О каком оконечном шифровании все говорят? (мессенджеры) ⁠⁠

Большинство современных сервисов ради безопасности исключают работу с незашифрованным соединением. Особенно активно в этой области работает Гугл, который к лету 2018 года собирается специальным значком "награждать" сайты, у который не стоит сертификат HTTPS.Тема шифрования непосредственно связана с криптовалютами. Но в свете последних событий (ситуация с Телеграм и заявление Вконтакте), все чаще пользователи интересуются спецификой сквозного шифрования (оно же оконечное, end-to-end).Как мы понимаем из контекста, оконечное шифрование необходимо для защиты собственных персональных данных. Без дополнительной защиты файлы из облака, почта и личные документы будут запросто просмотрены злоумышленником или иной заинтересованной стороной.

Что такое оконечное шифрование

Это ситуация, когда две стороны передают друг другу сообщения, и только они имеют доступ к этой информации. Третья сторона не может расшифровать эти данные, поскольку ключи шифрования хранятся на устройствах лиц в диалоге. Таким образом, нельзя дать какой-то один ключ от всей системы, для каждого пользователя он уникален. End-to-end позволяет переносить информацию через разные сервисы, не волнуясь за ее безопасность. Только получатель сможет расшифровать сообщение, ему адресованное.

Примеры использования

Сквозное шифрование может использоваться по-разному. Одним из примеров является прямое подключение покупателей и продавцов к электронной платежной системе или производству. Это происходит, когда одна компания предоставляет услугу другой, что управляет продажами, отслеживанием заказов и доставкой товара.

Другим примером E2E-шифрования является участие третьей стороны в работе. Компании часто стремятся быть ведущим поставщиком всех услуг от начала до конца. Единый поставщик комплексных услуг часто бывает в технологической отрасли. Решения по шифрованию возникают, когда поставщик услуг отвечает за покупку, установку, внедрение, обслуживание и взаимодействие с пользователем.

Самое популярное — почта, мессенджеры и чаты.

Мессенджеры со сквозным шифрованием E2E

Signal Private Messenger

Signal Private Messenger получил поддержку от Эдварда Сноудена и занял видное место среди самых безопасных приложений для обмена сообщениями. Он использует расширенное сквозное шифрование для защиты всех сообщений.

Signal Private Messenger бесплатен и довольно прост в использовании,поставляется с открытым исходным кодом: эксперты могут оценить код приложения на наличие каких-либо багов.

Также в приложении зашифрованные голосовые вызовы, групповые чаты, передача мультимедиа, архив, а сообщения могут самоуничтожаться через определенное время.

Подходит для Android и iOS, Chrome.

Telegram — стойкий борец за шифрование данных

Telegram соединяет людей по всему миру через уникальную сеть дата-центров. Известно, что он обеспечивает такую безопасность, которая никогда не дает доступа третьим лицам к вашим данным. Когда пользователь включает функцию "секретные чаты", сообщения могут автоматически самоуничтожаться на всех задействованных устройствах. Кроме того, можно установить опцию для самоуничтожения аккаунта в течение установленного времени.

Приложение несет в себе все необходимые функции, такие как отправка медиафайлов, видео, документов любого типа, а также дает возможность настроить ботов для конкретных задач.

Существует для Android и iOS, десктопа и в web-версии.

Threema

Threema является одним из надежных приложений обмена сообщениями для Android, iOS и Windows phone. Приложение является платным (2,99 доллара).

Приложение не запрашивает адрес электронной почты или номер телефона при регистрации. Вместо этого предоставляет уникальный идентификатор Threema. В дополнение к текстовым сообщениям, Threema обеспечивает end-to-end шифрование для голосовых вызовов, групповых чатов, файлов и даже статусов. Сообщения, отправленные из приложения, немедленно удаляются с серверов после их доставки.

Threema использует сеть с открытым исходным кодом и Криптографическую библиотеку (NaCl) для защиты связи.

WhatsApp предоставляет шифрование

WhatsApp является одним из самых популярных и безопасных приложений для обмена сообщениями: ему доверяют более 1 миллиарда пользователей. В 2014 году приложение сотрудничало с Open Whisper Systems, чтобы интегрировать тот же протокол для чата, что и в Signal. Думаю, лишних слов здесь не нужно, вы и так знакомы с этим мессенджером с защитой сквозным шифрованием

Wickr Me

Wickr Me — еще одно впечатляющее приложение для передачи зашифрованных сообщений на Android и iOS. Он шифрует каждое сообщение с помощью расширенного сквозного шифрования. Вы можете отправлять самоуничтожающиеся сообщения, фотографии, видео и голосовые сообщения другим пользователям Wickr.

Приложение ввело функцию "Шредер", которая безвозвратно удаляет все ваши чаты и общий медиа-контент. Вы можете установить таймер для сообщений. Wickr не требует номера телефона или адреса электронной почты при регистрации и не хранит никаких метаданных, связанных с вашим общением в нем.

Также приложение является полностью бесплатным для использования, и он не отображает никаких объявлений.

Dust

Приложение ранее было известно как Cyber-Dust. Все разговоры высоко зашифрованы, Dust не хранит сообщения в постоянном хранилище. Вы можете настроить сообщения на удаление сразу после того, как получатель их прочитает.

Приложение отключило возможность делать скриншоты сообщений. Он автоматически обнаруживает и уведомляет вас, если кто-то делает скриншот — это делает его одним из самых безопасных приложений обмена сообщениями. Кроме того, Dust также является социальной сетью: позволяет пожписываться, отправлять и получать текстовые сообщения, стикеры, ссылки, видео и многое другое.

Доступно бесплатно для iOS и Android.

Silence

Ранее было известно как SMS Secure. Приложение использует Axolotl для обеспечения оконечного шифрования между пользователями мессенджера. Если у другой стороны не установлено приложение, вы все равно можете общаться с получателем сообщений, как по SMS.

Silence работает как обычное SMS-приложение, поэтому не требует подключения к серверу или интернету на телефоне. Вам не нужно регистрироваться, платить. Также приложение поставляется с открытым исходным кодом.

Помимо вышеупомянутых безопасных текстовых приложений, есть еще несколько. Facebook Messenger и Imessage от Apple тоже обеспечивают шифрование, но они столкнулись с властями. Тем не менее, многие мессенджеры вводят end-to-end шифрование, чтобы быть конкурентоспособными, так как пользователь выбирает безопасность личных данных.