не кто-то, кто выискивает информацию. Эта врожденная потребность в конфиденциальности привела к появлению технологии, называемой сквозным шифрованием, или E2EE, которая представляет собой процесс, гарантирующий, что только отправитель и получатель могут прочитать сообщения.

Пандемия COVID-19 обострила эту потребность в безопасном и надежном общении, поскольку Интернет и цифровые медиа были единственными способами, с помощью которых люди могли общаться с миром за пределами своего дома. Это стало особенно острой проблемой для предприятий, поскольку многие сотрудники работают из дома, где они передают и получают конфиденциальную информацию. В результате сквозное шифрование стало горячей темой, и все хотят знать, является ли это способом обеспечения их конфиденциальности.

Давай выясним! Но перед этим немного истории и основ.

История сквозного шифрования

Идея безопасной цифровой связи возникла в 1981 году, когда был впервые опубликован протокол SMTP. Это был стандарт для электронной почты, с которого началась эволюция однорангового протокола, который каждый может использовать для связи.

В 1990-е годы в этом мире произошел еще один большой скачок с появлением Pretty Good Privacy или PGP, программного обеспечения для сквозного шифрования, созданного программистом по имени Фил Циммерманн. Но, к сожалению, он не взлетел, как ожидалось.

Следующая волна пришла в 2013 году после разоблачения разоблачителя Эдварда Сноудена, который снова привлек внимание к шифрованию и конфиденциальности. За прошедшие годы многочисленные дебаты о конфиденциальности в сочетании с достижениями в области технологий привели к развитию E2EE, и многие приложения начали его реализовывать. Это сквозное шифрование стало популярным, когда Facebook присоединился к победе, заявив, что внедрит эту технологию на всех своих платформах социальных сетей, хотя это все еще не близко к реальности.

Что такое сквозное шифрование?

Сквозное шифрование — это безопасный способ связи, при котором сообщения шифруются с помощью ключа шифрования, и только отправитель и получатель имеют этот ключ для расшифровки сообщения. Следовательно, никто, контролирующий сеть, включая хакеров, правительственные учреждения и даже поставщиков услуг, не может прочитать сообщения.

Давайте разберемся с этой технологией на примере.

Вы хотите отправить личное сообщение своей маме. У нее есть два ключа, закрытый ключ и открытый ключ. Как следует из названия, открытым ключом можно поделиться с другими, но закрытый ключ является секретным, и его может использовать только она. Оба эти ключа математически зашифрованы, и они работают вместе, а это означает, что сообщение, зашифрованное открытым ключом, может быть расшифровано только закрытым ключом.

Во-первых, вы используете открытый ключ вашей мамы для шифрования сообщения, и это превращает ваше сообщение в нечто, называемое зашифрованным текстом, который представляет собой не что иное, как набор случайных символов, для расшифровки которых требуется закрытый ключ. Когда это сообщение передается через Интернет, несколько серверов вашего интернет-провайдера или компании могут попытаться расшифровать это сообщение, но они не смогут этого сделать, поскольку у них нет закрытого ключа.

Когда это сообщение доходит до вашей мамы, ее программное обеспечение использует закрытый ключ для расшифровки сообщения, и она может прочитать то, что вы передали. Поскольку ни у кого больше нет закрытого ключа, вы можете быть уверены, что только ваша мама прочитала это сообщение и никто другой.

Довольно просто, правда?

Итак, каковы преимущества и почему вы должны использовать E2EE?

Преимущества использования сквозного шифрования

Сквозное шифрование завоевывает популярность как одно из самых безопасных средств связи, и вот почему.

Безопасность и целостность

Самым большим преимуществом использования сквозного шифрования является безопасность, поскольку никто другой не может прочитать ваше личное сообщение, кроме получателя. Это защищает ваши данные от посторонних глаз.

Сегодня эта безопасность приобретает совершенно новое значение, учитывая масштабы онлайн-коммуникаций и связанных с ними утечек данных.

Кроме того, E2EE поддерживает целостность сообщения, поскольку никто не может изменить или подделать его во время передачи.

Вдали от глаз правоохранительных органов

Сегодня в большинстве приложений используется тип шифрования, называемый шифрованием транспортного уровня, когда поставщик услуг шифрует сообщение. Как правило, правоохранительные органы могут выдавать поставщикам услуг ордера на доступ к содержимому зашифрованного сообщения, и в большинстве случаев, если не во всех случаях, поставщик услуг должен их соблюдать.

Но при сквозном шифровании поставщик услуг не участвует в процессе шифрования, поэтому правоохранительные органы не могут получить необходимую им информацию через поставщиков услуг.

Несмотря на то, что существует множество споров о том, хорошо это или плохо, E2EE, тем не менее, затрудняет чтение сообщений кем-либо, кроме предполагаемого получателя.

Здоровая демократия и свобода слова

Помимо обеспечения конфиденциальности и безопасности, E2EE также полезен для общего здоровья демократии, поскольку он поощряет свободу слова и позволяет людям обмениваться своими идеями, не опасаясь постоянного контроля со стороны государственных органов.

В целом, это хорошо работает для общества, учитывая, что мы переходим на полноценную онлайн-модель общения.

Проблемы E2EE

Сквозное шифрование может показаться панацеей от всех наших утечек данных и проблем с безопасностью, но с ним связано много проблем.

Не полное решение для обеспечения безопасности

E2EE шифрует данные только во время их передачи, а не во время их хранения. Возвращаясь к нашему предыдущему примеру, сообщения, которые вы отправили своей маме, в безопасности во время передачи, но они не в безопасности после того, как она откроет их и они окажутся в ее почтовом ящике. Таким образом, сохраненная информация по-прежнему уязвима. Следовательно, E2EE сам по себе не является полным решением.

Дата и временная метка

Во-вторых, серверы, которые передают сообщение, отслеживают ваше общение, хотя и не могут прочитать само сообщение. Например, сервер отмечает, что вы отправили сообщение своей маме в указанный день и время и что оно имело указанную длину. Такая информация сама по себе может привлечь нежелательное внимание, особенно когда вы общаетесь с некоторыми людьми, за которыми следит правительство или любой другой орган.

Несмотря на эти ограничения, сквозное шифрование, вероятно, является наиболее безопасным вариантом, доступным сегодня для отправки и получения конфиденциальных сообщений. Именно поэтому многие коммуникационные сервисы, такие как Signal Private Messenger, Telegram и WhatsApp, выбирают его для своих платформ.

Обеспечивает ли это конфиденциальность?

Да, в значительной степени. Хотя у него есть свои проблемы, он все же более безопасен, чем большинство других технологий, которые у нас есть сегодня. Кроме того, многие компании работают над этой технологией, адаптируя ее к своим потребностям и даже встраивая в свои приложения.

В течение следующих нескольких лет мы, вероятно, увидим более широкое распространение E2EE, хотя юридические дебаты вокруг его использования также могут стать интенсивными. Однако на данный момент правила E2EE!

Вы пробовали сквозное шифрование? Считаете ли вы, что это самый безопасный способ связи на сегодняшний день? Пожалуйста, дайте нам знать.