Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Безопасный мессенджер для общения внутри компаний
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
45
Битрикс24

Битрикс24

www.bitrix24.ru

15
GIFTD

GIFTD

giftd.tech

13
Aword

Aword

Приложение для изучения английских слов

12
Логомашина

Логомашина

logomachine.ru

12
Convead

Convead

convead.ru

11
Devicerra

Devicerra

devicerra.com

11
Eczo.bike

Eczo.bike

www.eczo.bike

11
Flowlu

Flowlu

flowlu.ru

10
Отследить-посылку

Отследить-посылку

отследить-посылку.рф

10
KEPLER LEADS

KEPLER LEADS

keplerleads.com

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк во ВКонтакте

End-to-End шифрование. Оно того стоит?

10 936 5 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Что важнее: Секретность, или удобство? Абсолютная безопасность, или чрезмерная скрытность? В данной статье представлено и рассмотрено несколько ключевых особенностей E2E шифрования, которые можно отнести к проблемным.

End-to-end – это система, в рамках которой, зашифрованная информация передается от устройства к устройству напрямую, без посредников. Правила закрытого ключа не позволяют расшифровать информацию никому, кроме её получателя. Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера. На данный момент, надежность E2E криптографии не вызывает сомнений. Однако, каждому человеку, желающему воспользоваться услугами данного шифрования, стоит ознакомиться с некоторыми его недостатками.

Цена секретности

Что происходит с зашифрованными данными, когда устройство адресата оповестило сервер об их получении? В данном случае, система может быть запрограммирована на два очевидных действия:

  1. Сохранение зашифрованных сообщений;
  2. Автоматическое их удаление.

Несмотря на то, что второй вариант может показаться более надежным, данные действия – равнозначны. Как ни крути, сохраненные в базе сервера «иероглифы» нельзя расшифровать (во всяком случае - пока). Именно по этому, обращая внимание на данную информацию, рядового пользователя должна интересовать не секретность, а удобство.

Так как все полученные сообщения вместе с ключами по их расшифровке сохраняются в памяти устройства, его потеря или кража приведёт к расставанию со всей перепиской, восстановить которую не удастся. Так, обыкновенный юзер может навсегда расстаться с памятными диалогами или «сверхсекретными» стихами о любви.

Другой разговор начинается, когда речь заходит о крупных организациях, реализующих E2E переписку по средствам внутренних серверов. Если в такой компании введена система цифровых ключей, доступ к которой есть у небольшой группы людей, восстановление потерянной информации – вопрос не сложный. Такое решение, безусловно потребует дополнительных вложений, однако дело секретности – того стоит.

«Что-то он подтормаживает…»

Представим себе классическую E2E переписку «один на один». В данном случае, в передаче сообщения участвуют устройство «А» и устройство «Б». Устройство «А», шифрует данные таким образом, чтобы только устройство «Б» смогло их прочесть. Данное преобразование не использует много трафика, и происходит «мгновенно».

Теперь представим себе переписку в групповом диалоге. Допустим, в обсуждении темы участвуют двадцать человек. Устройство отправитель, должно будет зашифровать сообщение под каждое участвующее в диалоге устройство. В данном случае – двадцать раз.

Добавим к этому возможность регистрации двух и более устройств на один аккаунт (например: телефон и планшет). Количество необходимых шифровок вырастит еще сильнее. И так – для каждого сообщения.

Такой обмен значительно повышает передаваемый трафик. Это может привести к замедлениям и подтормаживанию (которое так ненавидят современные юзеры), а возможно вызовет проблемы с производительностью.

«Открыть или не открыть, вот в чем вопрос!»

Какая неотъемлемая часть всех существующих переписок нервирует пользователей больше всего? Конечно же спам!

Но спам – это лишь малая часть самой интересной проблемы E2E. Большинство рядовых пользователей, перекладывают борьбу с нежелательными сообщениями на плечи используемой ими системы.

Данная система, реализованная во всех социальных сетях, занимается отслеживанием и устранением нежелательных сообщений. Для того что бы понять какая рассылка является спамом, а какая - рекламой для подписчиков, система должна анализировать (обрабатывать) весь передаваемый трафик. В этом анализе, а точнее в его отсутствии, заключается главная проблема E2E.

Какой бы совершенной не была система обработки текста, она не сможет проанализировать зашифрованные сообщения. Отсутствие классической системы разделения пересылаемых сообщений на «плохие» и «хорошие», открывает дорогу профессиональным спамерам и незрелым шутникам.

Данная проблема не существенна для пользователей хорошо разбирающихся в настройках приватности. Но она станет обузой для всех остальных.

Что хотелось бы сказать в конце:

Пользователям: При выборе «защищенных» приложений для осуществления своей переписки, необходимо внимательно ознакомиться со всеми сопутствующими проблемами.

Разработчикам: Описанные выше недостатки – не критичны, если главной целью перехода на «безопасный» мессенджер, является секретность. Однако, пользователи, привыкшие к удобству социальных сетей, могут запротестовать. Помните, вам еще придется поднапрячься при настройке поисковика, а это довольно трудная задача, учитывая, что поиск ведется по зашифрованным данным. Ищите выходы. Именно поэтому, переводя свое приложение на систему E2E шифрования, учитывайте потребности целевой аудитории.

Станислав Чепурко

+12
Первые Новые Популярные
GreenRed brand studio
разработка логотипа за 99$
Панченко Андрей
Эт все хорошо, но решение данной проблемы: это иметь "карту полета" и использовать стандартный мэйл с альтернативным источником доступа к инету.

Знаю лично несколько людишек с очень большими деньками... Номера мобильные для своих у них простые + существует "карта полета"... обмен информацией идет от имени хрюша и степаша + конверт по карте = корпоративным документация )))
Ответить
Вовченко Дмитрий
Схема конечно старая, проверенная, но... зачем так заморачиваться, если есть защищенный мессенджер с Е2Е?
Ответить
Stanislav Chepurko
Хорошая, проверенная временем схема.
Однако, Ваш пример подходит для переписки между ограниченным числом людей, которые занимаются, скажем так — "специфической" деятельностью ;)
Ответить
GreenRed brand studio
разработка логотипа за 99$
Панченко Андрей
а кто сказал, что он на столько защищенный? Как показывает практика, все можно "открыть" ;)
Ответить
Павел Зызюк
jabber + gpg + otr, ятак понимаю никто не отменял)) если действительно нужна секретность))
Ответить
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать