Сквозное шифрование становится популярнее, чем когда-либо. Одна из главных причин успеха сквозного шифрования заключается в том, что основные сервисы по всему миру теперь используют ту или иную форму сквозного шифрования: WhatsApp, Signal, Threema и, конечно же, Tutanota шифруют ваши данные из конца в конец. И что самое интересное: Шифрование происходит автоматически, так что вам не нужно быть технически подкованным, чтобы защитить свою связь.
Тем не менее, еще многое предстоит узнать о шифровании и о том, почему оно важно. Поэтому давайте погрузимся в эту тему.
Вот как Tutanota шифрует ваши электронные письма. Если вы хотите попробовать это сами, зарегистрируйтесь прямо сейчас!
Сквозное шифрование превращает любую форму данных (текст, документы, файлы) из читаемого формата в нечитаемый. В результате этого возможные подслушивающие устройства могут получить только нечитаемые, зашифрованные данные, которые они не могут расшифровать. Только получатель может расшифровать данные с помощью подходящего ключа расшифровки.
При сквозном шифровании ни одна третья сторона не может прочитать зашифрованный текст, даже поставщики телекоммуникационных услуг, интернет-провайдеры или поставщик самой услуги связи (например, электронной почты или услуг обмена сообщениями).
Другими словами: Если провайдер электронной почты (например, Tutanota) предлагает сквозное шифрование, только вы и человек, с которым вы общаетесь, сможете прочитать содержимое ваших сообщений. В этом случае даже компания, управляющая почтовым приложением, не сможет увидеть, что вы отправляете и получаете.
На техническом уровне каждый открытый ключ соответствует только одному закрытому ключу (= криптография с открытым ключом). Эти ключи используются для шифрования и расшифровки сообщений. Если вы зашифруете сообщение с помощью открытого ключа человека, он сможет расшифровать его только с помощью соответствующего закрытого ключа.
Когда данные шифруются, они преобразуются в нечитаемый формат. После этого любая третья сторона, получившая данные, не сможет расшифровать их, не говоря уже о том, чтобы прочитать отправленные сообщения. Только предполагаемый получатель может расшифровать данные и преобразовать их обратно в читаемый формат.
Это называется асимметричным шифрованием. Часто в системах асимметричного шифрования (таких как PGP или Tutanota) используются алгоритмы AES и RSA. Однако вполне вероятно, что такое асимметричное шифрование станет взламываемым после разработки квантовых компьютеров. Поэтому мы в Tutanota уже работаем над внедрением постквантовых безопасных алгоритмов для защиты зашифрованных данных в будущем.
Сквозное шифрование необходимо всякий раз, когда вы хотите отправить конфиденциальное сообщение. То есть, когда ваше сообщение содержит личную или конфиденциальную информацию, которая не должна быть видна третьим лицам.
Письма, отправленные с сквозным шифрованием, могут быть прочитаны только отправителем и получателем. Письма, которые не отправляются со сквозным шифрованием, по-прежнему защищены транспортным шифрованием, таким как HTTPS. Однако если третьи лица, такие как государственные органы, злоумышленники или даже сам провайдер электронной почты, перехватят эти письма, они будут доступны открытым текстом и легко читаемы.
Следующие примеры показывают разницу между электронными письмами, зашифрованными из конца в конец и конфиденциальными письмами, которые не шифруются из конца в конец в Tutanota.
Алиса зарегистрирована в Tutanota, Боб может быть зарегистрирован в Tutanota или может быть внешним получателем, а Кэрол не зарегистрирована в Tutanota. В любом случае все электронные письма (включая вложения) хранятся в зашифрованном виде на серверах Tutanota. Независимо от сквозного шифрования, транспорт между вашим клиентом и серверами Tutanota защищен с помощью TLS для обеспечения максимальной безопасности.
Отправка и получение электронных писем со сквозным шифрованием
Электронное письмо шифруется на клиенте Алисы, хранится в зашифрованном виде на сервере и может быть расшифровано только Алисой или Бобом.
Отправка неконфиденциальных электронных писем
Электронное письмо отправляется через SMTP (простой протокол передачи почты) получателю. Отправленное письмо шифруется для Алисы на сервере, а затем сохраняется.
Получение неконфиденциальных сообщений электронной почты
Когда SMTP-письмо поступает на сервер Tutanota, оно шифруется для Алисы и затем хранится на сервере; но до этого оно путешествует по сети без сквозного шифрования.
