Введение

Природа современных цифровых коммуникаций такова, что вы редко взаимодействуете с адресатами напрямую. Может показаться, что вы и ваши друзья конфиденциально обмениваетесь сообщениями, когда на самом деле они записываются и хранятся на центральном сервере.

Возможно, вы не хотите, чтобы ваши сообщения читали сервер, отвечающий за их передачу между вами и получателем. В этом случае сквозное шифрование (или E2EE) может стать для вас решением.

Сквозное шифрование – это метод шифрования сообщений между получателем и отправителем таким образом, чтобы они являлись единственными сторонами, которые могут расшифровать данные. Его происхождение можно проследить еще с 1990-х годов, когда Phil Zimmerman выпустил Pretty Good Privacy (известный как PGP). 

Прежде чем рассказать, зачем вам понадобится E2EE и как оно работает, давайте посмотрим, как отправляются незашифрованные сообщения.


Как отправляются незашифрованные сообщения?

Поговорим о том, как может работать обычная платформа для обмена сообщениями для смартфонов. Вы устанавливаете приложение и создаете аккаунт, позволяющий вам общаться с другими людьми, сделавшими то же самое. Вы пишете сообщение и вводите никнейм своего друга, а затем отправляете его на центральный сервер. Сервер видит, кому вы адресовали сообщение, и посылает его адресату. 


Спілкування користувачів А та B. Вони повинні надсилати дані через сервер (S), щоб зв'язатися один з одним.

Общение пользователей А и B. Они должны отправлять данные через сервер (S), чтобы связаться друг с другом.


Возможно, вы знаете этот процесс как модель клиент-сервер. Клиент (ваш телефон) мало что делает – вместо этого сервер берет на себя всю тяжелую работу. Но это также означает, что поставщик услуг служит посредником между вами и получателем.

В большинстве случаев данные между A<>S и S<>B на диаграмме зашифрованы. Примером является безопасность транспортного уровня (TLS), широко используемая для защиты соединений между клиентами и серверами.

TLS и аналогичные решения для безопасности предотвращают перехват сообщения при его передаче от клиента к серверу. Хотя эти меры могут помешать посторонним получить доступ к данным, сервер все равно может их прочитать. Здесь на помощь приходит шифрование. Если данные A были зашифрованы криптографическим ключом, принадлежащим B, сервер не сможет их прочитать или получить доступ к ним. 

Без методов E2EE сервер может хранить информацию в базе данных вместе с миллионами других данных. Поскольку масштабные утечки данных происходят постоянно, отсутствие шифрования может иметь катастрофические последствия для конечных пользователей.


Как работает сквозное шифрование?

Сквозное шифрование гарантирует, что никто, даже сервер, соединяющий вас с другими пользователями, не сможет получить доступ к вашим сообщениям. Речь может идти о чем угодно: от простого текста и электронной почты до файлов и видеовызовов. 

Данные шифруются в таких приложениях, как Whatsapp, Signal или Google Duo (вероятно), поэтому их могут расшифровать только отправители и предполагаемые получатели. В схемах сквозного шифрования этот процесс начинается с так называемого обмена ключами.


Что такое обмен ключами Diffie-Hellman?

Идея обмена ключами Diffie-Hellman была придумана криптографами Whitfield Diffie, Martin Hellman и Ralph Merkle. Это мощная техника, позволяющая сторонам генерировать общий секрет в потенциально враждебной среде. 

Другими словами, создание ключа может происходить на опасных форумах (даже при возможном прослушивании канала) без вреда для последующих сообщений. В информационную эпоху это особенно ценно, поскольку сторонам не нужно физически обмениваться ключами связи.

Сам обмен включает в себя большие числа и криптографическую магию. Мы не будем прибегать к более тонким деталям. В то же время мы будем использовать популярную аналогию с цветом краски. Предположим, что Алиса и Боб находятся в разных гостиничных номерах в противоположных концах коридора и хотят использовать один и тот же цвет краски. Они не хотят, чтобы кто-нибудь еще знал, какой именно.

К сожалению, коридор кишит шпионами. Предположим, что в этом примере Алиса и Боб не могут входить в комнаты друг друга, поэтому они могут взаимодействовать только в коридоре. Что они могут сделать, то это договориться о общей краске в коридоре, скажем, желтую. Они берут банку этой желтой краски, делят ее между собой и возвращаются в свои комнаты.

В своих комнатах они будут смешивать секретную краску, о которой никто не знает. Алиса использует оттенок синего, а Боб использует оттенок красного. Важно, что шпионы не могут видеть эти секретные цвета, которые они используют. Теперь Алиса и Боб выходят из комнат со своими сине-желтыми и красно-желтыми смесями, и только результат смешивания становится известным шпионам.

Они обмениваются этими смесями на открытом воздухе. Неважно, что шпионы это видят – они не могут определить точный оттенок добавленного цвета. Помните, что это лишь аналогия – реальная математика, лежащая в основе этой системы, еще больше усложняет угадывание секретного "цвета".

Алиса берет смесь Боба, Боб берет смесь Алисы, и они снова возвращаются в комнаты. Теперь они снова смешивают свои секретные цвета.

  • Алиса сочетает свой секретный оттенок синего с красно-желтой смесью Боба, получая красно-желто-синюю смесь.

  • Боб смешивает свою секретную красную краску с сине-желтой смесью Алисы, получая сине-желто-красный цвет.

