Что такое сквозное шифрование (E2EE) и как оно работает?
Сквозное шифрование сохраняет конфиденциальность вашей информации, поэтому видеть её можете только вы и ваш собеседник. Узнайте, как это работает и почему это важно для вашей конфиденциальности.
Что такое сквозное шифрование?
Сквозное шифрование (E2EE) шифрует данные на вашем устройстве и расшифровывает их только на устройстве получателя. В термине «сквозное» один конец — это источник (ваше устройство), а другой — пункт назначения (устройство получателя) на пути следования ваших данных.
Без E2EE ваши данные могут быть расшифрованы по пути — например, на серверах компании, — что делает их уязвимыми для хакеров, слежки и неправомерного использования. С E2EE никто из посредников не может читать, сканировать или передавать вашу конфиденциальную информацию, даже поставщик услуг.
Как работает сквозное шифрование?
Сквозное шифрование использует асимметричную криптографию, чтобы гарантировать, что только предполагаемый получатель сможет расшифровать ваши данные.
У каждого пользователя есть открытый ключ (которым безопасно делиться) и закрытый ключ (хранится в секрете на устройстве).
Когда вы отправляете данные, ваше устройство шифрует их с помощью открытого ключа получателя, создавая нечитаемые зашифрованные данные, называемые шифротекстом.
Этот шифротекст может проходить через множество серверов и сетей без риска, поскольку расшифровать его может только соответствующий закрытый ключ.
Пример сквозного шифрования
Представьте, что вы отправляете другу запертый ящик, который можно открыть только его ключом.
Вы запираете содержимое в ящике перед отправкой по почте, и он остаётся запертым, проходя через каждый почтовый пункт — «серверы».
Любой, кто обрабатывает ящик, может видеть его, но не может заглянуть внутрь или подменить содержимое. Только ключ вашего друга может отпереть его.
Чем сквозное шифрование отличается от стандартного?
Онлайн-сервисы традиционно используют шифрование при передаче данных, например TLS (технология, лежащая в основе HTTPS), для шифрования данных во время их перемещения между вашим устройством и их серверами.
Это хорошо работает для просмотра веб-сайтов или отправки форм, так как хакеры или интернет-провайдеры не могут видеть конфиденциальную информацию, которую вы вводите или получаете. Но как только ваши данные попадают на серверы компании, они расшифровываются и хранятся с использованием ключей, которые она контролирует.
Это означает, что они могут читать их, передавать или выдавать правительству или правоохранительным органам по запросу.
С E2EE у компании никогда нет закрытых ключей, поэтому она не может читать, сканировать или передавать ваш контент, даже если бы захотела.
Каковы преимущества сквозного шифрования?
Конфиденциальность
Сквозное шифрование защищает ваши электронные письма, фотографии, документы и другие файлы от сканирования, профилирования или несанкционированного доступа. Интернет-провайдеры, рекламодатели, брокеры данных и системы слежения не могут отслеживать ваш контент, что даёт вам контроль над вашей личной информацией.
Безопасность
Поскольку у сервиса, обрабатывающего данные, нет ключа дешифрования, вам не нужно полагаться на то, что он не будет читать, продавать или анализировать ваш контент. Даже если его серверы будут взломаны, украденные данные останутся нечитаемыми. Сквозное шифрование также сохраняет целостность данных — ваш контент приходит именно таким, каким был отправлен, — и соответствует строгим правовым нормам в области конфиденциальности, таким как GDPR и HIPAA.
Свобода
Конфиденциальное общение поддерживает свободу выражения мнений. Сквозное шифрование защищает от цензуры, слежки и политического преследования, поэтому вы можете делиться идеями и информацией без страха. Эта защита нужна всем, но особенно журналистам, активистам и гражданам, живущим в условиях репрессивных режимов.
Электронные письма, которые вы отправляете другим пользователям Proton или на адреса, поддерживающие PGP (открытый стандарт для E2EE), зашифрованы сквозным методом, включая текст сообщения и вложения.
В других случаях вы можете добавить защиту паролем. Таким образом, читать ваши электронные письма сможете только вы и ваш собеседник.
События в Календаре, которые вы создаёте, зашифрованы сквозным методом, включая названия, описания, местоположения и списки гостей.
Даже когда вы делитесь своим расписанием или отправляете приглашение, никто другой — даже Proton — не может видеть, для кого оно предназначено.
Пароли, имена пользователей, веб-адреса, заметки, кредитные карты, личные данные и другие сохраняемые вами данные защищены сквозным шифрованием.
Когда вы делитесь хранилищами, и содержимое, и общие ссылки шифруются сквозным методом, поэтому только приглашённые вами люди могут видеть, что внутри.
Всё, что вы храните и чем делитесь в облачном хранилище, зашифровано сквозным методом, включая содержимое файлов, имена файлов, имена папок, значки предпросмотра и общие ссылки.
Только вы и люди, с которыми вы решили поделиться, могут получить доступ к вашим файлам — даже Proton не может их видеть.