СКВОЗНОЕ ШИФРОВАНИЕ: что это такое и как оно работает

Содержание Спрятать

Что такое сквозное шифрование
Как работает сквозное шифрование
Как использовать сквозное шифрование
1. №1. Скрытное общение
2. № 2. Администрирование паролей
3. №3. Хранение данных
Что противостоит сквозному шифрованию
1. №1. Колючие глаза
2. № 2. Фальсификация
От чего не защищает сквозное шифрование
1. №1. Метаданные.
2. № 2. Компрометация конечной точки
3. №3. Уязвимые посредники
Преимущества сквозного шифрования
1. №1. Безопасность во время путешествия
2. № 2. Защита от несанкционированного доступа
3. № 3. Согласие
Недостатки сквозного шифрования
1. №1. Сложность определения конечной точки
2. № 2. Избыток конфиденциальности
3. №3. Доступные метаданные
4. № 4. Защита конечных точек
Программы, использующие сквозное шифрование
Что отличает сквозное шифрование от других видов шифрования
Что такое сквозное шифрование данных
1. Что такое данные, которые зашифрованы сквозным шифрованием
2. Как отключить двухфакторную аутентификацию
3. Процедура сброса сквозных зашифрованных данных
Посланник сквозного шифрования
1. Как ваш чат защищен сквозным шифрованием
2. Шифрование от начала до конца и веб-браузеры
Сквозное шифрование WhatsApp
1. №1. Индивидуальные сообщения
2. № 2. Корпоративный обмен сообщениями
3. № 3. Платежи
Сквозное шифрование
Что такое пример сквозного шифрования?
Как получить сквозное шифрование?
Можете ли вы взломать сквозное шифрование?
Есть ли в iPhone сквозное шифрование?
Как прочитать текстовое сообщение со сквозным шифрованием?
Зачем кому-то включать сквозное шифрование?
Заключение
Статьи по теме
Рекомендации

В современном цифровом мире наша конфиденциальность важнее, чем когда-либо. Вот почему сквозное шифрование (E2EE) становится все более популярным. E2EE — это тип шифрования, который гарантирует, что только отправитель и получатель сообщения смогут его прочитать. Это означает, что даже если кто-то перехватит сообщение в пути, он не сможет его расшифровать.

В этой статье мы обсудим, что такое E2EE, как он работает и почему он важен. Мы также рассмотрим некоторые различные способы использования E2EE сегодня.

Что такое сквозное шифрование

Сквозное шифрование (E2EE) — это метод безопасной связи, который делает невозможным доступ посторонних к данным во время их передачи из одной конечной системы или устройства в другую.

Только предполагаемый получатель может расшифровать данные в транзакции сквозного шифрования, поскольку они зашифрованы в системе или устройстве-отправителе. Сообщение не может быть прочитано или изменено во время передачи поставщиком интернет-услуг (ISP), поставщиком прикладных услуг, хакером или любым другим лицом, группой или службой.

Как работает сквозное шифрование

Конечные точки содержат криптографические ключи, которые используются для шифрования и расшифровки сообщений. В этом методе используется шифрование с открытым ключом. Закрытый ключ и общий открытый ключ используются в шифровании с открытым ключом, также известном как асимметричное шифрование. Когда открытый ключ становится доступным, любой может использовать его для шифрования сообщения и отправки его владельцу открытого ключа. Только связанный закрытый ключ, также известный как ключ расшифровки, может использоваться для расшифровки сообщения.

Онлайн-разговоры почти всегда включают третью сторону, которая передает сообщения туда и обратно между людьми, участвующими в обмене. Этот посредник обычно является сервером, принадлежащим интернет-провайдеру, поставщику телекоммуникационных услуг или ряду других компаний. Инфраструктура открытых ключей, которую использует E2EE, не позволяет посредникам перехватывать сообщения в пути.

Как использовать сквозное шифрование

№1. Скрытное общение

Сквозное шифрование используется приложениями для обмена сообщениями, такими как Signal, и цифровым транковым протоколом мобильной радиосвязи, таким как TETRA, для защиты разговоров пользователей. Системы электронной почты также могут быть настроены для сквозного шифрования, хотя это требует реализации стандарта шифрования Pretty Good Privacy (PGP). Кроме того, пользователи могут использовать интегрированные с PGP службы, такие как ProtonMail и Tutanota.

