что значит использует сквозное шифрование в вайбере
Сквозное шифрование в Viber, что это такое
Что такое сквозное шифрование в Вайбере? Такой вопрос можно услышать от людей, которые начинают новую переписку в Viber. Сообщение появляется во всех новых чатах и говорит о том, что беседа защищена. Рассмотрим, что такое шифрование и как оно работает в Viber.
Сообщение о сквозном шифровании в Viber
Уведомление о шифровании сообщений видят все пользователи, которые вошли в новый чат. Предупреждение висит на экране до тех пор, пока не будет написано первое сообщение. Давайте разбираться, что значит, используется сквозное шифрование в Вайбере и зачем это нужно.
Если не вдаваться в технические подробности – шифрование, это секретные ключи, которыми оборачивается каждое сообщение. Если программно взломать сервер Viber, вместо обычных текстов можно увидеть непонятные каракули, которые расшифровываются только специальным ключом.
Важно. Старые версии Viber не поддерживают такой способ защиты.
Принцип работы сквозного шифрования
Защита сообщений в Вайбере работает по принципу end-to-end. Это современный способ защиты данных, который применяется во многих приложениях. В качестве дополнительной меры, на сервере Вайбер не хранятся истории сообщений, все послания сразу же удаляются после доставки получателю.
Примерная схема, как работает безопасность в Viber:
Что значит сквозное шифрование в Вайбере? Это не рекламный ход, функция реально работает и была внедрена разработчиками в 2016 году. Параметр помогает защитить переписку не только от мошенников, но и от правоохранительных органов (Viber многократно отказывал службам в доступе к ключам, о чем часто писали в новостях).
Внимание. Вайбер не требует оплаты за защиту. Переписываться в мессенджере можно бесплатно, функция защищает все переписки и активируется автоматически.
В каких версиях Viber есть защита
Что такое сквозное шифрование в Вайбере теперь известно. Это защита всех сообщений, которая не требует настройки. Но такая функция присутствует не во всех версиях мессенджера. Ее нет в устаревших сборках, которые не обновлялись до 2016 года.
В каких сборках мессенджера уже есть встроенная защита:
Обратите внимание. Отключить шифровку сообщений в Вайбере самостоятельно нельзя. Скачивайте только официальное приложение с сайта разработчиков или проверенных порталов. Взломанные версии из неизвестных источников могут оказаться с вирусом, тогда end-to-end будет работать некорректно, и мошенники получат доступ к SMS.
Как включить защиту в Вайбере
Защищенный Вайбер можно скачать бесплатно. Функция есть в каждой новой версии, и не потребует дополнительного вмешательства пользователя.
Как установить сквозное шифрование в Вайбере? Специально ничего делать не нужно, достаточно скачать последнюю сборку мессенджера на свой компьютер или телефон. Если устройство старое и не поддерживает новые версии, вышедшие после 2016 года, использовать защиту не получится.
Шифрование в Вайбере означает полную защиту переписки, однако и у такой технологии есть слабые места. Если пользователь хранит историю сообщений в облачном хранилище Google/iCloud, то за тайну переписки отвечает уже выбранный сервис и сам абонент. Сообщение об этом появляется во время настройки опции резервного копирования.
Как защитить сохраненную копию СМС? Придумайте сложный пароль в свое профиле Google или iCloud, для дополнительной защиты прикрепите резервный e-mail и номер телефона. Если есть подозрения во взломе хранилища, замените пароль на новый.
Что значит уведомление о сквозном шифровании в Viber? Оно говорит о том, что переписка надежно защищена. Как сделать сквозное шифрование в Вайбере? Для этого обновите свое приложение до последней версии или скачайте новую сборку через сайт разработчиков. Отключить функцию через меню нельзя.
Что такое сквозное шифрование?
Что такое сквозное шифрование простыми словами
Сквозное шифрование — это когда звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.
Ключи шифрования есть также только у них. С помощью этих ключей можно разблокировать и прочитать сообщения.
У каждого чата есть свой код безопасности, который используется для подтверждения сквозного шифрования сообщений. Его можно найти в разделе «Данные контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.
Код безопасности — это видимая версия специального ключа. Полная версия ключа держится в секрете. Кроме того, каждое отправленное сообщение имеет индивидуальный замок и ключ. Все это происходит автоматически — вам не надо ничего настраивать.
Как и когда оно появилось?
Популярность сквозного шифрования выросла в 2013 году, после того как Эдвард Сноуден опубликовал документы, доказывающие, что правительство США отслеживает каждый звонок и отправленное сообщение. После этого технологические гиганты, такие как Apple и Facebook, предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.
Как работает сквозное шифрование?
