Не хотите, чтобы ваши сообщения были прочитаны сервером, ответственным за их передачу между вами и получателем?
В этом случае сквозное шифрование (или сквозное шифрование, сокращенно E2EE) является для вас необходимым решением.
Сквозное шифрование — это метод шифрования сообщений между получателем и отправителем, благодаря которому они являются единственной стороной, которая может расшифровать данные. Его истоки можно проследить до 1990-х годов, когда Фил Циммерман выпустил программу шифрования Pretty Good Privacy (также известную как PGP).
-----
Как работают незашифрованные сообщения?
Давайте поговорим о том, как выглядит типичная платформа обмена сообщениями на смартфоне. Вы устанавливаете приложение и создаете учетную запись. Приложение позволяет вам общаться с людьми, которые делают то же самое. Вы пишете сообщение, вводите имя пользователя, а затем отправляете его на центральный сервер. Сервер знает, что вы отправили сообщение своему другу, поэтому доставляет сообщение по назначению.
Это модель клиент-сервер. Клиент (ваш телефон) мало что делает — вместо этого всю тяжелую работу выполняет сервер. Но это также означает, что поставщик услуг является посредником между вами и получателем.
----
Большую часть времени данные между A<>S и S<>B на схеме зашифрованы. Одним из примеров является Transport Layer Security (TLS), который обычно используется для защиты соединений между клиентами и серверами.
TLS и аналогичные решения безопасности не позволяют никому перехватывать почту при ее перемещении от клиента к серверу. Хотя эти меры могут предотвратить доступ посторонних к данным, они все равно могут быть прочитаны сервером. Здесь в игру вступают методы шифрования. Если данные из A были зашифрованы криптографическим ключом, принадлежащим B, сервер не сможет прочитать их или получить к ним доступ.
Без методов E2EE сервер мог бы хранить информацию в базе данных вместе с информацией миллионов других. Поскольку крупномасштабные утечки данных происходят снова и снова, это может иметь катастрофические последствия для конечных пользователей.
