Текстовые сообщения – удобный и популярный способ общения. Даже с хорошо развитыми голосовыми и видео звонками через месенджеры, текстовые сообщения остаются самым популярным способом общения среди пользователей. Часто текстовые сообщения содержат личную или конфиденциальную информацию. Поэтому разработчики приложений применяют различные инструменты для защиты переписки, включая технологию сквозного шифрования. Из статьи вы узнаете, что такое сквозное шифрование и как работает, а так же какие приложения поддерживают технологию сквозного шифрования.
Что такое сквозное шифрование и как оно работает?
Сквозное шифрование – технология безопасного обмена информации, предотвращающая доступ к данным третьими лицами в процессе приема или отправки. Сообщение перед отправкой зашифровывается на устройстве отправителя в нечитаемый формат и расшифровывается только на устройстве получателя. Доступ к ключам шифрования и дешифрования имеют только отправитель и получатель. В процессе передачи данных через интернет и временном хранении на серверах информация остается в зашифрованном виде. Поэтому прочесть перехваченные сообщения без ключей дешифрования не возможно.
В сквозном шифровании используется ассиметричная криптография. После регистрации в системе сервиса обмена сообщениями каждому пользователю присваивается два уникальных ключа:
- Публичный ключ.
- Приватный ключ.
Публичный ключ хранится на сервере сервиса обмена сообщениями и доступен всем зарегистрированным в системе пользователям. Процесс обмена публичными ключами происходит по-разному: после добавления пользователя в список контактов в приложении или только перед отправкой сообщения.
Приватный ключ хранятся на устройствах пользователя и доступен только владельцу. Сервис обмена сообщениями и зарегистрированные в системе пользователи не имеют доступа к приватным ключам других пользователей.
Дальнейший процесс обмена сообщениями с использованием сквозного шифрования выглядит следующим образом:
- «Пользователь 1» набирает текст и отправляет сообщение «Пользователю 2».
- Перед отправкой сообщение зашифровывается публичным ключом «Пользователя 2» в не читаемый формат.
- Зашифрованное сообщение отправляется на сервер сервиса вместе с публичными ключами отправителя и получателя.
- Сервис отправляет зашифрованное сообщение получателю.
- «Пользователь 2» принимает зашифрованное сообщение с сервера.
- Для дешифрования сообщения из не читаемого формата используется приватный ключ «Пользователя 2».
- «Пользователь 2» получает сообщение от «Пользователя 1».
Ответ «Пользователя 2» на сообщение «Пользователя 1» происходит аналогичным образом только в обратном порядке. Весь процесс шифрования и дешифрования сообщений выполняется автоматически без участия пользователей.
Кто использует сквозное шифрование?
Технология сквозного шифрования используется в различных компаниях для предотвращения утечки данных. Обычно сквозное шифрование встречается в приложения для общения. Вот некоторый список приложений с поддержкой технологии сквозного шифрования:
Signal
Signal – бесплатный мессенджер с открытым исходным кодом приложения и кодом базового протокола шифрования Signal Protocol. Приложение развивается некоммерческой организацией Signal Foundation с целью развития технологии сквозного шифрования.
Threema
Threema – платный мессенджер для обмена сообщениями и файлами с постоянным шифрованием. Приложение разрабатывает частная компания без привлечения третьих сторон.
WhatsApp – популярный бесплатный мессенджер. В приложении используется протокол сквозного шифрования, аналогичный мессенджеру Signal. Сквозное шифрование автоматически включается при обмене сообщениями. Так же можно включить сквозное шифрование для резервных копий сообщений.
Viber
Viber – бесплатный мессенджер с автоматическим сквозным шифрованием. Шифрование применяется ко всем чатам и звонкам. Так же компания утверждает на официально сайте, что вся переписка и звонки автоматически удаляются с серверов.
Wire
Wire – бесплатный мессенджер с шифрованием сообщений и данных. Шифрование может применяться к файлам, голосовым вызовам, видео звонкам и групповым звонкам.
Telegram
Telegram – бесплатный мессенджер без автоматического сквозного шифрования данных. Шифрование данных доступно только при использовании секретных чатов.
Сообщения Google
Сообщения Google – бесплатное приложение для обмена SMS и функцией чата. С активированной функцией чата приложение Сообщения Google работает в качестве месссенджера. Только в режиме чата доступна функция сквозного шифрования. Так же функция находится пока в стадии тестирования и может быть доступна только для тестировщиков приложения.
Какие недостатки сквозного шифрования?
К основным недостаткам сквозного шифрования можно отнести следующее:
- Возможность обхода шифрования. Сквозное шифрование обеспечивает защиту только на этапе передачи сообщения через канал связи и промежуточные сервера. Поэтому шифрование легко обойти в начальной или конечной точке. Если злоумышленники получили доступ к устройству отправителя или получателя, тогда все сообщения можно прочесть перед шифрованием и отправкой или после получения и дешифрования.
- Нет возможности управления ключами. Большинство сервисов автоматически присваивает ключи шифрования пользователю после регистрации в системе. У пользователя нет возможности управлять ключами шифрования или отследить использование приватного ключа. Любой сервис утверждает, что не владеет приватными ключами пользователей. Проверить это утверждение не возможно и нужно полагаться только на честность сервиса.
- Невозможно проверить работу шифрования. Технология сквозного шифрования работает автоматически. У пользователя в большинстве случаев нет инструментов для отслеживания работы шифрования. Нечестные сервисы могут утверждать о наличии сквозного шифрования, а по факту никакого шифрования нет или технология работает не правильно.
- Наличие обходных путей. Нередко сервисы намеренно оставляют скрытые лазейки для возможности обхода механизмов защиты. К примеру, для возможности скрытого чтения сообщений, анализа содержимого или сбора статистики. Злоумышленники часто пользуются такими обходными путями, из-за чего в сеть утекают различные пользовательские данные, пароли, номера телефонов и т.д. Кроме того некоторые сервисы могут не указывать тип шифруемых данных или такую информацию сложно найти. В результате пользователи не до конца понимают, для каких данных применяется сквозное шифрование. У большинства сервисов сквозное шифрование распространяется только на переписку. Поэтому звонки, фото и видео передаются в не зашифрованном виде.
Дополнительные меры защиты
Технология сквозного шифрования обеспечивает надежную защиту при передаче информации. При этом в шифровании данных нет смысла, если злоумышленники получили доступ к приложению или устройству пользователя. Поэтому для обеспечения конфиденциальности важно использовать дополнительные инструменты:
- Двухфакторная аутентификация. Большинство мессенджеров позволяет активировать дополнительную защиту внутри приложения при помощи пароля. Даже если злоумышленник сможет попасть в приложение через поддельное восстановление номера телефона, для доступа к сообщениям понадобится ввести дополнительный пароль, известный только владельцу.
- Самоудаляющиеся сообщения. Функция позволяет установить таймер автоматического удаления сообщения. После истечения установленного времени приложение удалится. Поэтому прочесть переписку на устройстве отправителя или получателя не получится.
- Автоматическое удаление аккаунта. Функция автоматического удаления аккаунта доступна в мессенджере Telegram. Если вход в аккаунт не осуществляется на протяжении заданного времени, тогда аккаунт удаляется со всей историей переписки.
- Пароль для вложений. Обезопасить содержимое пересылаемых файлов мультимедиа поможет установка пароля. Для этого можно сжать файлы при помощи архиватора с установкой пароля. Если сообщение будет перехвачено, посторонним придется потратить время на взлом архива или расшифровку пароля.
Вывод
В статье детально описано, что такое сквозное шифрование и как работает. Технология сквозного шифрования надежный способ обеспечить конфиденциальность. При этом сквозное шифрование эффективно только на этапе передачи и хранения данных на сервере. Шифрование легко обойти, если злоумышленники получили доступ к устройству отправителя или получателя. Так же заявленное сервисом наличие сквозного шифрования не гарантирует доступность технологии или корректность работы. Поэтому не стоит всецело полагаться на сквозное шифрование данных. Стоит так же использовать другие методы обеспечения приватности и безопасности. В частности использовать двухфакторную аутентификацию, функцию автоматического удаления сообщений и блокировку паролем для передаваемых файлов.
А что вы думаете насчет технологии сквозного шифрования? Поделитесь мнением в комментариях внизу статьи.
Часто задаваемые вопросы
Что подразумевается под сквозным шифрованием?
Под сквозным шифрованием стоит понимать метод защиты информации при передаче через интернет. Информация зашифровывается на устройстве отправителя и дешифровывается на устройстве получателя. Ключи шифрования доступны только отправителю и получателю. Поэтому даже если информация будет перехвачена, без ключей шифрования получить доступ не возможно.
Зачем нам нужно сквозное шифрование?
Сквозное шифрование обеспечивает конфиденциальность данных и безопасность в разных сферах: здравоохранение, связь, финансы и т.д. Технология сквозного шифрования обеспечивает безопасный обмен сообщениями через мессенджеры и электронную почту, аутентификацию в банковских приложениях и облачных сервисах.
Можно ли взломать зашифрованные данные?
Взломать зашифрованные данные теоретически возможно. Для этого необходимо много времени и большая вычислительная мощность. При этом взлом зашифрованных данных может занять годы или десятилетия. Поэтому взлом зашифрованных данных не актуален. Кроме того мало кто располагает оборудованием достаточной мощности.
Может ли полиция прочитать сквозное шифрование?
Полиция может прочесть зашифрованные данные при наличии ключей шифрования. Так же можно обойти сквозное шифрование и получить доступ к данным через уязвимости приложения или системы.
Какое сквозное шифрование является самым надежным?
Самое надежное сквозное шифрование, где отправитель и получатель полностью контролируют ключи шифрования.
Может ли кто-то увидеть мои сообщения WhatsApp с другого телефона?
Личные сообщения недоступны другим пользователям WhatsApp.
Насколько безопасно сквозное шифрование в WhatsApp?
WhatsApp не публикует исходный код приложения, поэтому невозможно изучить безопасность мессенджера. При этом WhatsApp остается одним из наиболее популярных приложений в мире. Поэтому разработчики следят за безопасностью пользователей. Поскольку систематические утечки данных повлияют на рейтинг популярности и престиж компании.
Может ли полиция получить доступ к зашифрованному телефону?
Полиция может получить доступ к зашифрованному телефону при помощи ключей шифрования. Так же можно обойти шифрование при помощи уязвимостей в ОС.
В чем опасность шифрования?
Для дешифрования необходимы ключи шифрования. Если ключи шифрования будут утеряны, тогда получить доступ к зашифрованным данным не получится.
Как можно прочитать зашифрованные сообщения?
Прочесть зашифрованные сообщения можно при помощи ключей шифрования. Ключи шифрования в мессенджерах доступны отправителю и получателю сообщения.
Telegram безопасен для общения?
Telegram безопасное приложение для общения. Для наилучшей конфиденциальности можно использовать функцию секретного чата и сообщения с автоматическим удалением.