№ 2. Администрирование паролей

Сквозное шифрование используется для защиты учетных данных пользователя менеджерами паролей, такими как 1Password, BitWarden, Dashlane и LastPass. Но в этом случае пользователь — единственный человек, у которого есть ключ, и он присутствует на обеих конечных точках.

№3. Хранение данных

Блоки хранения часто предлагают E2EE в состоянии покоя. Чтобы защитить данные клиентов от третьих лиц, включая поставщика облачных услуг, поставщики услуг также могут предлагать E2EE при передаче в среде облачного хранения.

Что противостоит сквозному шифрованию

Сквозное шифрование защищает от этих двух опасностей:

№1. Колючие глаза

Только отправитель и предполагаемый получатель знают ключи для расшифровки сообщения, поэтому сквозное шифрование предотвращает доступ кого-либо еще к содержимому сообщения в пути. Сообщение не будет доступно для чтения, даже если сервер, выступающий в роли промежуточного сервера и облегчающий его передачу, может его увидеть.

№ 2. Фальсификация

Сквозное шифрование дополнительно защищает от изменения зашифрованных сообщений. Любые попытки изменить сообщение, зашифрованное таким образом, будут очевидны, потому что изменить его предсказуемым образом невозможно.

От чего не защищает сквозное шифрование

Несмотря на то, что сквозной обмен ключами шифрования считается непроницаемым при текущей вычислительной мощности и известных методах, было задокументировано множество возможных уязвимостей метода шифрования, в том числе следующие три:

№1. Метаданные.

Тот факт, что содержимое сообщения защищено сквозным шифрованием, не означает, что отправитель, получатель сообщения или другая важная информация скрыты. Когда информация расшифрована, эти метаданные могут предоставить злоумышленникам информацию, необходимую им для выяснения того, где они могут ее перехватить.

№ 2. Компрометация конечной точки

Злоумышленник может прочитать сообщение до того, как оно будет зашифровано, или после того, как оно будет расшифровано, если какая-либо конечная точка была взломана. Кроме того, злоумышленник может использовать украденный открытый ключ для запуска атаки «человек посередине», получая ключи от скомпрометированных конечных точек.

№3. Уязвимые посредники

Однако то, что они на самом деле предлагают, больше похоже на шифрование при передаче, хотя некоторые компании утверждают, что предлагают сквозное шифрование. Информация может храниться на доступном стороннем сервере.

Преимущества сквозного шифрования

Ключевым преимуществом сквозного шифрования является высокий уровень конфиденциальности данных, который возможен благодаря следующим характеристикам:

№1. Безопасность во время путешествия

Криптография с открытым ключом, которая хранит закрытые ключи на конечных устройствах, используется для сквозного шифрования. Только те, у кого есть доступ к конечным устройствам, могут читать сообщения, потому что только эти ключи могут использоваться для расшифровки сообщений.

№ 2. Защита от несанкционированного доступа

При сквозном шифровании у получателя уже будет ключ дешифрования, что устраняет необходимость в передаче. Сообщение, зашифрованное с помощью открытого ключа, нельзя редактировать или подделывать во время передачи, поскольку получатель не может расшифровать сообщение, что делает измененное содержимое невидимым.

№ 3. Согласие

Требования соответствия нормативным требованиям, которые определяют безопасность данных на уровне шифрования, применимы ко многим различным отраслям. Организации могут защитить данные, используя сквозное шифрование, чтобы сделать их нечитаемыми.

Недостатки сквозного шифрования

Сквозное шифрование, как правило, отлично справляется с защитой цифровых коммуникаций, хотя безопасность данных им не гарантируется. Ниже перечислены недостатки сквозного шифрования:

№1. Сложность определения конечной точки

Через определенные промежутки времени во время передачи некоторые реализации сквозного шифрования обеспечивают расшифровку и повторное шифрование зашифрованных данных. В результате конечные точки коммуникационного канала должны быть четкими и четко определенными.

