Что такое сквозное шифрование и принципы его работы

БЕЗОПАСНОСТЬ
На чтение 9 мин Просмотров 386 Опубликовано

«Звонки и сообщения в этом чате теперь защищены сквозным шифрованием»

Что это значит?
Содержание
  1. Что такое сквозное шифрование простыми словами
  2. Когда появилось шифрование, когда оно стало популярным и где осуществляется
  3. Какие бывают виды передачи данных?
  4. Как работает сквозное шифрование
  5. Могут ли спецслужбы взломать смартфон, защищенный сквозным шифрованием?
  6. Так ли идеально сквозное шифрование
  7.  Заключение

Что такое сквозное шифрование простыми словами

Природа современных цифровых коммуникаций такова, что мы редко взаимодействуем с адресатами напрямую. Может показаться, что вы и ваши собеседники обмениваетесь сообщениями приватно, однако в действительности сообщения передаются через центральный сервер и могут на нем храниться. И чтобы беседа оставалась конфиденциальной необходимо применять сквозное шифрование.

Сквозное шифрование (или E2EE) — это когда вся информация: звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.

  • Ключи шифрования есть также только у них. С помощью этих ключей можно разблокировать и прочитать сообщения.
  • У каждого чата есть свой код безопасности, который используется для подтверждения сквозного шифрования сообщений. Его можно найти в разделе «Данные контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.
  • Код безопасности — это видимая версия специального ключа. Полная версия ключа держится в секрете. Кроме того, каждое отправленное сообщение имеет индивидуальный замок и ключ. Все это происходит автоматически — вам не надо ничего настраивать.

Код безопасности в WhatsApp найти нажав в правом верхнем углу на три точки, в выпадающем меню выбрать разделе «Просмотр контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.

Где и как проверить сквозное шифрование в WhatsApp

WhatsApp

Сквозное шифрование

Когда появилось шифрование, когда оно стало популярным и где осуществляется

Шифрование или E2EE ведет свою историю с 90-х годов, когда Фил Циммерман представил программу Pretty Good Privacy (более известную как PGP). 

Популярность сквозного шифрования выросла в 2013 году, после того как Эдвард Сноуден опубликовал документы, доказывающие, что правительство США отслеживает каждый звонок и отправленное сообщение. После этого технологические гиганты, такие как Apple и Facebook, предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.

Сквозное шифрование — это не какой-то неизведанный «дикий зверек», это то, что присутствует в любом смартфоне. Если вы сейчас возьмете в руки свой телефон, то на нем будет хоть одно их этих приложений:

  • Viber;
  • WhatsApp;
  • Zoom;
  • или еще какой-нибудь мессенджер. В любом из этих приложений осуществляется сквозное шифрование. 

Да и сами вы, наверное, видели сообщение в этих программах, что-то наподобие: «Мы применяем сквозное шифрование». Слово «шифрование» достаточно распространённое слово и про него слышали многие пользователи приложений для смартфонов и ПК, но понять, что значит «сквозное шифрование» — это уже задача посложнее. В этой статье будем вместе разбираться, что это такое — «сквозное шифрование»? 

Сквозное шифрование — это особый вид шифрования данных, при котором данные шифруются на передающем устройстве (допустим, ваш смартфон), а дешифруются только на принимающем устройстве (допустим, устройство вашего близкого, которому пишете сообщение). В этом случае сообщение, пока передается из вашего смартфона в другой, находится в зашифрованном виде, поэтому его никто не может прочитать.

Можно ли перехватить переписку в мессенджере

Какие бывают виды передачи данных?

Бывает передача информации в открытом виде — в этом случае передаваемая информация вообще никак не шифруется. «Так не бывает!» — скажете вы. Бывает. И вы иногда пользуетесь такой передачей данных — так организована передача СМС в любом смартфоне. Да, это самый небезопасный метод передавать информацию, и теоретически любой человек может перехватить ее и прочитать. На практике же для этого потребуется специализированное оборудование, которое довольно тяжело достать, а это значит, что не каждый способен это осуществить.

Бывает, когда информация передается транспортным шифрованием (шифрование транспортного уровня). Это когда сообщения шифруются у отправителя, доставляются на сервер, расшифровываются там, вновь шифруются и доставляются уже получателю. Транспортное шифрование защищает информацию при передаче, однако позволяет видеть содержание сообщений промежуточному звену — серверу. Может быть, этот сервер ответственно относится к вашим тайнам, а может быть, и нет. Вам остается только доверять его владельцам.

В то же время во многих случаях может быть гораздо удобнее использовать транспортное шифрование вместо сквозного. Дело в том, что транспортное шифрование позволяет серверу предоставлять более разнообразные услуги, нежели просто передача зашифрованных данных от одного собеседника к другому. Например, хранить историю переписки, подключать к беседе дополнительных участников по альтернативным каналам (телефонный звонок в видеоконференцию), использовать автоматическую модерацию и так далее.

При этом транспортное шифрование решает важную задачу: исключает перехват данных по дороге от пользователя к серверу и от сервера к пользователю (а это самая опасная часть пути). Так что сервисы не всегда торопятся переходить на сквозное шифрование: для пользователей удобство и разнообразие сервисов может быть важнее повышенной безопасности данных. Транспортное шифрование до сих пор очень популярно и часто применяется, потому что использование серверов дает дополнительные возможности при организации переписки, например:

  • транспортное шифрование дает возможность сохранять историю переписок;
  • шифрование транспортного уровня дает возможность подключить к беседе других участников по другим каналам связи (к примеру, звонок с телефона к конференции по видео);
  • при транспортном шифровании можно организовать модерацию сообщений в автоматическом режиме.

