Данные могут передаваться в открытом виде, то есть когда сообщение вообще не шифруется. Это самый небезопасный вариант. Например, данные не шифруются при передаче SMS — в теории их может перехватывать вообще кто угодно. Но на практике для этого требуется специальное оборудование, что ограничивает круг читателей ваших сообщений.
Однако, в последнее время все чаще можно слышать, что некоторые сервисы связи внедряют сквозное шифрование, например WatsApp, Zoom, Telegram.
Сквозное шифрование.
Это шифрование, при котором сообщения шифруются на вашем устройстве (смартфоне) и расшифровываются только на устройстве вашего собеседника (по-английски – end-to-end, что можно перевести как "из конца в конец"). То есть весь путь от отправителя до получателя сообщение преодолевает в зашифрованном виде, поэтому его никто не может прочитать, кроме вашего собеседника.
Главный плюс сквозного шифрования состоит в том, что никто, кроме получателя, не может расшифровать передаваемые сообщения. То есть сквозное шифрование обеспечивает конфиденциальность переписки.
Однако у сквозного шифрования есть свои ограничения.
Во-первых, пусть использование сквозного шифрования и позволяет скрыть от посторонних глаз содержание сообщения, сам факт отправки определенному собеседнику (или получения от него) сообщения все еще остается известным. Сервер не сможет распознать, что было в сообщении, которое вы отправили своему собеседнику, но будет доступно, что в такой-то день и в такое-то время вы обменивались сообщениями. В некоторых случаях сам факт общения с определенными адресатами может привлечь к вам нежелательное внимание.
Во-вторых, если кто-то получит доступ к вашему устройству (смартфону), с помощью которого вы общаетесь, то он сможет прочитать все сообщения. А также сможет писать и посылать сообщения от вашего имени. Поэтому устройства надо беречь, а также блокировать доступ к приложениям, использующим сквозное шифрование, хотя бы PIN-кодом, чтобы при потере или краже устройства ваша переписка не попала в чужие руки — вместе с возможностью притворяться вами.
Даже безобидная с виду переписка может принести много неприятностей, попав не в те руки. Воры-домушники могут обворовать квартиру, узнав, что хозяева в отпуске. Информацию из личных сообщений охотно используют хакеры, чтобы втираться в доверие или шантажировать своих жертв. А вырванная из контекста шутка "для своих" может стать оскорблением, которое будет стоить репутации и карьеры.
В-третьих, даже если вы безукоризненно заботитесь о защите всех ваших устройств и точно знаете, что к сообщениям на них ни у кого нет доступа, вы вряд ли можете быть так же уверены в устройстве вашего собеседника. И сквозное шифрование тут тоже никак не поможет.
Транспортное шифрование.
Это когда сообщения шифруются у отправителя, доставляются на сервер, расшифровываются там, вновь шифруются и доставляются уже получателю. Транспортное шифрование защищает информацию при передаче, однако позволяет видеть содержание сообщений промежуточному звену — серверу. Может быть, этот сервер (или его владельцы) ответственно относится к вашим тайнам, а может быть, и нет.
Во многих случаях может быть гораздо удобнее использовать транспортное шифрование вместо сквозного. Дело в том, что транспортное шифрование позволяет серверу предоставлять более разнообразные услуги, нежели просто передача зашифрованных данных от одного собеседника к другому. Например, хранить историю переписки, подключать к беседе дополнительных участников по альтернативным каналам (телефонный звонок в видеоконференцию), использовать автоматическую модерацию и так далее.
При этом транспортное шифрование решает важную задачу: исключает перехват данных по дороге от пользователя к серверу и от сервера к пользователю. Так что сервисы не всегда торопятся переходить на сквозное шифрование: для пользователей удобство и разнообразие сервисов может быть важнее повышенной безопасности данных.
7 мессенджеров для приватной переписки.
4 признака того, что ваш WhatsApp или Telegram взломали.
Криптография: история шифровального дела.