Первоначально сквозное шифрование было связано с коммуникациями, в первую очередь с электронной почтой с помощью шифрования PGP. Одной из причин этого является то, что PGP был первой системой, которая позволила людям общаться по электронной почте в формате сквозного шифрования.
Однако из-за сложности системы PGP она так и не стала популярной - несмотря на свою популярность. Сегодня многие провайдеры, от почтовых служб до чат-приложений, предлагают автоматическое сквозное шифрование, что значительно упрощает переход на зашифрованное общение для всех.
Кроме того, сегодня существуют приложения со сквозным шифрованием, например, зашифрованный календарь Tutanota, которые не имеют ничего общего с общением. Хотя здесь загрузкой данных и их скачиванием всегда занимается один и тот же человек (а не два, как при общении по электронной почте или в чате), данные все равно шифруются из конца в конец: Они шифруются на устройстве пользователя, затем загружаются на серверы провайдера в зашифрованном виде и снова расшифровываются на устройстве пользователя после загрузки.
Таким образом, сегодня сквозное шифрование не обязательно должно включать в себя обмен данными. Любые данные - календари, заметки, диски, менеджеры паролей, но, конечно, также электронная почта и сообщения чата - могут быть зашифрованы из конца в конец.
Самым важным вопросом при шифровании всегда является вопрос: Кто владеет ключом? Многие провайдеры - даже Google - шифруют данные пользователей на своих серверах, чтобы защитить их от злоумышленников. Однако в большинстве случаев провайдер сам владеет ключом и, следовательно, может легко расшифровать данные - будь то документы, файлы, электронные письма, события календаря, фотографии или что-либо еще. Это так называемое шифрование "в состоянии покоя" не может быть определено как сквозное шифрование.
Когда поставщик шифрует данные только на уровне покоя, а не из конца в конец, существует множество способов, с помощью которых кто-то может завладеть вашими данными:
Если недобросовестный сотрудник захочет подсмотреть ваши данные, шифрование его не остановит.
Если злоумышленник каким-то образом взломает системы и закрытые ключи провайдера, он сможет прочитать данные каждого. Вероятность этого, однако, довольно мала и зависит от того, насколько хорошо настроена система провайдера.
Если от провайдера потребуется передать данные правительству, он сможет получить доступ ко всем вашим данным и передать их властям.
Только когда применяется сквозное шифрование, провайдер не может расшифровать ни одну из данных пользователей. Именно так поступает Tutanota: Мы шифруем все данные пользователя из конца в конец, поэтому мы не можем получить доступ к вашим зашифрованным данным, хранящимся в вашем почтовом ящике. Даже если вы получите незашифрованное письмо, мы не сможем расшифровать его, как только оно будет расшифровано с помощью вашего открытого ключа. Поскольку у нас нет доступа к вашему закрытому ключу, только вы можете расшифровать свои данные.
Это подводит нас к последнему вопросу: Почему шифрование вообще имеет значение?
Сквозное шифрование обеспечивает настоящую конфиденциальность. Только когда данные шифруются из конца в конец, вы можете быть уверены, что никто не прослушивает их - независимо от того, общаетесь ли вы с другими людьми через приложения для шифрования чатов, такие как Signal или Threema, или через шифрованную электронную почту, такую как Tutanota.
Шифрование позволяет вам конфиденциально общаться в Интернете. Это как личный разговор или шепот на ухо - только во всемирной сети.
В то время как мы никогда бы не поставили под сомнение частный разговор при личной встрече, некоторые государственные деятели любят представлять зашифрованные разговоры в Интернете как нечто подозрительное, то, что используется в основном преступниками для разработки своих коварных планов.
**Именно поэтому крипто-войны**все еще продолжаются.
Однако частный разговор в Интернете должен восприниматься именно как частный разговор. Многие граждане предпочитают держать свои личные мысли и разговоры в тайне. Мы должны помнить, что таким образом они не только защищают свое общение от государственных органов, но и от преступников в Интернете, которые хотят злоупотребить их данными, например, для кражи личных данных.
Требуя "черных ходов" - как это делается в крипто-войнах - политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас выбрать отсутствие безопасности - как мы объяснили здесь.
В конце концов, многие люди - журналисты, активисты, разоблачители, а также политики, юристы, медики и многие предприятия - зависят от шифрования, чтобы делиться своими конфиденциальными данными частным и безопасным образом.
Шифрование имеет значение.