По словам Александра Огнева, разработчика курса Skillbox по информационной безопасности, существует два основных способа шифровки данных.
«Симметричные криптосистемы подразумевают, что для шифрования и дешифровки применяется один и тот же криптографический ключ. Чтобы обеспечить стойкость криптосистемы от взлома, к данным применяются алгоритмы, необходимые для защиты. Иными словами, самого ключа недостаточно, необходимо перемешать данные таким образом, чтобы обеспечить надежность. Однако при наличии достаточно больших производительных мощностей ключ можно подобрать. Чтобы решить эту проблему, специалисты безопасности увеличивают такие параметры, как длина ключа, сложность и число раундов преобразования», — отмечает эксперт.
Второй подход к шифровке данных — асимметричное шифрование. Для защиты данных используются два ключа — открытый и закрытый. Открытый нужен для зашифровки данных, но вот для расшифровки он совершенно бесполезен. По этой причине он доступен всем, кто хочет общаться с хранителем закрытого ключа. Только с помощью последнего можно расшифровать данные.
«Сквозное шифрование может комбинировать эти два метода. В случае с мессенджерами ключи локализованы каналом связи и известны только общающимися между собой клиентами. Защищенный канал позволяет исключить атаки методом «человека посередине». Таким образом данные, которые он перехватит, будут бесполезны», — объясняет Огнев.
Если все мессенджеры используют сквозное шифрование, значит ли, что они одинаково безопасны?
Ключевой характеристикой мессенджеров, использующих сквозное шифрование, являются приватность и анонимность. «Под приватностью подразумевается, что никакие данные не доступны третьим лицам. У самых популярных мессенджеров есть определенные наработки в этом направлении. К примеру, Telegram имеет функцию самоуничтожения аккаунта в случае отсутствия активности пользователя. Это решение предоставляет «право на забвение». То, что вы опубликовали несколько лет назад, может стать «незаконным контентом» с возможностью привлечения к ответственности», — рассказывает Александр Огнев.
По словам Огнева, анонимность мессенджеров выражается в том, что связь устанавливается через сервера компании, и мы не знаем IP-адрес удаленного пользователя, а он в свою очередь не знает наш. Но технологии связи, реализованные в клиентах, могут иметь свои недостатки. К примеру, в WhatsApp при интернет-звонках была возможность раскрытия реального IP-адреса пользователя даже без установленного сеанса связи.
Недостаток всех мессенджеров — авторизация по номеру сотового телефона. Спецслужбы многих стран имеют доступ к сотовым провайдерам связи и могут отправлять СМС с вашего номера без каких-либо уведомлений и сообщений. Вы об этом даже не узнаете. «Для защиты от этого вектора во многих мессенджерах предусмотрена функция оповещения об активности пользователя с другого устройства. Кроме того, список используемых клиентов доступен в настройках», — отмечает эксперт.
Могут ли спецслужбы получить доступ к сообщениям, защищенным сквозным шифрованием?
В 2016 году ФБР пыталось заставить Apple раскрыть данные, хранящиеся в телефоне одного из преступников, открывших массовую стрельбу годом ранее в Сан-Бернардино. Гендиректор Apple Тим Кук заявил, что не собирается выполнять просьбу ФБР: это развяжет правительству руки, и оно почувствует, что может вести агрессивную политику касательно вмешательства в частную жизнь граждан [1].
Уже в сентябре 2019 года по соглашению между Лондоном и Вашингтоном американские социальные медиаплатформы, в том числе Facebook и WhatsApp, обязали передавать зашифрованные сообщения пользователей полиции Великобритании для оказания помощи при расследованиях в отношении лиц, подозреваемых в серьезных преступлениях [2].
В конце ноября 2019 года Минюст США заявил, что собирается начать масштабное расследование в отношении технологических гигантов из-за того, что те не предоставляют правительству и силовым ведомствам доступ к переписке пользователей [3]. В декабре 2019-го Facebook отклонил просьбу властей США отказаться от сквозного шифрования, благодаря которому перехватить сообщения стало невозможно [4].
Именно этим воспользовались власти Гонконга для деанонимизации протестующих. Как утверждает Александр Огнев, тогда были созданы специальные группы, которые методом перебора добавляли протестующих в свои контакты и сопоставляли их с реальными людьми. Этот метод требует больших ресурсов.
Как мессенджеры обходят блокировки контента?
Современные политические реалии добавили новый критерий к арсеналу мессенджеров. Многие страны принялись регулировать контент, размещенный в глобальной Сети. Китай построил великий файрвол, в России принят закон Яровой, в других государствах также принимаются региональные методы изоляции трафика и контроля контента. Ввиду этого провайдеры вынуждены находить способы блокировки контента.
