Сквозное шифрование — это не какой-то неизведанный «дикий зверек», это то, что присутствует в любом смартфоне. Если вы сейчас возьмете в руки свой телефон, то на нем будет хоть одно их этих приложений:
Viber;
WhatsApp;
Zoom;
или еще какой-нибудь мессенджер.
Да и сами вы, наверное, видели сообщение в этих программах, что-то наподобие: «Мы применяем сквозное шифрование».
Понять слово «шифрование» могут многие пользователи, но понять, что значит «сквозное шифрование» — это уже задача посложнее. В этой статье будем вместе разбираться, что это такое — «сквозное шифрование»?
Сквозное шифрование — что это?
Сквозное шифрование — это особый вид шифрования данных, при котором данные шифруются на передающем устройстве (допустим, ваш смартфон), а дешифруются только на принимающем устройстве (допустим, устройство вашего близкого, которому пишете сообщение). В этом случае сообщение, пока передается из вашего смартфона в другой, находится в зашифрованном виде, поэтому его никто не может прочитать.
А бывают ли другие виды передачи данных?
Бывает передача информации в открытом виде — в этом случае передаваемая информация вообще никак не шифруется. «Так не бывает!» — скажете вы. Бывает. И вы иногда пользуетесь такой передачей данных — так организована передача СМС в любом смартфоне. Да, это самый небезопасный метод передавать информацию, и теоретически любой человек может перехватить ее и прочитать. На практике же для этого потребуется специализированное оборудование, которое довольно тяжело достать, а это значит, что не каждый способен это осуществить.
Бывает, когда информация передается транспортным шифрованием. Это такой вид шифрования, при котором информация перед передачей шифруется на вашем устройстве, потом она поступает на сервер, где дешифруется, а потом еще раз шифруется и отправляется получателю. При таком виде информация идеально зашифрована при передаче данных, однако открыта в «посреднике», то есть в сервере. Владельцы подобных серверов потенциально могут прочитать все передаваемые сообщения. Транспортное шифрование до сих пор очень популярно и часто применяется, потому что использование серверов дает дополнительные возможности при организации переписки, например:
дает возможность сохранять историю переписок;
дает возможность подключить к беседе других участников по другим каналам связи (к примеру, звонок с телефона к конференции по видео);
можно организовать модерацию сообщений в автоматическом режиме.
Чем еще отличается транспортное шифрование, так это тем, что оно полностью исключает возможность перехватить передаваемую информацию по пути от вас до сервера и от сервера — до вашего собеседника.
Как работает сквозное шифрование
Сквозное шифрование работает таким образом, что, помимо получателя, никто не может расшифровать передаваемую информацию. На секунду представьте, что вы отправляете посылку обычной почтой своему другу. И никто: ни сотрудники почты, ни воры, ни соседи, ни почтальон не смогут посмотреть, что внутри. Так как вашу посылку невозможно открыть, сломать, сжечь, взорвать и т. д. А ваш друг легко сможет ее открыть, потому что у него есть специальный ключ. Сквозное шифрование — это то, что несет в себе гарантированную и конфиденциальную переписку.
В реальном мире создать такую коробку для посылки практически невозможно, но в IT-мире все совсем по-другому. Над процессом шифрования данных трудятся сразу сотни специалистов, которые постоянно улучшают механизмы шифрования: придумывают новые и совершенствуют старые.
У сквозного шифрования есть еще одна особенность. Раз сообщение никто не может прочитать, кроме получателя, то и влезть в него, чтобы что-то поменять, также никто не сможет. Механизмы сквозного шифрования устроены таким образом, что даже если кто-то каким-то невероятным образом внесет изменения в сообщение, то для конечного пользователя оно придет в качестве информационного и бессмысленного мусора. А из этого следует, что раз вы в своем смартфоне читаете сообщения от своего собеседника, значит, это гарантирует, что никто посторонний его не изменял. То есть сквозное шифрование гарантирует еще и целостность переписки.
Так ли идеально сквозное шифрование
С одной стороны, может показаться, что сквозное шифрование — это что-то идеальное и решает все проблемы с конфиденциальностью. Но это не совсем так, потому что у сквозного шифрования есть свои недостатки. Вот некоторые из них:
Сквозное шифрование полностью шифрует сообщение — это факт. Но оно никак не шифрует дату и адресатов сообщения. То есть факт переписки с конкретным адресатом можно выяснить, так как подобная информация остается незащищенной. А иногда такой информации будет достаточно, чтобы скомпрометировать какого-либо человека.
Если кто-то получает доступ к устройству, откуда велась зашифрованная переписка, то все ваши сообщения могут быть прочитаны. Помимо этого, завладев вашим устройством, можно переписываться от вашего имени. Поэтому рекомендуется всячески защищать свое устройство, в котором есть приложения, использующие сквозное шифрование. Помимо «живых» людей, которые могут прочитать ваши сообщения, телефон нужно защищать и от зловредных программ и вирусов, которые способны также читать вашу переписку.
Даже если вы считаете, что полностью защитили свое устройство от злоумышленников, нельзя быть уверенным за устройство ваших собеседников. Если получат доступ к нему, ваши сообщения также будут доступны.
Заключение
Сквозное шифрование на сегодняшний день остается самым эффективным методом шифрования сообщений, поэтому постепенно на него переходят многие современные мессенджеры.
Сквозное шифрование — это то, что на данный момент обеспечивает максимальную защиту перепискам между пользователями.
Security