Что такое шифрование E2EE и как его внедрять

E2EE-шифрование — это такой процесс организации шифрования данных, который позволяет прочесть сообщение только его предполагаемому получателю. Для безопасности используются ключи, специально генерирующиеся программным обеспечением и объединяющиеся с данными перед передачей по сети.

Незашифрованные сообщения передаются через центральный сервер. Он видит, кому вы его направляете, и пересылает адресату. Сервер является своеобразным посредником между вами и получателем.

Для того чтобы злоумышленники не могли перехватить сообщение, используется криптографический протокол TLS. Он предотвращает атаки типа «человек посередине». Для того, чтобы сообщение не могло быть прочитано сервером, используется сквозное шифрование. Если его нет, то сервер может хранить ваши сообщения в базе данных. Учитывая завидное постоянство масштабных утечек данных, отсутствие сквозного шифрования может привести к значительным проблемам у пользователей.

Протокол Диффи-Хеллмана стал революционным. Благодаря нему обе стороны общения могут создавать общий секретный ключ в открытой среде на небезопасных ресурсах без ущерба для конфиденциальности сообщений.

Мы не будем объяснять особенности его использования языком криптографии. Для этого используем аналогию с красками. Представим, что Алена и Дима находятся в разных номерах в отеле, которые расположены на противоположных концах коридора. Они хотят использовать краску определенного цвета, но не желают, чтобы следящие за ними шпионы знали о том, какой именно цвет они выбрали. Они могут взаимодействовать только в коридоре и не могут заходить в комнаты.

1. Алена и Дима выбирают желтую краску.
2. В своих комнатах в желтую краску они добавляют секретный цвет: Алена — синий, а Дима — красный.
3. Они выходят в коридор с сине-желтой и красно-желтой смесями и в открытую обмениваются ими. Шпионы видят это, но они не могут точно установить оттенок добавленных цветов.
4. Алена смешивает свою синюю краску с красно-желтой смесью Димы. Дима смешивает красную краску с сине-желтой краской Алены. Получаются красно-желто-синий и сине-желто-красный цвета.
5. Алена и Дима получили уникальный цвет, о котором не знают шпионы.

Это схема создания общего секрета в открытой среде.

Сквозное шифрование и инновационные алгоритмы обеспечения безопасности активно применяются на всех уровнях в коммуникаторе Anwork. Это приложение создано специально для общения в B2B-сегменте.

Одной из важных особенностей приложения является отсутствие регистрации. Общение происходит в закрытых группах, попасть в которые можно только по приглашению. Информация хранится не на сервере, а в памяти устройств. Существует функция автоматического и экстренного удаления информации из чата.

E2EE-шифрование обладает рядом преимуществ:

• банковский сектор — проектные коммуникации, закрытый сервис-центр, консьерж-сервис, вип-обслуживание;
• финансовый консалтинг — проведение аудита, организация тендеров, менеджерское обслуживание;
• юридические и адвокатские услуги — бракоразводные дела, уголовные, налоговые, административные дела;
• HR-среда — хантинг, переговоры, внутренние коммуникации, корпоративная культура коммуникаций;
• топ-менеджмент компании — проведение закрытых переговоров, создание выделенного канала связи.

Сквозное шифрование также активно применяется в системах электронных точек продаж. Оно позволяет защищать конфиденциальные данные платежной карты клиента. В целом такое решение эффективно защищает от угрозы прочтения данных и перехвата зашифрованных сообщений.

Уникальность E2EE заключается в том, что только получатель и отправитель могут расшифровать данные в сообщении. Сквозное шифрование применяет асимметричный подход: для зашифровки данных используется один ключ, а для расшифровки — другой.

Шифрование с закрытым ключом (симметричное шифрование) также полностью шифрует сообщение, однако для защиты используется один ключ. Код может быть очень сложным, из-за чего сообщение для посредников будет выглядеть просто набором символов.

Однако сообщение можно легко расшифровать и прочесть. Достаточно завладеть ключом. В случае с ассиметричным шифрованием, в котором применяются два ключа, третьим лицам очень сложно получить доступ к информации.

