Главное Авторские колонки Вакансии Образование
Выбор редакции:
21 561 6 В избр. Сохранено
Авторизуйтесь
Вход с паролем

End-to-End шифрование. Оно того стоит?

Что важнее: Секретность, или удобство? Абсолютная безопасность, или чрезмерная скрытность? В данной статье представлено и рассмотрено несколько ключевых особенностей E2E шифрования, которые можно отнести к проблемным.
Мнение автора может не совпадать с мнением редакции

End-to-end – это система, в рамках которой, зашифрованная информация передается от устройства к устройству напрямую, без посредников. Правила закрытого ключа не позволяют расшифровать информацию никому, кроме её получателя. Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера. На данный момент, надежность E2E криптографии не вызывает сомнений. Однако, каждому человеку, желающему воспользоваться услугами данного шифрования, стоит ознакомиться с некоторыми его недостатками.

Цена секретности

Что происходит с зашифрованными данными, когда устройство адресата оповестило сервер об их получении? В данном случае, система может быть запрограммирована на два очевидных действия:

  1. Сохранение зашифрованных сообщений;
  2. Автоматическое их удаление.

Несмотря на то, что второй вариант может показаться более надежным, данные действия – равнозначны. Как ни крути, сохраненные в базе сервера «иероглифы» нельзя расшифровать (во всяком случае - пока). Именно по этому, обращая внимание на данную информацию, рядового пользователя должна интересовать не секретность, а удобство.

Так как все полученные сообщения вместе с ключами по их расшифровке сохраняются в памяти устройства, его потеря или кража приведёт к расставанию со всей перепиской, восстановить которую не удастся. Так, обыкновенный юзер может навсегда расстаться с памятными диалогами или «сверхсекретными» стихами о любви.

Другой разговор начинается, когда речь заходит о крупных организациях, реализующих E2E переписку по средствам внутренних серверов. Если в такой компании введена система цифровых ключей, доступ к которой есть у небольшой группы людей, восстановление потерянной информации – вопрос не сложный. Такое решение, безусловно потребует дополнительных вложений, однако дело секретности – того стоит.

«Что-то он подтормаживает…»

Представим себе классическую E2E переписку «один на один». В данном случае, в передаче сообщения участвуют устройство «А» и устройство «Б». Устройство «А», шифрует данные таким образом, чтобы только устройство «Б» смогло их прочесть. Данное преобразование не использует много трафика, и происходит «мгновенно».

Теперь представим себе переписку в групповом диалоге. Допустим, в обсуждении темы участвуют двадцать человек. Устройство отправитель, должно будет зашифровать сообщение под каждое участвующее в диалоге устройство. В данном случае – двадцать раз.

Добавим к этому возможность регистрации двух и более устройств на один аккаунт (например: телефон и планшет). Количество необходимых шифровок вырастит еще сильнее. И так – для каждого сообщения.

Такой обмен значительно повышает передаваемый трафик. Это может привести к замедлениям и подтормаживанию (которое так ненавидят современные юзеры), а возможно вызовет проблемы с производительностью.

«Открыть или не открыть, вот в чем вопрос!»

Какая неотъемлемая часть всех существующих переписок нервирует пользователей больше всего? Конечно же спам!

Но спам – это лишь малая часть самой интересной проблемы E2E. Большинство рядовых пользователей, перекладывают борьбу с нежелательными сообщениями на плечи используемой ими системы.

Данная система, реализованная во всех социальных сетях, занимается отслеживанием и устранением нежелательных сообщений. Для того что бы понять какая рассылка является спамом, а какая - рекламой для подписчиков, система должна анализировать (обрабатывать) весь передаваемый трафик. В этом анализе, а точнее в его отсутствии, заключается главная проблема E2E.

Какой бы совершенной не была система обработки текста, она не сможет проанализировать зашифрованные сообщения. Отсутствие классической системы разделения пересылаемых сообщений на «плохие» и «хорошие», открывает дорогу профессиональным спамерам и незрелым шутникам.

Данная проблема не существенна для пользователей хорошо разбирающихся в настройках приватности. Но она станет обузой для всех остальных.

Что хотелось бы сказать в конце:

Пользователям: При выборе «защищенных» приложений для осуществления своей переписки, необходимо внимательно ознакомиться со всеми сопутствующими проблемами.

Разработчикам: Описанные выше недостатки – не критичны, если главной целью перехода на «безопасный» мессенджер, является секретность. Однако, пользователи, привыкшие к удобству социальных сетей, могут запротестовать. Помните, вам еще придется поднапрячься при настройке поисковика, а это довольно трудная задача, учитывая, что поиск ведется по зашифрованным данным. Ищите выходы. Именно поэтому, переводя свое приложение на систему E2E шифрования, учитывайте потребности целевой аудитории.

Станислав Чепурко

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
AgriChain
AgriChain - комплексная онлайн система IT-решений для управления агробизнесом
Панченко Андрей
Эт все хорошо, но решение данной проблемы: это иметь "карту полета" и использовать стандартный мэйл с альтернативным источником доступа к инету.

Знаю лично несколько людишек с очень большими деньками... Номера мобильные для своих у них простые + существует "карта полета"... обмен информацией идет от имени хрюша и степаша + конверт по карте = корпоративным документация )))
Ответить
Вовченко Дмитрий
Схема конечно старая, проверенная, но... зачем так заморачиваться, если есть защищенный мессенджер с Е2Е?
Ответить
Stanislav Chepurko
Хорошая, проверенная временем схема.
Однако, Ваш пример подходит для переписки между ограниченным числом людей, которые занимаются, скажем так — "специфической" деятельностью ;)
Ответить
AgriChain
AgriChain - комплексная онлайн система IT-решений для управления агробизнесом
Панченко Андрей
а кто сказал, что он на столько защищенный? Как показывает практика, все можно "открыть" ;)
Ответить
Павел Зызюк
jabber + gpg + otr, ятак понимаю никто не отменял)) если действительно нужна секретность))
Ответить
Look@news.info
Агрегатор новостей с рейтингами по популярности.
Евгений Лисовский
Для передачи текстовой инфы у меня есть сделанный мною же шифроблокнот. В открытом доступе, но сообщения зашифрованы aes256. Генерится ссылка на сообщение. Пароль к нему надо передавать отдельно по другому каналу связи. :-)
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.