Чем еще отличается транспортное шифрование, так это тем, что оно полностью исключает возможность перехватить передаваемую информацию по пути от вас до сервера и от сервера — до вашего собеседника. 

Сквозное шифрование в отличии от транспортного шифрования гарантирует, что никто – даже сервер, который соединяет вас с другими пользователями – не может получить доступ к вашим данным. Речь идет о чем угодно: от обычного текста и электронных писем до файлов и видеозвонков. 

Чем отличается сквозное шифрование от транспортного шифрования

Как работает сквозное шифрование

Сквозное шифрование работает таким образом, что, помимо получателя, никто не может расшифровать передаваемую информацию. На секунду представьте, что вы отправляете посылку обычной почтой своему другу. И никто: ни сотрудники почты, ни воры, ни соседи, ни почтальон не смогут посмотреть, что внутри. Так как вашу посылку невозможно открыть, сломать, сжечь, взорвать и т. д. А ваш друг легко сможет ее открыть, потому что у него есть специальный ключ. Сквозное шифрование — это то, что несет в себе гарантированную и конфиденциальную переписку.

В реальном мире создать такую коробку для посылки практически невозможно, но в IT-мире все совсем по-другому. Над процессом шифрования данных трудятся сразу сотни специалистов, которые постоянно улучшают механизмы шифрования: придумывают новые и совершенствуют старые. 

У сквозного шифрования есть еще одна особенность. Раз сообщение никто не может прочитать, кроме получателя, то и влезть в него, чтобы что-то поменять, также никто не сможет. Механизмы сквозного шифрования устроены таким образом, что даже если кто-то каким-то невероятным образом внесет изменения в сообщение, то для конечного пользователя оно придет в качестве информационного и бессмысленного мусора. А из этого следует, что раз вы в своем смартфоне читаете сообщения от своего собеседника, значит, это гарантирует, что никто посторонний его не изменял. То есть сквозное шифрование гарантирует еще и целостность переписки. 

постер к статье Что такое сквозное шифрование и как оно работает

Могут ли спецслужбы взломать смартфон, защищенный сквозным шифрованием?

В 2016 году ФБР пыталось заставить Apple раскрыть данные, хранящиеся в телефоне одного из преступников, открывших массовую стрельбу годом ранее в Сан-Бернардино. Гендиректор Apple Тим Кук заявил, что не собирается выполнять просьбу ФБР: это развяжет правительству руки, и оно почувствует, что может вести агрессивную политику касательно вмешательства в частную жизнь граждан.

Уже в сентябре 2019 года по соглашению между Лондоном и Вашингтоном американские социальные медиаплатформы, в том числе Facebook и WhatsApp, обязали передавать зашифрованные сообщения пользователей полиции Великобритании для оказания помощи при расследованиях в отношении лиц, подозреваемых в серьезных преступлениях.

В конце ноября 2019 года Минюст США заявил, что собирается начать масштабное расследование в отношении технологических гигантов из-за того, что те не предоставляют правительству и силовым ведомствам доступ к переписке пользователей. В декабре 2019-го Facebook отклонил просьбу властей США отказаться от сквозного шифрования, благодаря которому перехватить сообщения стало невозможно.

Летом 2019 года во время протестов власти Гонконга нанесли удар по пользователям Telegram. При добавлении номера телефона в контакты этот мессенджер сопоставляет введенные данные с аккаунтом пользователя. То есть, добавив номер человека в вашу записную книжку, вы сможете написать ему в мессенджер.

Именно этим воспользовались власти Гонконга для деанонимизации протестующих. Были созданы специальные группы, которые методом перебора добавляли протестующих в свои контакты и сопоставляли их с реальными людьми. Этот метод требует больших ресурсов.

Так ли идеально сквозное шифрование

С одной стороны, может показаться, что сквозное шифрование — это что-то идеальное и решает все проблемы с конфиденциальностью. Но это не совсем так, потому что у сквозного шифрования есть свои недостатки. Вот некоторые из них:

  1. Сквозное шифрование полностью шифрует сообщение — это факт. Но оно никак не шифрует дату и адресатов сообщения. То есть факт переписки с конкретным адресатом можно выяснить, так как подобная информация остается незащищенной. А иногда такой информации будет достаточно, чтобы скомпрометировать какого-либо человека.
  2. Если кто-то получает доступ к устройству, откуда велась зашифрованная переписка, то все ваши сообщения могут быть прочитаны. Помимо этого, завладев вашим устройством, можно переписываться от вашего имени. Поэтому рекомендуется всячески защищать свое устройство, в котором есть приложения, использующие сквозное шифрование. Помимо «живых» людей, которые могут прочитать ваши сообщения, телефон нужно защищать и от зловредных программ и вирусов, которые способны также читать вашу переписку.
  3. Даже если вы считаете, что полностью защитили свое устройство от злоумышленников, нельзя быть уверенным за устройство ваших собеседников. Если получат доступ к нему, ваши сообщения также будут доступны.

 Заключение

Сквозное шифрование на сегодняшний день остается самым эффективным методом шифрования сообщений, поэтому постепенно на него перешли многие современные мессенджеры. Сквозное шифрование — это то, что на данный момент обеспечивает максимальную защиту перепискам между пользователями. Но не стоит забывать, что есть ещё масса способов завладеть вашей конфиденциальной информацией и персональными данными. Об этом мы писали в статье “Виды телефонных спамеров и способы защиты от них”.

Читайте также: атака вирусов-вымогателей: примеры и способы защиты

защита смартфона информационная безопасность шифрование
Оцените статью
© 2023 Cyber Republic