Есть еще один способ шифрования — в состоянии передачи (in transit). Сообщения шифруются отправителем, расшифровываются в промежуточной точке (например, на стороннем сервере мессенджера), а потом повторно шифруются и отправляются получателю. Шифрование данных происходит при помощи двух ключей. Примером подобного способа защиты данных является TLS-протокол.

Anwork использует ассиметричное шифрование по умолчанию для текстовых сообщений, аудио, видео, файлов. Во время обмена сообщениями пользователь направляет данные напрямую адресату. Если он не онлайн, то сообщение в зашифрованном виде направляется в сервис доставки, который служит своеобразной почтовой ячейкой. В ней и хранится информация до тех пор, пока получатель не станет онлайн.

Интересна архитектура решений, используемых в Anwork:

• При первом входе в приложение для нового пользователя создается сразу несколько ключей: обезличенный IDkey, Signed Prekey для создания групповых ключей и одноразовые one-time prekeys, применяемые при приглашении новых людей в группу.
• Для того чтобы начать обмен сообщениями, пользователь создает группу, после чего отправляет приглашения другим участникам. Код группового приглашения хранится на сервере в течение 1 часа.
• Для входа в группу участнику необходимо ввести код приглашения. Если он действителен, то приглашенный получает публичную часть ключей приглашающего пользователя.
• Приглашенный участник использует полученные от сервера ключи и обменивается с организатором специальными уникальными ключами SKDM.
• SKDM-ключи позволяют шифровать и расшифровывать сообщения. При этом сервер является почтовым ящиком — он не может распознавать отправленные данные.

Подобное внимание к защите данных со стороны Anwork объясняется искренним желанием гарантировать безопасность информации в B2B-сегменте. На сегодняшний день именно сквозное шифрование является наиболее эффективным способом передачи конфиденциальных сообщений. Владельцы компаний, сотрудники и клиенты могут не сомневаться в том, что передаваемая ими информация не попадет в руки злоумышленников.

E2EЕ-шифрование отлично обеспечивает безопасность отправки сообщений. Однако оно не всегда спасает от попадания критически важной информации в руки третьих лиц. Многое зависит от политики мессенджера.

Так, в сентябре 2021 года было опубликовано расследование, в ходе которого было установлено разглашение пользовательской информации в WhatsApp. Более 1 тысячи подрядчиков в США и за рубежом изучали сообщения пользователей, на которые поступали жалобы.

Подобная информация подается как «выявление и блокировка злоумышленников». Однако она подтверждает тот факт, что у компании есть доступ к пользовательской переписке, несмотря на сквозное шифрование и заверения разработчиков.

В конце 2022 года компания Meta Platforms, владеющая Facebook, была обвинена в сборе и продаже пользовательских данных третьим лицам. Владельцы компании согласились заплатить немалый штраф в размере 725 миллионов долларов.

Это всего лишь некоторые факты, доказывающие наличие у корпораций доступа к приватной информации пользователей.

E2EЕ-шифрование не уравнивает приложения в плане безопасности. Многие приложения сегодня требуют авторизации через номер телефона. Это уязвимость, поскольку подобная важная информация может быть передана владельцами мессенджеров третьим лицам.

Может показаться, что сквозное шифрование способно защитить от любых угроз, но это не так. Есть угрозы, противостоять которым оно не в силах:

• Доступ к переписке может получить любой человек, который завладеет устройством. В этом случае вообще не важно, какой тип шифрования используется. Здесь поможет блокировка доступа к мессенджерам при помощи PIN-кода.

E2EE-шифрование является одним из наиболее надежных способов защиты данных. Ключи принадлежат только отправителю сообщения и его получателю — и никому другому. Третьи лица не могут получить доступ к конфиденциальным данным.

Сквозное шифрование активно используется в коммуникаторе для бизнеса Anwork. Скачать его вы можете с сайта или из Google Play, App Store. Для его использования необходим лицензионный ключ — по вопросам его приобретения обратитесь, пожалуйста, к менеджерам компании.

Изображения разработаны Freepik