Не хочете, щоб ваші повідомлення читав сервер, відповідальний за їх передачу між вами та одержувачем?
У такому випадку наскрізне шифрування (або наскрізне шифрування, скорочено E2EE) є необхідним рішенням для вас.
Наскрізне шифрування – це метод шифрування зв’язку між одержувачем і відправником, щоб вони були єдиною стороною, яка може розшифрувати дані. Його витоки можна простежити в 1990-х роках, коли Філ Циммерман випустив програму шифрування Pretty Good Privacy (також відому як PGP).
-----
Як працюють незашифровані повідомлення?
Давайте поговоримо про те, як виглядає типова платформа обміну повідомленнями на смартфоні. Ви встановлюєте додаток і створюєте обліковий запис. Додаток дозволяє вам спілкуватися з людьми, які роблять те саме. Ви пишете повідомлення, вводите ім’я користувача, а потім надсилаєте його на центральний сервер. Сервер знає, що ви надіслали повідомлення своєму другу, тому він доставляє повідомлення за призначенням.
Це клієнт-серверна модель. Клієнт (ваш телефон) не робить багато – натомість сервер виконує всю важку роботу. Але це також означає, що постачальник послуг є посередником між вами та одержувачем.
----
У більшості випадків дані між A <span S і S <span B на діаграмі зашифровані. Одним із прикладів є безпека транспортного рівня (TLS), яка зазвичай використовується для захисту з’єднань між клієнтами та серверами.
TLS і подібні рішення безпеки запобігають перехопленню пошти під час її переміщення від клієнта до сервера. Хоча ці заходи можуть запобігти доступу сторонніх осіб до даних, вони все одно можуть бути прочитані сервером. Саме тут застосовуються методи шифрування. Якщо дані з A були зашифровані за допомогою криптографічного ключа, який належить B, сервер не може прочитати або отримати доступ до них.
Без методів E2EE сервер міг би зберігати інформацію в базі даних разом з інформацією мільйонів інших. Оскільки масштабні витоки даних відбуваються знову і знову, це може мати катастрофічні наслідки для кінцевих користувачів.
