Что такое сквозное шифрование?

Сквозное шифрование (e2e) помогает защитить вашу информацию от посторонних глаз. Вот краткое описание того, как работает эта технология.

С того момента, как вы открываете свое устройство Android для доступа к онлайн-миру, ваши данные отслеживаются несколькими сторонами. От относительно безобидных организаций, которые отслеживают ваше присутствие в Интернете, чтобы продавать вам рекламу и услуги, до хакеров, которые хотят украсть ваши личные данные, ваши данные подвергаются постоянным атакам. Лучшие смартфоны Android предлагают несколько уровней защиты для защиты ваших данных на устройстве, но они ничего не могут сделать с данными, передаваемыми через Интернет.

Поскольку невозможно запретить кому-либо доступ к вашим онлайн-данным, следующий лучший способ — преобразовать ваши данные в строку тарабарщины, которую никто не может понять. Вот почему шифрование стало основой онлайн-общения. Чтобы ваше сообщение не было перехвачено и прочитано хакерами, государственными учреждениями или злоумышленниками, ваши средства связи должны использовать сквозное шифрование.

Но что такое сквозное шифрование и почему оно должно вас волновать? В этом руководстве мы подробно рассмотрим сквозное шифрование и научим вас всему о нем.

Что такое шифрование?

Прежде чем мы разберемся со сквозным шифрованием, давайте сначала разберемся с основами. Шифрование превращает данные в зашифрованный беспорядок, поэтому доступ к ним могут получить только авторизованные стороны. Например, допустим, вы хотите отправить сообщение своему другу. Сообщение не доставляется напрямую с вашего устройства на устройство вашего друга. Вместо этого он путешествует по онлайн-инфраструктуре, включая вашего интернет-провайдера, сервер приложения для обмена сообщениями и все промежуточные стороны, чтобы достичь места назначения.

Чтобы гарантировать, что никто не сможет прочитать ваше сообщение во время передачи, ваша служба обмена сообщениями использует алгоритмы математического шифрования для шифрования данных, которые преобразуют ваше обычное текстовое сообщение в зашифрованный текст. Шифрованный текст представляет собой непонятную строку текста, которая по сути бесполезна. Единственный способ преобразовать этот зашифрованный текст в исходное сообщение — использовать ключ дешифрования. Это означает, что даже если хакер получит доступ к вашему сообщению в пути, он не сможет его прочитать, поскольку у него нет доступа к ключу дешифрования.

Одной из самых ранних записей шифрованного текста является шифр Цезаря, созданный Юлием Цезарем. Это шифр сдвига, который использует простой алгоритм подстановки для запутывания своих сообщений. Каждая буква сообщения была заменена другой буквой вниз по алфавиту на фиксированное число. Например, если использовать алгоритм подстановки со сдвигом 3, буква A станет D, B станет E и так далее.

Например, если использовать алгоритм подстановки со сдвигом 3, буква A станет D, B станет E и так далее.

В век компьютеров, которые могут вычислять миллионы бит данных за секунды, такой простой шифр был заменен сложными математическими алгоритмами, но основной принцип остался прежним. Сегодня используются несколько типов алгоритмов шифрования, каждый из которых имеет свои преимущества и недостатки. В этом руководстве мы сосредоточимся на сквозном шифровании или E2EE.

Открытый и закрытый ключи сквозного шифрования

E2EE — это тип шифрования, при котором сообщение шифруется на стороне отправителя и расшифровывается на стороне получателя. Сообщение остается зашифрованным на всех этапах передачи, поэтому, даже если кто-то перехватит его во время передачи, он не сможет прочитать его содержимое.

Термин end-to-end относится к этому же факту. Шифрование и дешифрование сообщений происходит только в конечных точках, отправителе и получателе. Сообщение не шифруется и не расшифровывается ни в какой точке пути. Даже сервер, передающий и хранящий ваше сообщение, не может расшифровать и прочитать ваши сообщения.

Сквозное шифрование использует асимметричное шифрование с открытым ключом, при котором обе стороны имеют два ключа. Когда мы говорим ключ, мы имеем в виду математический алгоритм, используемый для расшифровки или шифрования сообщения. Один из ключей — это открытый ключ, к которому может получить доступ любой, а другой — закрытый ключ, который никому не передается. Открытый ключ используется для кодирования сообщения, и это закодированное сообщение может быть декодировано только с использованием соответствующего закрытого ключа.

