End-to-End шифрование. Оно того стоит?
End-to-end – это система, в рамках которой, зашифрованная информация передается от устройства к устройству напрямую, без посредников. Правила закрытого ключа не позволяют расшифровать информацию никому, кроме её получателя. Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера. На данный момент, надежность E2E криптографии не вызывает сомнений. Однако, каждому человеку, желающему воспользоваться услугами данного шифрования, стоит ознакомиться с некоторыми его недостатками.
Цена секретности
Что происходит с зашифрованными данными, когда устройство адресата оповестило сервер об их получении? В данном случае, система может быть запрограммирована на два очевидных действия:
- Сохранение зашифрованных сообщений;
- Автоматическое их удаление.
Несмотря на то, что второй вариант может показаться более надежным, данные действия – равнозначны. Как ни крути, сохраненные в базе сервера «иероглифы» нельзя расшифровать (во всяком случае - пока). Именно по этому, обращая внимание на данную информацию, рядового пользователя должна интересовать не секретность, а удобство.
Так как все полученные сообщения вместе с ключами по их расшифровке сохраняются в памяти устройства, его потеря или кража приведёт к расставанию со всей перепиской, восстановить которую не удастся. Так, обыкновенный юзер может навсегда расстаться с памятными диалогами или «сверхсекретными» стихами о любви.
Другой разговор начинается, когда речь заходит о крупных организациях, реализующих E2E переписку по средствам внутренних серверов. Если в такой компании введена система цифровых ключей, доступ к которой есть у небольшой группы людей, восстановление потерянной информации – вопрос не сложный. Такое решение, безусловно потребует дополнительных вложений, однако дело секретности – того стоит.
«Что-то он подтормаживает…»
Представим себе классическую E2E переписку «один на один». В данном случае, в передаче сообщения участвуют устройство «А» и устройство «Б». Устройство «А», шифрует данные таким образом, чтобы только устройство «Б» смогло их прочесть. Данное преобразование не использует много трафика, и происходит «мгновенно».
Теперь представим себе переписку в групповом диалоге. Допустим, в обсуждении темы участвуют двадцать человек. Устройство отправитель, должно будет зашифровать сообщение под каждое участвующее в диалоге устройство. В данном случае – двадцать раз.
Добавим к этому возможность регистрации двух и более устройств на один аккаунт (например: телефон и планшет). Количество необходимых шифровок вырастит еще сильнее. И так – для каждого сообщения.
Такой обмен значительно повышает передаваемый трафик. Это может привести к замедлениям и подтормаживанию (которое так ненавидят современные юзеры), а возможно вызовет проблемы с производительностью.
«Открыть или не открыть, вот в чем вопрос!»
Какая неотъемлемая часть всех существующих переписок нервирует пользователей больше всего? Конечно же спам!
Но спам – это лишь малая часть самой интересной проблемы E2E. Большинство рядовых пользователей, перекладывают борьбу с нежелательными сообщениями на плечи используемой ими системы.
Данная система, реализованная во всех социальных сетях, занимается отслеживанием и устранением нежелательных сообщений. Для того что бы понять какая рассылка является спамом, а какая - рекламой для подписчиков, система должна анализировать (обрабатывать) весь передаваемый трафик. В этом анализе, а точнее в его отсутствии, заключается главная проблема E2E.
Какой бы совершенной не была система обработки текста, она не сможет проанализировать зашифрованные сообщения. Отсутствие классической системы разделения пересылаемых сообщений на «плохие» и «хорошие», открывает дорогу профессиональным спамерам и незрелым шутникам.
Данная проблема не существенна для пользователей хорошо разбирающихся в настройках приватности. Но она станет обузой для всех остальных.
Что хотелось бы сказать в конце:
Пользователям: При выборе «защищенных» приложений для осуществления своей переписки, необходимо внимательно ознакомиться со всеми сопутствующими проблемами.
Разработчикам: Описанные выше недостатки – не критичны, если главной целью перехода на «безопасный» мессенджер, является секретность. Однако, пользователи, привыкшие к удобству социальных сетей, могут запротестовать. Помните, вам еще придется поднапрячься при настройке поисковика, а это довольно трудная задача, учитывая, что поиск ведется по зашифрованным данным. Ищите выходы. Именно поэтому, переводя свое приложение на систему E2E шифрования, учитывайте потребности целевой аудитории.
Станислав Чепурко