Что такое сквозное шифрование и для чего оно в мессенджерах

Александр Дорош

Как и обычный разговор, общение в мессенджере могут «подслушать». Чтобы данные из личных и рабочих не попадали в руки к посторонним, они шифруются. Однако существуют разные типы шифрования, и не все они одинаково безопасны. Рассказываем, какие способы защиты информации применяются в сервисах для общения и какие мессенджеры считаются наиболее надёжными.

Главная защита ваших переписок: что такое сквозное шифрование и для чего оно в мессенджерах
© Freepik; Рамблер

Что такое шифрование и как оно работает в мессенджерах

Шифрование — это процесс преобразования информации в нечитаемый для постороннего вид с помощью математических алгоритмов. Чтобы прочитать зашифрованные данные, нужен ключ — специальный код, который превращает бессмысленный набор символов обратно в текст, фото или голосовое сообщение.

В мессенджерах процесс шифрования данных выглядит следующим образом:

  • Отправитель пишет сообщение → оно шифруется на его телефоне.
  • В зашифрованном виде данные передаются через серверы мессенджера.
  • Получатель расшифровывает сообщение своим ключом.

Без ключа перехваченные данные выглядят как случайный набор символов:

«Привет!» → (после шифрования) → «xT9#kLp0!qWn»

Какие виды шифрования бывают в мессенджерах

Без шифрования или с базовым HTTPS. Некоторые мессенджеры, обычно корпоративные или устаревшие версии, как, например, Viber до 2016 года, передают сообщения в открытом виде или с минимальной защитой. Если кому-то удастся перехватить трафик между двумя абонентами, то данные можно прочитать без дополнительных сложностей. То же касается и ситуации, если третьим лицам удастся получить доступ к серверу мессенджера — тогда он сможет беспрепятственно читать всю проходящую через него информацию.

Шифрование на уровне сервера (server-client encryption). Сообщения шифруются во время передачи между устройством и сервером. На самом сервере они хранятся в расшифрованном виде. Так происходит c обычными (не секретными) чатами в Telegram, обычными чатами Discord и в корпоративном мессенджере Slack. При такой схеме процесс отправки и доставки сообщений выглядит следующим образом:

  1. Вы отправляете сообщение → оно шифруется и попадает на сервер.
  2. Сервер расшифровывает его и хранит у себя.
  3. Когда получатель заходит в чат, сервер снова шифрует сообщение и отправляет ему.

Плюсы такого подхода:

  • Можно сделать удобную синхронизацию между устройствами благодаря тому, что все сообщения хранятся на сервере.
  • Можно восстановить историю при потере телефона.

Минусы:

  • Администраторы сервиса могут читать ваши сообщения, поэтому вы доверяете свою приватность третьим лицам и репутации сервиса.
  • Если хакеры взломают сервер — переписка станет доступна.
  • Госорганы могут запросить данные у компании, как было с Telegram в некоторых странах.

Сквозное шифрование (End-to-End Encryption, E2EE) предполагает, что ключи для доступа к содержимому сообщения есть только у отправителя и получателя. Поэтому даже на сервере информация хранится в зашифрованном виде и недоступна администрации. При таком методе процесс выглядит следующим образом:

  1. Отправка сообщения: когда пользователь пишет текст или отправляет файл, мессенджер шифрует его на устройстве с помощью уникального ключа.
  2. Передача данных: зашифрованные данные передаются через серверы, но никто (даже владельцы сервиса) не может их расшифровать.
  3. Получение и расшифровка: сообщение декодируется только на устройстве адресата с помощью его личного ключа.

Если злоумышленник перехватит данные, он увидит лишь бессмысленный набор символов.

Плюсы:

  • Это самый безопасный вид связи. Даже если сообщение перехватят во время отправки или взломают сервер мессенджера, информация останется недоступной

Минусы:

  • Из-за такой схемы работы сложнее сделать качественную синхронизацию между несколькими устройствами. Поэтому, например, в Telegram не синхронизируются секретные чаты.

Мессенджеры со сквозным шифрованием

Signal. Этот мессенджер использует открытый протокол Signal Protocol, который также применяется в WhatsApp, Skype и Facebook Messenger. Все сообщения, звонки и даже групповые чаты защищены E2EE по умолчанию.

WhatsApp. С 2016 года WhatsApp применяет сквозное шифрование для всех видов коммуникации. В 2021 году компания обновила политику конфиденциальности, разрешив себе использовать некоторые данные для рекламы.

Telegram. В Telegram сквозное шифрование применяется только в секретных чатах. Основные чаты шифруются и хранятся в облаке на серверах Telegram и теоретически могут быть доступны администрации.

iMessage. Apple внедрила сквозное шифрование в iMessage, FaceTime и даже резервных копиях iCloud (при включённой функции). Однако, если пользователь включает iCloud Backup, ключи шифрования хранятся у Apple.

Viber. Как и Telegram, Viber использует E2EE только в «секретных чатах», обычные сообщения менее защищены.

В России наиболее популярными мессенджерами являются Telegram и WhatsApp, поэтому давайте разберёмся, как проверить уровень шифрования в каждом из них.

Как проверить шифрование в Telegram

Telegram не шифрует переписки по умолчанию — только секретные чаты и звонки используют E2EE. Чтобы проверить, в каком чате вы сейчас находитесь:

  1. Откройте диалог.
  2. Нажмите на имя контакта.
  3. Если в подменю есть пункт «Начать секретный чат» — переписка не зашифрована сквозным шифрованием.
© Рамблер

Если чат секретный, пункта с его упоминанием не будет.

Если нажать «Начать секретный чат», то появится новый чат с этим контактом, отличать от обычного его будет изображение замочка рядом с именем.

© Рамблер

В таких чатах можно быть более спокойным при отправке конфиденциальных данных, например при пересылке данных банковских карт или паспортов.

Проверка секретного чата

  1. Нажмите на имя контакта → «Ключ шифрования».
  2. Можно сравнить с собеседником (визуально или через сканирование QR).
© Рамблер

Коды для сверки с вашим собеседником.

Проверка E2EE в звонках

С 2023 года Telegram шифрует все звонки (аудио и видео) сквозным шифрованием.

Во время звонка вверху экрана будет набор из четырёх символов, которые должны совпадать с вашим собеседником.

© Рамблер

Чтобы убедиться, что никто, кроме участников разговора не получил доступ к каналу соединения, сверьте четыре символа на экране с собеседником.

Как проверить шифрование в WhatsApp

WhatsApp по умолчанию применяет сквозное шифрование для всех чатов (личных, групповых, звонков и даже статусов).

Проверка шифрования в переписке:

  1. Откройте чат.
  2. Нажмите на имя контакта (вверху).
  3. Внизу экрана будет пункт «Шифрование».
  4. Нажав на него, вы сможете посмотреть QR-код и 60-значный цифровой ключ (можно сравнить с собеседником для проверки подлинности, если коды совпадают — соединение безопасное).
© Рамблер

Сравните коды при встрече со знакомыми.

Итоги

Учитывайте, что даже самое надёжное шифрование не исключает вероятности того, что информация попадёт к посторонним людям. Например, если кто-нибудь сможет физически получить доступ к смартфону вашего собеседника или он сам поделится этой информацией. Поэтому всегда оценивайте, какие данные и кому вы отправляете.

Безопасность