Когда кто-то отправляет вам зашифрованное сообщение, его приложение использует ваш открытый ключ для шифрования сообщения.

Когда кто-то отправляет вам зашифрованное сообщение, его приложение использует ваш открытый ключ для шифрования сообщения. Зашифрованное сообщение отправляется через Интернет. Однако открытый ключ нельзя использовать для перевода сообщения в исходную форму. Для этого вам нужен ваш закрытый ключ. Это возможно, потому что открытый ключ и закрытый ключ связаны таким образом, что почти невозможно понять, глядя только на открытый ключ.

Причудливая математика, стоящая за сквозным шифрованием

В том виде, в каком она существует сегодня, технология не может вычислить чей-то закрытый ключ. Хитрость этого процесса в следующем: вычисление чьего-то закрытого ключа практически невозможно с использованием современных технологий. Генерация двух ключей включает использование односторонней функции. Эта односторонняя функция представляет собой вычисление, которое легко выполнить компьютеру, но для обратного вычисления требуется огромное количество вычислительной мощности. Обращение функции становится почти невозможным, когда эти функции выполняются на достаточно больших числах, таких как 64-значный закрытый ключ.

Источник: Викисклад / IkamusumeFan
Источник: Викисклад / IkamusumeFan

Один простой тип односторонней функции состоит в том, чтобы взять число, возвести его в квадрат, разделить на произведение двух простых чисел и взять остаток. Знание двух простых чисел позволяет легко обратить функцию и вычислить исходное число. Однако для определения исходного числа без простых чисел требуется грубая сила. Если два простых числа достаточно велики, ни у одного компьютера в мире нет вычислительной мощности, чтобы вычислить ответ методом грубой силы.

Обнаружение чужого закрытого ключа упрощает расшифровку сообщения. Многие приложения часто меняют закрытые и открытые ключи пользователей, чтобы смягчить эту проблему. Обнаружение закрытого ключа пользователя для одного из этих приложений расшифровывает только несколько сообщений. Остальные остаются зашифрованными и неразборчивыми.

Преимущества и недостатки сквозного шифрования

Как мы уже говорили, каждый тип шифрования имеет свои преимущества и проблемы. То же самое и со сквозным шифрованием. Тем не менее, с точки зрения служб обмена сообщениями, преимущества перевешивают проблемы. Давайте быстро посмотрим:

Преимущества E2EE

Основное преимущество E2EE в том, что данные расшифровываются и шифруются только на конечных точках, что делает невозможным доступ хакеров или государственных учреждений к вашим сообщениям. Это делает сервис идеальным для журналистов, активистов и населения в целом, которые не хотят, чтобы их разговор попадал в поле зрения общественности. Вот другие преимущества сквозного шифрования:

  • Конфиденциальность : ваши данные всегда зашифрованы, поэтому вы можете быть уверены, что ваши данные всегда будут конфиденциальными.
  • Безопасность : правительство не может заставить поставщиков услуг разглашать ваши личные сообщения, поскольку никто, кроме общающихся сторон, не имеет доступа к расшифрованным чатам.
  • Целостность : E2EE также гарантирует, что вы можете быть уверены, что данные, которые вы получаете, получены от надежного отправителя, поскольку никто в пути не может манипулировать данными, чтобы предоставить вам ложную информацию.
  • Безопасная удаленная работа : после пандемии COVID-19 часть рабочей силы перешла на работу из дома. Компаниям E2EE гарантирует безопасный доступ сотрудников к корпоративным инструментам.

Недостатки сквозного шифрования

Теперь, когда вы знаете о преимуществах сквозного шифрования, давайте рассмотрим некоторые из его недостатков.

  • Использует больше ресурсов . Сквозное шифрование использует больше ресурсов для шифрования и расшифровки данных, что делает его не идеальным кандидатом для передачи больших объемов данных.
  • Нет мониторинга контента : поскольку сообщения невозможно отслеживать, злоумышленники могут использовать E2EE для связи, не будучи пойманными.
  • Отсутствие восстановления потерянных данных : если вы потеряете свое устройство или данные, восстановить их будет невозможно, так как ни у кого больше нет ваших расшифрованных данных.
  • Не скрывает журнал связи : Хотя E2EE защищает ваши сообщения, он не может скрыть, что данные передаются между двумя сторонами. Таким образом, пока никто не может прочитать ваши сообщения, они могут найти, с кем и когда вы общаетесь.

