Что такое сквозное шифрование

Принцип работы сквозного шифрования. Как использовать VPN со сквозным шифрованием для полноценной защиты приложений.

Сквозное шифрование или End-To-End encryption (E2EE) позволяет обмениваться замаскированной информацией между двумя и более устройствами напрямую. Данная технология скрывает личные сообщения, пароли, звонки в мессенджерах, социальных сетях, сайтах и на других ресурсах. При помощи VPN-сервисов можно улучшить или заменить сквозное шифрование. Такие провайдеры как ExpressVPN защищают не только Ваши переписки, но и все остальные данные, включая IP-адрес, геолокацию и даже скрывают сам факт использования сквозного шифрования и VPN.

Как работает сквозное шифрование

Технология E2EE кодирует информацию на Вашем устройстве, передаёт её на гаджет собеседника / сайта-получателя и только там расшифровывает.

Непосредственно шифрование осуществляется при помощи ключей – специальных кодов, искажающих передаваемую информацию так, что её невозможно прочитать без изначального ключа. Сами ключи имеются на Вашем устройстве и устройствах Ваших собеседников. Причём устройства могут обмениваться ими двумя способами:

• синхронно – программа передаёт ключ на устройства Ваших собеседников при первом подключении к ресурсу или чату либо обмен происходит вручную при непосредственном контакте: Вы можете выслать код по другим защищённым каналам, например через VPN, или передать при личной встрече;
• асинхронно – используя открытый и закрытый ключи. Этот вид шифрования в основном применяется в мессенджерах и SSL-подключениях (читать, что такое SSL и как он работает).

Поскольку оба этих метода имеют как слабые, так и сильные стороны – их лучше комбинировать при помощи VPN. Лучшие VPN маскируют Ваши данные 256-битным синхронным ключом, передавая сигнал через удалённый сервер. Можно также включить обфускацию ВПН-трафика (подробнее: как скрыть использование VPN), которая использует асинхронное шифрование.

Отличия сквозного шифрования и VPN

Сквозное шифрование позволяет обмениваться зашифрованными данными напрямую, а сервисы ВПН шифруют и передают сигнал через удалённый сервер, откуда он в расшифрованном виде отправляется на конечный ресурс / устройство собеседника. Такой способ называется туннельным шифрованием и позволяет скрыть не только передаваемые данные, но и Ваш IP, а также адрес сайта.

В отличие от сквозного шифрования, которое может быть не во всех приложениях или их версиях, VPN защищают любые устройства. Списки лучших VPN для телефонов и ПК на разных операционных системах:

• Лучшие VPN для Windows
• Лучшие VPN для Mac
• Лучшие VPN для Android

Из-за того что данные расшифровываются на серверах ВПН, а не на устройствах пользователей – безопасными считаются только лучшие VPN без логов и журналов, так как они не хранят никакой информации.

Во многих локациях сервисы со сквозным шифрованием недоступны по разным причинам. К примеру, в Дубае запрещены протоколы VoIP в т.ч. защищённые сквозным шифрованием (подробнее в статье лучшие VPN для ОАЭ). Читайте также наши материалы о том, как повысить безопасность VoIP-звонков.

Как подключить сквозное шифрование

Сквозное шифрование часто имеется в мессенджерах и приватных чатах, которые настраиваются по-разному. Например, WhatsApp по умолчанию генерирует ключи для всех звонков и переписок, а Telegram в дополнение ко всему предоставляет возможность создавать секретные групповые чаты (Secret Chats) со специальными настройками сквозного шифрования.

В большинстве сетевых программ сквозное шифрование не предусмотрено вовсе и их можно защитить только при помощи VPN. Узнайте также, как настроить раздельное туннелирование в VPN, если Вам нужно подключить к ВПН только приложения без сквозного шифрования.

Мессенджеры и другие сервисы со сквозным шифрованием

Многие сервисы, в особенности мессенджеры и социальные сети, заявляют о том, что добавили сквозное шифрование в свои приложения. Однако некоторые из них всё же отслеживают активность своих пользователей или могут сбоить в шифровании, передавая сообщения по открытым каналам. Разберём самые популярные сервисы:

• VK – хотя администрация ВК утверждает, что Ваши сообщения и звонки конфиденциальны, так как защищены сквозным шифрованием, – на самом деле это далеко не так. Из-за юридических тонкостей сервис хранит все Ваши переписки, а также ключи шифрования и оставляет за собой право передавать их третьим лицам. Чтобы сохранить анонимность на этом ресурсе, необходимо регистрировать новый аккаунт при помощи VPN без упоминания личных данных;
• в Viber сквозное шифрование используется автоматически для всех Ваших собеседников, кроме тех, что пользуются старыми версиями приложения. Проверить это можно с помощью уведомления, что данный чат защищён сквозным шифрованием (нажмите три точки в правом верхнем углу и в списке выбираете раздел "Информация");
• в Ватсапе сквозное шифрование работает по умолчанию, а код безопасности генерируется при установке приложения. Если этот код изменится (например, вы переустановите мессенджер, смените устройство или номер телефона) – Ваши собеседники будут уведомлены об этом изменении, чтобы не случилось утечки;
• Telegram – мессенджер со сквозным шифрованием известный своей позицией касательно строгого соблюдения анонимности. Из-за этой же позиции сервис недоступен во многих государствах, таких как Китай, Оман, Иран, ОАЭ – чтобы его использовать там потребуется VPN. О лучших VPN для Китая, Эмиратов и других стран можно узнать в соответствующих статьях на нашем сайте;
• облачный сервис iCloud также защищен сквозным шифрованием. Однако не все службы Айфона конфиденциальны, поэтому мы рекомендуем дополнительно использовать лучшие VPN для iOS.

Заметим, что мессенджеры заявляющие о полной конфиденциальности, часто оказываются в центре различных скандалов со сливами данных. Как пример можно привести популярный мессенджер Zoom, в котором ранее происходили утечки паролей и переписок. К тому же сквозное шифрование в таких программах не поддерживает многие функции: запись трансляций в облако, реакции, голосования.