Что такое сквозное шифрование (E2EE) и как оно работает?
Сквозное шифрование сохраняет конфиденциальность вашей информации, поэтому видеть её можете только вы и ваш собеседник. Узнайте, как это работает и почему это важно для вашей конфиденциальности.
Что такое сквозное шифрование?
Сквозное шифрование (E2EE) шифрует данные на вашем устройстве и расшифровывает их только на устройстве получателя. «Сквозное» шифрование предполагает, что оно может быть расшифровано только на двух «концах» при передаче данных. Один конец — это источник (ваше устройство), а другой — пункт назначения (устройство получателя) на пути следования ваших данных.
Без E2EE ваши данные могут быть расшифрованы по пути, например на серверах компании. Это делает их уязвимыми для хакеров, слежки и неправомерного использования. С E2EE никто из посредников не может читать, сканировать или передавать вашу конфиденциальную информацию, даже поставщик услуг.
Как работает сквозное шифрование?
Сквозное шифрование использует асимметричную криптографию, чтобы гарантировать, что только предполагаемый получатель сможет расшифровать ваши данные. У каждого пользователя есть открытый ключ, которым можно безопасно поделиться, и закрытый ключ, хранящийся в секрете на устройстве.
Когда вы отправляете данные, ваше устройство шифрует их с помощью открытого ключа получателя, создавая нечитаемые зашифрованные данные, называемые шифротекстом. Этот шифротекст может проходить через множество серверов и сетей без риска, поскольку расшифровать его может только соответствующий закрытый ключ.
Пример сквозного шифрования
Представьте, что вы отправляете другу запертый ящик, который можно открыть только его ключом.
Вы запираете содержимое в ящике перед отправкой по почте, и он остаётся запертым, проходя через каждый почтовый пункт — «серверы».
Любой, кто обрабатывает ящик, может видеть его, но не может заглянуть внутрь или подменить содержимое. Только ключ вашего друга может отпереть его.
Чем сквозное шифрование отличается от стандартного?
Онлайн-сервисы традиционно используют шифрование при передаче, такое как TLS (технология, лежащая в основе HTTPS), для шифрования ваших данных во время их перемещения между вашим устройством и их серверами.
Это хорошо работает для просмотра веб-сайтов или заполнения форм, так как хакеры или интернет-провайдеры не могут видеть конфиденциальную информацию, которую вы вводите или получаете.
Но как только ваши данные попадают на серверы компании, они расшифровываются и хранятся с использованием ключей, которые контролирует она. Это означает, что она может прочитать их, поделиться ими или передать их властям или правоохранительным органам по запросу.
При использовании сквозного шифрования (E2EE) компания никогда не владеет закрытыми ключами, поэтому она не может читать, сканировать ваш контент или делиться им, даже если бы захотела.
Каковы преимущества сквозного шифрования?
Конфиденциальность
Сквозное шифрование защищает ваши электронные письма, фотографии, документы и другие файлы от сканирования, профилирования и несанкционированного доступа. Интернет-провайдеры, рекламодатели, брокеры данных и системы слежения не могут отслеживать ваш контент, что даёт вам контроль над вашей личной информацией.
Безопасность
Поскольку у сервиса, обрабатывающего данные, нет ключа дешифрования, вам не нужно верить ему на слово, что он не будет читать, продавать или анализировать ваш контент. Даже если его серверы будут взломаны, украденные данные останутся нечитаемыми. Сквозное шифрование также сохраняет целостность данных — ваш контент приходит точно в том виде, в котором он был отправлен. Оно соответствует строгим правовым нормам конфиденциальности, таким как GDPR и HIPAA.
Свобода
Конфиденциальное общение поддерживает свободу выражения мнений. Сквозное шифрование защищает от цензуры, слежки и политического преследования, поэтому вы можете делиться идеями и информацией без страха. Эта защита нужна всем, но в первую очередь — журналистам, активистам и гражданам, живущим в условиях репрессивных режимов.
Возьмите свои данные под контроль
Proton был создан для защиты ваших данных с самого начала. Благодаря сквозному шифрованию, приложениям с открытым исходным кодом и независимым аудитам ваша информация остается вашей.
Электронные письма, которые вы отправляете другим пользователям Proton или на адреса, поддерживающие PGP (открытый стандарт для E2EE), зашифрованы сквозным методом, включая текст сообщения и вложения.
В других случаях вы можете добавить защиту паролем. Таким образом, читать ваши электронные письма сможете только вы и ваш собеседник.
События в Calendar, которые вы создаёте, зашифрованы сквозным методом, включая названия, описания, местоположения и списки гостей.
Даже когда вы делитесь своим расписанием или отправляете приглашение, никто другой — даже Proton — не может видеть, для кого оно предназначено.
Пароли, имена пользователей, веб-адреса, заметки, кредитные карты, личные данные и другие сохраняемые вами данные защищены сквозным шифрованием.
Когда вы делитесь хранилищами, и содержимое, и общие ссылки шифруются сквозным методом, поэтому только приглашённые вами люди могут видеть, что внутри.
Всё, что вы храните и чем делитесь в облачном хранилище, зашифровано сквозным методом, включая содержимое файлов, имена файлов, имена папок, значки предпросмотра и общие ссылки.
Только вы и люди, с которыми вы решили поделиться, могут получить доступ к вашим файлам — даже Proton не может их видеть.