№ 2. Избыток конфиденциальности

Поскольку поставщики услуг не могут предоставить правоохранительным органам доступ к контенту, правительство и правоохранительные органы опасаются, что сквозное шифрование защитит пользователей, распространяющих нелегальный контент.

№3. Доступные метаданные

Хотя информация о сообщении, такая как дата его доставки и получатель, по-прежнему доступна, даже если оно зашифровано и невозможно прочитать, эта информация может быть полезной для нарушителя.

№ 4. Защита конечных точек

Зашифрованные данные могут быть раскрыты при использовании конечных точек.

Не предвидится. Хотя в настоящее время сквозное шифрование является надежным методом, прогнозируется, что криптография вскоре будет вытеснена квантовыми вычислениями.

Программы, использующие сквозное шифрование

Pretty Good Privacy была первой широко используемой программой обмена сообщениями со сквозным шифрованием, которая защищала электронную почту, сохраненные файлы и использовала цифровые подписи. Сквозное шифрование часто используется в службах обмена текстовыми сообщениями, таких как Apple iMessage, Jabber и Signal Protocol (ранее известный как TextSecure Protocol). Протоколы сквозного шифрования также используются поставщиками POS-услуг, такими как Square, для обеспечения соответствия PCI.

Facebook заявил, что все три его службы обмена сообщениями начнут использовать E2EE в 2019 году. Правоохранительные органы и разведывательные организации возражают, что шифрование затрудняет Facebook отслеживание незаконной активности на своих платформах. Обсуждение часто сосредоточено на том, как E2EE может усложнить обнаружение и прекращение жестокого обращения с детьми в частных сетях обмена сообщениями.

Что отличает сквозное шифрование от других видов шифрования

Только конечные точки — отправитель и получатель — могут расшифровать и прочитать сообщение, что отличает сквозное шифрование от других методов шифрования. Шифрование с симметричным ключом, обычно называемое шифрованием с одним или секретным ключом, предлагает непрерывный уровень шифрования от отправителя к получателю, но шифрует данные только с помощью одного ключа.

Пароль, код или строка случайно сгенерированных чисел могут использоваться в качестве ключа шифрования с одним ключом, который предоставляется получателю сообщения и используется для расшифровки сообщения. При передаче от отправителя к получателю через посредников он может показаться сложным и похожим на тарабарщину. Независимо от того, насколько один ключ изменяет сообщение, если третья сторона получит ключ, сообщение все равно может быть перехвачено, декодировано и прочитано. Сквозное шифрование предотвращает доступ посредников к ключу и расшифровку сообщения благодаря двум ключам.

Что такое сквозное шифрование данных

Вы можете получить предупреждение с советом сбросить сквозные зашифрованные данные при первой настройке нового iPhone. Когда iPhone не авторизован другим устройством, появляется уведомление. «Не можете одобрить этот iPhone?» читает уведомление. Сбросить зашифрованные данные — это доступный выбор. Продолжайте читать, чтобы узнать больше об этой функции и о том, что делать, если вы получили это сообщение.

Что такое данные, которые зашифрованы сквозным шифрованием

Apple внедрила эту меру безопасности, чтобы защитить ваши данные. С помощью ключа данные могут быть отправлены другому пользователю в зашифрованном виде. Кроме того, эта функция требует настройки двухфакторной аутентификации на другом доверенном устройстве.

Многие пользователи обеспокоены тем, что стирание этой функции приведет к удалению их музыки, изображений и других данных. Ваш телефон будет по-прежнему загружаться вашим личным контентом. Данные сквозного шифрования можно сбросить, но также могут быть удалены такие вещи, как история поиска, пароли, сообщения iCloud, информация о состоянии здоровья, транзакции Apple Card, информация Siri и связка ключей iCloud.

В клавиатуре QuickType вы можете хранить информацию о вашем доме, заметки, платежи и терминологию.

Вы можете создавать резервные копии таких элементов, как сообщения, в iCloud, чтобы сохранить их. Вы должны полностью создать резервную копию своего iPhone на случай, если вам также понадобится это сделать.

