Что такое сквозное шифрование и почему оно важно.
Шифрование из конца в конец: Ваш ключ к сохранению конфиденциальности и безопасности ваших данных.
Сквозное шифрование становится популярнее, чем когда-либо. Одна из главных причин успеха сквозного шифрования заключается в том, что основные сервисы по всему миру теперь используют ту или иную форму сквозного шифрования: WhatsApp, Signal, Threema и, конечно же, Tutanota шифруют ваши данные из конца в конец. И что самое интересное: Шифрование происходит автоматически, так что вам не нужно быть технически подкованным, чтобы защитить свою связь.
Тем не менее, еще многое предстоит узнать о шифровании и о том, почему оно важно. Поэтому давайте погрузимся в эту тему.
Вот как Tutanota шифрует ваши электронные письма. Если вы хотите попробовать это сами, зарегистрируйтесь прямо сейчас!
Что такое сквозное шифрование?
Сквозное шифрование превращает любую форму данных (текст, документы, файлы) из читаемого формата в нечитаемый. В результате этого возможные подслушивающие устройства могут получить только нечитаемые, зашифрованные данные, которые они не могут расшифровать. Только получатель может расшифровать данные с помощью подходящего ключа расшифровки.
При сквозном шифровании ни одна третья сторона не может прочитать зашифрованный текст, даже поставщики телекоммуникационных услуг, интернет-провайдеры или поставщик самой услуги связи (например, электронной почты или услуг обмена сообщениями).
Другими словами: Если провайдер электронной почты (например, Tutanota) предлагает сквозное шифрование, только вы и человек, с которым вы общаетесь, сможете прочитать содержимое ваших сообщений. В этом случае даже компания, управляющая почтовым приложением, не сможет увидеть, что вы отправляете и получаете.
Как работает сквозное шифрование?
На техническом уровне каждый открытый ключ соответствует только одному закрытому ключу (= криптография с открытым ключом). Эти ключи используются для шифрования и расшифровки сообщений. Если вы зашифруете сообщение с помощью открытого ключа человека, он сможет расшифровать его только с помощью соответствующего закрытого ключа.
Когда данные шифруются, они преобразуются в нечитаемый формат. После этого любая третья сторона, получившая данные, не сможет расшифровать их, не говоря уже о том, чтобы прочитать отправленные сообщения. Только предполагаемый получатель может расшифровать данные и преобразовать их обратно в читаемый формат.
Это называется асимметричным шифрованием. Часто в системах асимметричного шифрования (таких как PGP или Tutanota) используются алгоритмы AES и RSA. Однако вполне вероятно, что такое асимметричное шифрование станет взламываемым после разработки квантовых компьютеров. Поэтому мы в Tutanota уже работаем над внедрением постквантовых безопасных алгоритмов для защиты зашифрованных данных в будущем.
Когда мне нужно сквозное шифрование?
Сквозное шифрование необходимо всякий раз, когда вы хотите отправить конфиденциальное сообщение. То есть, когда ваше сообщение содержит личную или конфиденциальную информацию, которая не должна быть видна третьим лицам.
В чем разница между электронной почтой со сквозным шифрованием и обычной электронной почтой?
Письма, отправленные с сквозным шифрованием, могут быть прочитаны только отправителем и получателем. Письма, которые не отправляются со сквозным шифрованием, по-прежнему защищены транспортным шифрованием, таким как HTTPS. Однако если третьи лица, такие как государственные органы, злоумышленники или даже сам провайдер электронной почты, перехватят эти письма, они будут доступны открытым текстом и легко читаемы.
Следующие примеры показывают разницу между электронными письмами, зашифрованными из конца в конец и конфиденциальными письмами, которые не шифруются из конца в конец в Tutanota.
Алиса зарегистрирована в Tutanota, Боб может быть зарегистрирован в Tutanota или может быть внешним получателем, а Кэрол не зарегистрирована в Tutanota. В любом случае все электронные письма (включая вложения) хранятся в зашифрованном виде на серверах Tutanota. Независимо от сквозного шифрования, транспорт между вашим клиентом и серверами Tutanota защищен с помощью TLS для обеспечения максимальной безопасности.
Отправка и получение электронных писем со сквозным шифрованием
Электронное письмо шифруется на клиенте Алисы, хранится в зашифрованном виде на сервере и может быть расшифровано только Алисой или Бобом.
Отправка неконфиденциальных электронных писем
Электронное письмо отправляется через SMTP (простой протокол передачи почты) получателю. Отправленное письмо шифруется для Алисы на сервере, а затем сохраняется.
