Сквозное шифрование
Сквозное шифрование (end-to-end encryption, E2EE) — это метод криптографической защиты данных, при котором информация, передаваемая между двумя или более сторонами, зашифрована на устройстве отправителя и может быть расшифрована только на устройстве получателя. При таком подходе третьи лица, включая провайдера услуг связи или серверную платформу, не имеют доступа к содержимому сообщений в открытом виде. Ключи для шифрования и расшифровки хранятся исключительно на конечных устройствах участников коммуникации.
Принцип работы
Сквозное шифрование основано на асимметричной криптографии (криптосистеме с открытым ключом) и симметричном шифровании. Процесс передачи защищённого сообщения включает несколько этапов:
- Генерация ключей. Каждый участник генерирует пару ключей: открытый (публичный) и закрытый (приватный). Открытый ключ используется для шифрования, закрытый — для расшифровки. Закрытый ключ никогда не покидает устройство владельца.
- Обмен открытыми ключами. Участники обмениваются своими открытыми ключами. Этот обмен может происходить через сервер, но для обеспечения безопасности часто используется механизм проверки ключей (например, QR-код или отпечаток ключа).
- Шифрование. Отправитель шифрует сообщение с помощью открытого ключа получателя. После шифрования сообщение становится нечитаемым для любых промежуточных узлов.
- Передача. Зашифрованное сообщение передаётся через сеть (например, через серверы мессенджера). Серверы могут хранить зашифрованные данные, но не могут их расшифровать.
- Расшифровка. Получатель использует свой закрытый ключ для расшифровки сообщения. Никто, кроме получателя, не может выполнить эту операцию.
Для обеспечения прямой секретности (forward secrecy) и защиты от компрометации долговременных ключей часто применяется протокол Диффи — Хеллмана на эллиптических кривых (ECDH) в сочетании с одноразовыми сеансовыми ключами. Примером такой реализации является протокол Signal, лежащий в основе многих современных мессенджеров.
История и развитие
Ранние этапы
Идея сквозного шифрования в контексте компьютерных сетей была впервые сформулирована в 1990-х годах. Одним из первых протоколов, реализующих E2EE, стал Pretty Good Privacy (PGP), разработанный Филом Циммерманом в 1991 году. PGP позволял шифровать электронные письма таким образом, что только отправитель и получатель могли прочитать их содержимое.
Массовое внедрение
Долгое время сквозное шифрование оставалось уделом специализированного программного обеспечения и криптографических утилит. Ситуация изменилась в 2010-х годах с ростом обеспокоенности пользователей по поводу конфиденциальности и массовой слежки.
- 2014 год: Мессенджер **WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ)** (принадлежит компании Meta, признанной экстремистской и запрещённой в РФ) объявил о внедрении сквозного шифрования на основе протокола Signal. Это стало переломным моментом, так как WhatsApp имел сотни миллионов пользователей.
- 2016 год: Мессенджер Telegram ввёл возможность использования сквозного шифрования в «секретных чатах», однако по умолчанию обычные чаты не защищены E2EE.
- 2016 год: Компания Apple начала использовать сквозное шифрование для сообщений в iMessage, хотя с технической точки зрения эта реализация имела особенности (Apple хранит ключи в своих облачных серверах для синхронизации между устройствами, что потенциально делает возможным доступ к ним).
- 2018 год: Платформа для видеоконференций Zoom объявила о планах внедрения E2EE после критики за отсутствие шифрования. Полноценная реализация была завершена к 2021 году.
- 2020 год: Компания Signal стала одним из самых популярных мессенджеров благодаря своей репутации в области безопасности и приватности, используя собственный протокол Signal, который считается эталоном E2EE.
Виды и реализации
Сквозное шифрование может различаться по протоколам и областям применения.
По протоколам
- Протокол Signal (Signal Protocol): Наиболее распространённый и рекомендуемый стандарт. Используется в Signal, WhatsApp, Facebook Messenger (режим «секретные беседы»), Skype (режим Private Conversation) и Google Messages (RCS с шифрованием). Обеспечивает прямую секретность и защиту от повторной атаки.
- OTR (Off-the-Record Messaging): Протокол для мгновенных сообщений, предоставляющий шифрование и аутентификацию. Использовался в ранних мессенджерах, таких как Pidgin. Обеспечивает отрицаемость (deniability).
- OMEMO (OMEMO Multi-End Message and Object Encryption): Протокол на основе Signal, адаптированный для децентрализованных систем (XMPP). Позволяет шифровать сообщения для нескольких устройств одного пользователя.
- Matrix (протокол): Открытый протокол для децентрализованной коммуникации, использующий сквозное шифрование (реализовано в клиентах Element, SchildiChat). Поддерживает шифрование для групповых чатов и каналов.
- PGP/GPG: Протокол для шифрования электронной почты и файлов. Основан на модели «веб-доверия» (web of trust). Менее удобен для мгновенных сообщений, но остаётся стандартом для защищённой переписки.
По применению
- Мессенджеры и чаты: Наиболее массовое применение. Защищает текстовые сообщения, изображения, видео и файлы.
- Электронная почта: Шифрование с помощью PGP или S/MIME. Требует ручной настройки и обмена ключами.