Решение об айфоне

Возможно, вы не одобрили устройство из своей учетной записи iCloud, поэтому появляется это уведомление. Затем вам нужно будет войти в свою учетную запись iCloud и авторизовать устройство, на котором отображается уведомление.

Чтобы авторизовать новое устройство в iCloud:

.Войдите в iCloud с авторизованного устройства.
Попробуйте войти в iCloud с неавторизованного телефона.
Если неавторизованное устройство попытается войти в систему, вы должны получить уведомление на своем авторизованном устройстве с просьбой предоставить разрешение. Выберите Разрешить. Введите проверочный код для вашего Apple ID.
Данные должны автоматически синхронизироваться через некоторое время.

Как отключить двухфакторную аутентификацию

Вы можете попробовать отключить двухфакторную аутентификацию. Вы должны войти на страницу своей учетной записи Apple ID, чтобы отключить двухфакторную аутентификацию. Выберите «Безопасность учетной записи» в меню «Безопасность». Оттуда вы можете отключить двухфакторную аутентификацию.

Процедура сброса сквозных зашифрованных данных

Попробуйте сбросить сквозное шифрование данных, если вы не хотите отключать двухфакторную аутентификацию или если она не работает. Параметр «Сбросить зашифрованные данные» в появившемся сообщении — это, как правило, все, что необходимо.

Посланник сквозного шифрования

Сквозное шифрование в Messenger обеспечивает дополнительную безопасность и защиту ваших сообщений и вызовов, так что только вы и человек, с которым вы разговариваете, можете видеть, слышать или читать их.

Кроме того, зашифрованные разговоры защищают содержимое ваших текстовых сообщений и звонков с той минуты, как они покидают ваше устройство, и до тех пор, пока они не достигнут устройства получателя.

Это означает, что никто другой, даже Мета, не может видеть или слышать то, что послано или сказано. Даже если бы мы захотели, мы бы не смогли.

Как ваш чат защищен сквозным шифрованием

Сквозное зашифрованное обсуждение защищено уникальным ключом, который используется всеми участвующими устройствами. Ваше устройство блокирует сообщение во время его отправки, когда вы отправляете его в беседе со сквозным шифрованием. Разблокировать это сообщение может только устройство, имеющее один из ключей беседы.

Только владельцы ключей могут получить доступ к вашим звонкам или сообщениям. В чатах со сквозным шифрованием только у вас и другой стороны есть определенные совпадающие ключи. Чтобы обеспечить безопасность вашего обсуждения, вы можете проверить, совпадают ли ваши ключи:

Проверьте свои ключи мессенджера.
Проверьте Портал на наличие ваших ключей.

Шифрование от начала до конца и веб-браузеры

Ваши сообщения сохраняются в браузере устройства (например, Chrome), когда вы передаете зашифрованные сообщения через Интернет. Ваш браузер может удалить сообщения из своего хранилища, если вы удалите файлы cookie вашего браузера или просматриваете в приватном режиме.

Эти сообщения могут больше не отображаться в чате Messenger в этом браузере.

Если вы используете другой браузер на том же устройстве, вы можете не получать уведомления.

Сквозное шифрование WhatsApp

Мы включили сквозное шифрование в наше приложение, потому что конфиденциальность и безопасность укоренились в нашей ДНК. Ваши звонки, текстовые сообщения, документы, обновления статуса и другой контент защищены от утечки в чужие руки благодаря сквозному шифрованию.

№1. Индивидуальные сообщения

Когда вы используете WhatsApp Messenger для общения с кем-то еще, используется сквозное шифрование. Благодаря сквозному шифрованию вы можете быть уверены, что ни одна третья сторона, даже WhatsApp, не сможет прочитать или прослушать отправляемые вами сообщения. Это связано с тем, что сквозное шифрование защищает ваши сообщения с помощью блокировки, которую только вы и получатель имеете уникальный ключ для открытия и чтения. Нет необходимости активировать какие-либо дополнительные настройки для защиты ваших сообщений, потому что все делается автоматически.

№ 2. Корпоративный обмен сообщениями

Тот же механизм шифрования Signal, который защищает сообщения до того, как они покинут ваш смартфон, используется для защиты каждого сообщения WhatsApp. Ваше сообщение безопасно доставляется получателю, выбранному компанией, когда вы отправляете сообщение бизнес-аккаунту WhatsApp.