Получение неконфиденциальных сообщений электронной почты
Когда SMTP-письмо поступает на сервер Tutanota, оно шифруется для Алисы и затем хранится на сервере; но до этого оно путешествует по сети без сквозного шифрования.
Какие данные могут быть зашифрованы из конца в конец?
Первоначально сквозное шифрование было связано с коммуникациями, в первую очередь с электронной почтой с помощью шифрования PGP. Одной из причин этого является то, что PGP был первой системой, которая позволила людям общаться по электронной почте в формате сквозного шифрования.
Однако из-за сложности системы PGP она так и не стала популярной - несмотря на свою популярность. Сегодня многие провайдеры, от почтовых служб до чат-приложений, предлагают автоматическое сквозное шифрование, что значительно упрощает переход на зашифрованное общение для всех.
Кроме того, сегодня существуют приложения со сквозным шифрованием, например, зашифрованный календарь Tutanota, которые не имеют ничего общего с общением. Хотя здесь загрузкой данных и их скачиванием всегда занимается один и тот же человек (а не два, как при общении по электронной почте или в чате), данные все равно шифруются из конца в конец: Они шифруются на устройстве пользователя, затем загружаются на серверы провайдера в зашифрованном виде и снова расшифровываются на устройстве пользователя после загрузки.
Таким образом, сегодня сквозное шифрование не обязательно должно включать в себя обмен данными. Любые данные - календари, заметки, диски, менеджеры паролей, но, конечно, также электронная почта и сообщения чата - могут быть зашифрованы из конца в конец.
У кого хранится ключ?
Самым важным вопросом при шифровании всегда является вопрос: Кто владеет ключом? Многие провайдеры - даже Google - шифруют данные пользователей на своих серверах, чтобы защитить их от злоумышленников. Однако в большинстве случаев провайдер сам владеет ключом и, следовательно, может легко расшифровать данные - будь то документы, файлы, электронные письма, события календаря, фотографии или что-либо еще. Это так называемое шифрование "в состоянии покоя" не может быть определено как сквозное шифрование.
Когда поставщик шифрует данные только на уровне покоя, а не из конца в конец, существует множество способов, с помощью которых кто-то может завладеть вашими данными:
Если недобросовестный сотрудник захочет подсмотреть ваши данные, шифрование его не остановит.
Если злоумышленник каким-то образом взломает системы и закрытые ключи провайдера, он сможет прочитать данные каждого. Вероятность этого, однако, довольно мала и зависит от того, насколько хорошо настроена система провайдера.
Если от провайдера потребуется передать данные правительству, он сможет получить доступ ко всем вашим данным и передать их властям.
Только когда применяется сквозное шифрование, провайдер не может расшифровать ни одну из данных пользователей. Именно так поступает Tutanota: Мы шифруем все данные пользователя из конца в конец, поэтому мы не можем получить доступ к вашим зашифрованным данным, хранящимся в вашем почтовом ящике. Даже если вы получите незашифрованное письмо, мы не сможем расшифровать его, как только оно будет расшифровано с помощью вашего открытого ключа. Поскольку у нас нет доступа к вашему закрытому ключу, только вы можете расшифровать свои данные.
Это подводит нас к последнему вопросу: Почему шифрование вообще имеет значение?
Почему шифрование имеет значение
Сквозное шифрование обеспечивает настоящую конфиденциальность. Только когда данные шифруются из конца в конец, вы можете быть уверены, что никто не прослушивает их - независимо от того, общаетесь ли вы с другими людьми через приложения для шифрования чатов, такие как Signal или Threema, или через шифрованную электронную почту, такую как Tutanota.
Шифрование позволяет вам конфиденциально общаться в Интернете. Это как личный разговор или шепот на ухо - только во всемирной сети.
В то время как мы никогда бы не поставили под сомнение частный разговор при личной встрече, некоторые государственные деятели любят представлять зашифрованные разговоры в Интернете как нечто подозрительное, то, что используется в основном преступниками для разработки своих коварных планов.
**Именно поэтому крипто-войны**все еще продолжаются.
Однако частный разговор в Интернете должен восприниматься именно как частный разговор. Многие граждане предпочитают держать свои личные мысли и разговоры в тайне. Мы должны помнить, что таким образом они не только защищают свое общение от государственных органов, но и от преступников в Интернете, которые хотят злоупотребить их данными, например, для кражи личных данных.
Требуя "черных ходов" - как это делается в крипто-войнах - политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас выбрать отсутствие безопасности - как мы объяснили здесь.
В конце концов, многие люди - журналисты, активисты, разоблачители, а также политики, юристы, медики и многие предприятия - зависят от шифрования, чтобы делиться своими конфиденциальными данными частным и безопасным образом.
Шифрование имеет значение.