Обе комбинации имеют одинаковые цвета, поэтому они должны смотреться одинаково. Алиса и Боб успешно создали уникальный цвет, о котором не знают шпионы.


Обидві комбінації мають однакові кольори, тому вони мають виглядати однаково. Аліса та Боб успішно створили унікальний колір, про який не знають шпигуни.


Итак, это принцип, который мы можем использовать для создания общего секрета в открытом доступе. Разница в том, что мы имеем дело не с коридорами и краской, а с незащищенными каналами, публичными и частными ключами.


Обмен сообщениями

Как только стороны получат общий секрет, они смогут использовать его в качестве основы для симметричного шифрования. Популярные реализации обычно включают в себя дополнительные методы для более надежной защиты, но все они являются абстракцией для пользователя. После установления связи с другом в программе E2EE, шифрование и дешифрование могут выполняться только на ваших устройствах (если не учитывать какие-либо серьезные уязвимости программного обеспечения).

Неважно, являетесь ли вы хакером, поставщиком услуг или даже сотрудником правоохранительных органов. Если сервис действительно зашифрован сквозным шифрованием, любое перехваченное сообщение будет выглядеть как искаженная чушь. 


➟ Хотите начать торговать криптовалютой? Купите Bitcoin на Binance!


Плюсы и минусы сквозного шифрования

Минусы сквозного шифрования

На самом деле, сквозное шифрование имеет только один недостаток – и будет ли это недостатком, полностью зависит от вашей точки зрения. Для некоторых сама ценность E2EE проблематична именно потому, что никто не может получить доступ к вашим сообщениям без соответствующего ключа.

Противники утверждают, что преступники могут использовать E2EE, зная, что правительства и технологические компании не могут расшифровать их сообщения. Они считают, что законопослушным людям не нужно хранить в секрете свои сообщения и телефонные звонки. Это мнение разделяют многие политики, поддерживающие законодательство, по которому можно будет использовать лазейки для доступа к сообщениям. Конечно, это противоречит целям сквозного шифрования.

Приложения, использующие E2EE, не защищены на 100%. Сообщения зашифрованы при передаче между устройствами, но доступны на конечных точках, например на ноутбуке или смартфоне. Это не недостаток сквозного шифрования, но стоит помнить.

Повідомлення відображається у вигляді відкритого тексту до та після розшифрування.

Сообщение отображается в виде открытого текста до и после расшифровки.


E2EE гарантирует, что никто не сможет прочесть ваши данные, пока они передаются. Но другие угрозы все еще существуют:

  • Устройство может быть похищено: если у вас не установлен защитный код или злоумышленник его минует, он может получить доступ к сообщениям.

  • Устройство может быть скомпрометировано: на вашем компьютере может быть вредоносное ПО, которое отслеживает информацию до и после ее отправки.

Другой риск заключается в том, что кто-то может встать между вами и вашим коллегой, организовав атаку "человек посередине". Это может произойти в начале общения – когда вы выполняете обмен ключами и не можете быть уверены в подлинности другой стороны. Вы можете неосознанно предоставить секретную информацию злоумышленнику. Затем злоумышленник получит сообщение и ключ для их расшифровки. Таким образом, он может обмануть вашего друга, а это значит, что злоумышленник сможет передавать сообщения и читать или изменять их по своему усмотрению.

Чтобы обойти это, многие приложения интегрируют функцию кода безопасности. Это строка цифр или QR-код, которым можно поделиться со своими контактами через безопасный канал (в идеале в автономном режиме). Если цифры совпадают, вы можете быть уверены, что третья сторона не следит за сообщениями.


Плюсы сквозного шифрования

При использовании без какой-либо из упомянутых ранее уязвимостей E2EE, несомненно, является очень ценным способом повышения конфиденциальности и безопасности. Эта технология, как и onion-маршрутизация, продвигается активистами защиты конфиденциальности по всему миру. Сквозное шифрование легко встраивается в приложения, к которым мы привыкли, а это означает, что оно доступно любому, кто может использовать мобильный телефон.

Было бы ошибкой рассматривать E2EE как механизм, полезный только преступникам и обличителям. Даже самые безопасные компании оказались уязвимы для кибератак, раскрывая незашифрованную информацию о пользователях злоумышленникам. Доступ к пользовательским данным, таким как конфиденциальные сообщения или идентификационные документы, может иметь катастрофические последствия для жизни людей. 

Если компания, пользователи которой возлагаются на E2EE, сломана, хакеры не смогут получить какую-либо значимую информацию о содержании сообщений (при условии, что их реализация шифрования надежна). В лучшем случае они смогут получить метаданные. Это все еще вызывает обеспокоенность по поводу конфиденциальности, но важно, что содержание сообщений остается неизвестным.


Заключительные мнения

Помимо приложений, упомянутых ранее, растет количество доступных инструментов E2EE. iMessage от Apple и Duo от Google поставляются в комплекте с операционными системами iOS и Android, и продолжают выпускаться все больше программного обеспечения, ориентированного на конфиденциальность и безопасность.

Повторим, что сквозное шифрование представляет собой волшебный барьер против всех форм кибератак. С относительно небольшими усилиями вы можете активно использовать его, чтобы значительно снизить риск, которому вы подвергаете себя в сети. Наряду с Tor, VPN и криптовалютами, мессенджеры E2EE могут стать ценным дополнением к вашему цифровому арсеналу конфиденциальности.