Чаты с компаниями, которые используют приложение WhatsApp Business или которые сами обрабатывают и хранят сообщения клиентов, рассматриваются WhatsApp как сквозное шифрование. На сообщение будет распространяться собственная политика конфиденциальности компании после того, как оно будет получено. Для обработки сообщения и реагирования на него компания может назначить определенное количество сотрудников или даже других поставщиков.

№ 3. Платежи

Переводы между счетами в финансовых учреждениях возможны с помощью платежей WhatsApp, которые доступны в нескольких странах. Номера банков и кредитных карт зашифрованы и хранятся в высокозащищенной сети. Однако эти переводы не зашифрованы сквозным шифрованием, поскольку финансовые учреждения не могут выполнять транзакции без получения информации о них.

Сквозное шифрование

В сквозном зашифрованном разговоре содержимое ваших сообщений и вызовов защищено с той минуты, как оно покидает ваше устройство, и до тех пор, пока оно не достигнет устройства получателя.

Это указывает на то, что никто, даже Мета, не может видеть или слышать то, что посылается или произносится во время этой доставки.

Instagram для iPhone и Android позволяет начать зашифрованный разговор.

Нажмите на правый верхний угол ленты.
Коснитесь правого верхнего угла.
Нажмите кнопку, чтобы начать чат со сквозным шифрованием.
Либо выберите людей, с которыми вы хотите начать сквозной зашифрованный чат, либо используйте верхнюю панель поиска, чтобы найти их имена.
Нажмите Чат в правом верхнем углу.

Вы будете наблюдать сквозные зашифрованные разговоры. В вашем списке чатов будут отображаться отдельные чаты для любых ваших дальнейших разговоров с теми же людьми, которые не являются частью этого.

Что такое пример сквозного шифрования?

Кен хочет получить зашифрованное сообщение от Синтии. Она шифрует сообщение Кену, используя его открытый ключ. Затем Кен расшифровывает сообщение, используя свой закрытый ключ на устройстве, когда он получает его от Синтии.

Как получить сквозное шифрование?

Чтобы получить доступ к сквозному шифрованию ваших разговоров, откройте настройки разговоров и включите чаты RCS или функции чата. Посмотрев на крошечный замок рядом с кнопкой отправки, вы можете убедиться, что он работает.

Можете ли вы взломать сквозное шифрование?

К сожалению, все уязвимо для взлома, даже сквозное шифрование. Это произойдет в свое время. Сквозное шифрование — это фантастика, потому что, хотя его можно скомпрометировать, для этого потребуются сотни или даже тысячи лет.

Есть ли в iPhone сквозное шифрование?

FaceTime, почта и сообщения. Ваши чаты FaceTime и iMessage полностью зашифрованы, что делает невозможным их чтение при передаче между устройствами. Почта обеспечивает анонимность.

Как прочитать текстовое сообщение со сквозным шифрованием?

Текстовые сообщения отображаются голубым цветом для SMS/MMS и темно-синим цветом для RCS.

Вы увидите баннер с надписью «Беседа с [имя контакта или номер телефона]», когда в чате задействовано сквозное шифрование. Сквозное шифрование выполняется автоматически в соответствующих разговорах. Кнопка отправки также будет заблокирована для ваших сообщений. Сообщения со сквозным шифрованием также имеют блокировку своих временных меток.

Зачем кому-то включать сквозное шифрование?

Ваши разговоры в безопасности благодаря сквозному шифрованию в качестве меры безопасности. Сквозное шифрование не позволяет никому читать подходящие сообщения, когда они перемещаются между вашим телефоном и вашим телефоном, включая Google и сторонние компании.

Заключение

Использование метода преобразования обычных текстовых символов в нечитаемый формат называется шифрованием данных. Чтобы уточнить, эта процедура шифрует данные с использованием ключей шифрования, чтобы только авторизованные пользователи могли их расшифровать. Этот метод также используется для сквозного шифрования. Защищая соединения между различными конечными точками, компания делает еще один шаг вперед.