Какие коммуникационные приложения используют сквозное шифрование?

Одно дело знать, что такое сквозное шифрование. Но эта информация вряд ли будет полезна, если вы не знаете, какие приложения ее используют. Следующие приложения имеют сквозное шифрование либо в качестве опции, либо включены по умолчанию.

Signal — приватный мессенджер

Signal — это уникальное приложение для обмена сообщениями. И это не из-за его особенностей. Это из-за лежащей в его основе философии. Бесплатное приложение со сквозным шифрованием всех сообщений было создано некоммерческой организацией Signal Foundation. Заявленной целью этого фонда является разработка технологии конфиденциальности с открытым исходным кодом для коммуникаций. Из-за этого Signal является приложением с открытым исходным кодом, как и его базовый протокол шифрования, называемый Signal Protocol. Этот протокол использовался несколькими другими приложениями, включая WhatsApp, ныне несуществующий Allo от Google и Skype от Microsoft.

Скачать

WhatsApp Messenger

WhatsApp — это самое популярное в мире приложение для обмена сообщениями и видеочата, которым ежемесячно пользуются около двух миллиардов активных пользователей по всему миру. Хотя он довольно популярен в России, жители некоторых стран почти исключительно используют его в качестве основного приложения для обмена сообщениями. Например, WhatsApp используют 96% жителей Южной Африки, 93% аргентинцев и 91% бразильцев.

WhatsApp использует тот же протокол сквозного шифрования, что и Signal. Приложение автоматически включает это шифрование для своих функций обмена сообщениями и деловых сообщений, и вы можете включить сквозное шифрование для своих резервных копий сообщений.

Скачать

Telegram

В отличие от Signal и WhatsApp, Telegram не включает автоматическое сквозное шифрование для своих пользователей. Однако секретные чаты используют сквозное шифрование. Этот тип чата можно использовать только тогда, когда получатель находится в сети. Telegram имеет другие функции, обеспечивающие конфиденциальность, такие как таймеры самоуничтожения, которые стирают секретные сообщения, и параметр, который автоматически удаляет вашу учетную запись после установленного периода бездействия.

Скачать

Wire — приватный мессенджер

Wire имеет более широкий спектр сообщений, которые он может шифровать. Наряду с сообщениями Wire может применять сквозное шифрование для обмена файлами, голосовых вызовов, видеозвонков и конференц-вызовов с участием до 25 человек одновременно. Wire также имеет возможности совместной работы в команде, которые также зашифрованы от начала до конца.

Скачать

Сообщения Google

Приложение Google для обмена текстовыми сообщениями по умолчанию для устройств Android — это недавнее дополнение к списку приложений со сквозным шифрованием. Чаты автоматически шифруются сквозным шифрованием, если обе стороны используют службу обмена сообщениями Google RCS .

Скачать

Не пропустите: Как зашифровать телефон Android

Больше способов защитить себя

Шифрование — это один из способов сохранить конфиденциальность в Интернете. Другие полезные шаги включают в себя включение двухфакторной аутентификации, отказ от сбора данных, когда это возможно, и отказ от целевой рекламы. Наша статья о том, как повысить конфиденциальность на вашем телефоне Android, — это хорошее начало, когда речь идет о том, что вы можете сделать, чтобы сохранить свои данные в безопасности или, по крайней мере, в максимально возможной степени в этом современном мире.

Читайте далее: Что такое Telegram и зачем мне его использовать?

Subscribe
Notify of
guest

0 комментариев
Inline Feedbacks
View all comments
gorban
gorbanhttps://xpcom.ru
Ведущий автор и создатель сайта xpcom.ru, я погрузился в мир высоких технологий и мобильных устройств с 2004 года. Начиная карьеру с должности интернет-маркетолога, я расширил свои горизонты и стал программистом, разработав несколько приложений для Android, программ для Windows и Mac. Мои знания и опыт охватывают широкий спектр современных технологий, и я стремлюсь делиться ими на страницах xpcom.ru. Владею тремя языками, что позволяет мне оставаться в курсе мировых тенденций и находить интересные темы для моих читателей. В свободное время я наслаждаюсь морем и ценю хороший юмор - эти два аспекта добавляют мне энергии для продолжения моей работы и вдохновения для новых идей.

Рекомендуемые статьи

Похожие посты