- Облачное хранение: Некоторые сервисы (например, Tresorit, Sync.com) используют E2EE для защиты файлов на сервере, так что даже провайдер не может прочитать содержимое.
- Видеоконференции: Реализовано в Zoom, Signal, Jitsi Meet (опционально).
- Платежные системы: Некоторые криптовалютные кошельки и системы переводов (например, Zcash) используют E2EE для защиты транзакций.
Преимущества и недостатки
Преимущества
- Конфиденциальность: Содержимое сообщений недоступно для провайдера услуг, хакеров, правительственных агентств (при условии, что ключи не скомпрометированы).
- Целостность данных: Невозможность модификации сообщения в пути без обнаружения.
- Аутентификация: Возможность убедиться, что сообщение пришло от указанного отправителя (при проверке ключей).
- Защита от массовой слежки: Даже если сервер взломан, злоумышленник не сможет прочитать старые сообщения (при использовании прямой секретности).
Недостатки и критика
- Усложнение функциональности: E2EE делает невозможным или затруднительным выполнение серверных функций, таких как поиск по сообщениям, анализ содержимого для борьбы со спамом, предоставление модерации контента (например, для обнаружения детской порнографии или террористической деятельности).
- Потеря доступа: Если пользователь теряет устройство или забывает пароль, восстановить доступ к зашифрованным данным, как правило, невозможно. Некоторые сервисы (например, Signal) предлагают механизмы регистрации PIN-кода для восстановления, но это снижает уровень безопасности.
- Уязвимость конечных точек: E2EE защищает данные только во время передачи. Если устройство отправителя или получателя заражено вредоносным ПО, злоумышленник может прочитать сообщение до или после шифрования.
- Проблемы с проверкой ключей: Многие пользователи не проверяют отпечатки ключей, что делает возможной атаку «человек посередине» (MITM) со стороны провайдера, если он контролирует сервер и может подменить ключи.
- Юридические ограничения: В ряде стран (например, в Великобритании, Австралии) обсуждаются или уже приняты законы, обязывающие компании предоставлять доступ к зашифрованным данным по запросу правоохранительных органов. Это противоречит принципу E2EE, так как технически невозможно «предоставить доступ» без компрометации всей системы.
Сквозное шифрование в России
В России правовой статус и практика применения сквозного шифрования регулируются рядом нормативных актов.
- Закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ): Устанавливает общие принципы защиты информации.
- Закон «О связи» (№ 126-ФЗ): Регулирует деятельность операторов связи, включая требования к шифрованию.
- Федеральный закон № 242-ФЗ (закон о «суверенном интернете»): Предусматривает установку технических средств для фильтрации трафика и дешифрования данных на сетевом уровне (ТСПУ). Это технически противоречит принципу сквозного шифрования, так как требует доступа к содержимому трафика.
- Закон «О противодействии терроризму» (№ 35-ФЗ) и «пакет Яровой» (№ 374-ФЗ и № 375-ФЗ): Обязывают операторов связи и организаторов распространения информации (ОРИ) хранить и предоставлять по запросу правоохранительных органов содержимое переписки и звонков пользователей. Для мессенджеров, использующих E2EE, это требование технически невыполнимо без нарушения шифрования.
На практике это привело к конфликтам между российскими властями и зарубежными платформами. В 2017 году Роскомнадзор заблокировал мессенджер Telegram на территории РФ за отказ предоставить ключи для дешифрования сообщений пользователей (блокировка была частично снята в 2020 году, но полностью не отменена). В 2021 году был введён штраф для мессенджеров за неисполнение требований о дешифровании. В 2022 году мессенджер Signal был заблокирован в России.
Российские разработчики также создают собственные решения с E2EE, например, мессенджер TamTam (принадлежит Mail.ru Group) и корпоративные системы (TrueConf, CommuniGate Pro). Однако их использование ограничено требованиями законодательства о предоставлении доступа к данным.
Интересные факты
- Протокол Signal, лежащий в основе многих E2EE-решений, был разработан компанией Open Whisper Systems. Его код является открытым, что позволяет независимым экспертам проверять его на наличие уязвимостей.
- В 2021 году компания Apple объявила о планах внедрить систему сканирования изображений на устройствах пользователей (CSAM Detection) для выявления детской порнографии, что вызвало критику со стороны защитников приватности, так как это подрывало бы принцип E2EE. Позднее Apple отложила эти планы.
- Сквозное шифрование используется не только для текстовых сообщений, но и для голосовых и видеозвонков. Например, в Signal и WhatsApp звонки также защищены E2EE.
- Существует понятие «квантовая угроза» для сквозного шифрования. Развитие квантовых компьютеров может сделать возможным взлом современных криптоалгоритмов, включая ECDH. В связи с этим разрабатываются постквантовые алгоритмы шифрования.
Источники
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон № 126-ФЗ «О связи».
- Федеральный закон № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности и правопорядка при использовании информационно-телекоммуникационных сетей».
- Федеральный закон № 374-ФЗ «О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации».
- Документация протокола Signal (Signal Protocol).
- Статья «End-to-end encryption» в английской Википедии.
- Материалы Роскомнадзора о блокировке Telegram и Signal.
- Публикации «The Guardian» и «The New York Times» о сквозном шифровании и его регулировании.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →