В последнее время известные мессенджеры (WhatsApp, Telegram, Viber и т. п.), приветственно сообщают нам о том, что звонки и передаваемые данные защищены сквозным шифрованием. Что это значит?
Простым языком, сквозное шифрование - это когда звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.
Известно, что его популярность выросла в 2013 году, когда Эдвард Сноуден - спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности США, передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи. После этого технологические гиганты, такие как Apple и Facebook (с 21 марта 2022 года компания Meta, которой принадлежит Facebook, решением суда признана в России экстремистской организацией и запрещена), предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.
Для начала, обозначим достоинства подобной системы:
Во-первых, конфиденциальность переписки - никто, кроме получателя, не сможет расшифровать передаваемые сообщения. Представьте, если бы вы, каждый раз отправляя письмо в конверте, опускали бы его в сейф, ключ от которого был бы только у адресата. Соответственно, по пути к вам, на ваше письмо было бы бессмысленно покушаться почтальону, курьеру или вору, потому что сейф не открыть ни одним из доступных способов, только ключом.
Во-вторых, целостность переписки - никто не мможет влезть в сообщение и изменить его. Современные шифры устроены таким образом, что, если кто-то изменит зашифрованные данные, при расшифровке они превратятся в мусор, — и сразу станет понятно, что тут что-то не так. А полностью заметить один текст другим — не получится.
Когда глубже вникаешь в тему шифрования, начинает казаться, что оно решает вообще все проблемы передачи и защиты информации. Однако, не стоит забывать, что мы живем в эпоху технического прогресса и, порой, на каждое действие существует противодействие. Итак, минусы мессенджеров:
Резервная копия на устройстве. Многие знают, что помимо шифрования, сообщения в мессенджерах автоматически копируются и сохраняются в память устройства. В зависимости от настроек телефона, также можно периодически создавать резервные копии чатов в iCloud или Google Drive, которые содержат персональные данные, такие как список звонков, фотографии, видеофайлы, список контактов, включая телефонные номера, текстовые сообщения. При случае, эта информация, может сыграть против вас.
Авторизация через номер телефона. Спецслужбы многих стран имеют доступ к сотовым провайдерам связи и могут отправлять СМС с вашего номера без каких-либо уведомлений и сообщений. Вы об этом даже не узнаете. Для защиты от этого вектора во многих мессенджерах предусмотрена функция оповещения об активности пользователя с другого устройства. Но, какой от нее толк, если это происходит ночью, когда вы спите?
Конкретно, в нашей стране, с 2017г. исходящий трафик частных пользователей регулируется «пакетом Яровой» (также «законом Яровой») — неофициальным названием пакета поправок, часть которых обязывает операторов и провайдеров хранить переписку в мессенджерах, социальных сетях и электронной почте, аудиозаписи звонков. Правоохранительные органы могут получить эту информацию по запросу. Также, закон обязывает в течение 3 лет хранить метаданные — информацию о том, кому и когда звонил или пересылал файлы пользователь. С момента вступления поправок в силу и по текущий момент операторы и провайдеры ежегодно увеличивали ёмкость хранилищ на 15%, добравшись до своего максимума в 2023г., тем самым окончательно поставив по сомнение права и свободы граждан.
Изменившийся мир диктует нам свои правила. А, статья 23 Конституции РФ, в которой говорится о неприкосновенности частной жизни и о том, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения - становится архаизмом.
Растолковала суть сквозного шифрования и намекнула, о чем, лучше разговаривать лишь при личной встрече – Российская Команда Безопасности. Не доверяйте мессенджерам, доверяйте людям!