«Чтобы ее обойти, Telegram замаскировал свое соединение под трафик сетевого оборудования, а сервисы были размещены на серверах известных вендоров. При блокировке такого типа трафика может пострадать значительная часть интернет-соединений, не относящихся к самому мессенджеру, что и произошло в России несколько лет назад. В числе пострадавших оказались несколько секторов экономики, так или иначе связанных с интернетом. Их трафик был заблокирован, и многие компании понесли серьезный ущерб. Подобные действия могут дорого обойтись экономике государства», — замечает Александр Огнев. В июне 2020 года Роскомнадзор сообщил, что снял требование о блокировке Telegram в России.
Telegram остается самым доступным мессенджером в условиях изоляции трафика. К примеру, во время последних протестов в Белоруссии он оставался единственным работающим мессенджером.
«Вышеперечисленным критериям могут соответствовать и другие, менее известные решения. Одним из таких примеров является мессенджер Briar, ключевыми особенностями которого являются возможность соединения через Bluetooth, WI-FI, напрямую между устройствами, а также через сеть Tor. Помимо этого соединение возможно без централизованных серверов, а соответствующий контент хранится в зашифрованном виде на устройствах участников», — добавляет Огнев.
Как телефоны следят за нами и что значит сквозное шифрование — поясняет топ-менеджер Viber
Как телефоны следят за нами? Что значит сквозное шифрование? И можно ли перехватить переписку в защищенном мессенджере? На эти и другие вопросы нам ответила директор по глобальному развитию бизнеса Rakuten Viber Анна Знаменская.
Фото: Ян ЯКОВЧИК, Intex-press
Как смартфон следит за нами (и зачем поисковики и соцсети собирают о нас данные)?
— Правильно будет сказать, что сервисы и приложения, которые мы устанавливаем и используем на своих гаджетах, хранят некоторую информацию о нас, — рассказала директор по глобальному развитию бизнеса Rakuten Viber Анна Знаменская. — Например, поисковые системы хранят запросы пользователей, приложения такси помнят наши передвижения по городу. Цель сбора таких данных — оптимизировать работу сервиса с этим конкретным пользователем и сделать его опыт взаимодействия удобнее и проще. Например, облегчить ему поиск нужного маршрута, предложив точки из истории поездок, показывать релевантную для пользователя рекламу и так далее. Эта информация не хранится в общедоступном месте, и кто угодно завладеть этими данными, конечно же, не сможет.
Некоторые данные предоставляются самим пользователем на этапе регистрации в сервисах и приложениях, некоторые — в процессе их использования. Важно понимать, что сбор данных — не запрещенная и тайная процедура, которую совершают компании за спиной пользователя, эта информация не собирается нелегально. При регистрации в системе, если мы сейчас говорим про компании, которые ведут свою деятельность официально и согласно букве закона, человеку всегда предлагают ознакомиться с пользовательским соглашением. В нем можно найти пункт об использовании персональных данных, в частности про сбор, обработку, хранение, передачу и так далее. У разных компаний объем и цели использования данных могут различаться, но, как правило, незначительно. Согласно этому договору у двух сторон есть определенные права, есть и обязанности. Человек всегда может отказаться от использования сервисов компании, если не согласен с этими условиями.
Если говорить про Viber, на нашем сайте для всех пользователей доступна «Политика конфиденциальности» — раздел, в котором подробно описано, какая информация собирается и для каких целей. Тут важно сказать, что мы не собираем информацию о личных переписках и звонках пользователя и даже не имеем к ним доступа, а также не храним эти данные на своих серверах после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение 2 недель, оно будет удалено с наших серверов в любом случае. Технология сквозного (end-to-end) шифрования, которая используется в мессенджере Viber, работает так, что сообщение шифруется на устройстве отправителя, а расшифровывается только на устройстве получателя, так как только на этих двух устройствах хранятся ключи дешифрования.
Согласно нашей политике конфиденциальности, мы собираем только те минимальные данные, которые позволяют предоставлять услуги связи через Viber на самом высоком уровне. Например, имя и фото, которые сам пользователь решает показать или нет, будут видны другим пользователям — участникам групповых чатов. Viber может отправлять вашим контактам уведомления о вашем дне рождения, но опять же у пользователя есть возможность отключить эту функцию в настройках мессенджера. Чтобы обеспечить самый высокий уровень безопасности для лиц младше 16 лет, мы также спрашиваем возраст наших пользователей при регистрации.
Как шифруются данные в мессенджерах и что такое сквозное шифрование?
— Мессенджеры используют разные механизмы защиты данных, — продолжает специалист. — Я бы рекомендовала использовать те приложения для общения, где включена технология сквозного шифрования по умолчанию.
Сквозное (end-to-end) шифрование — это такой способ защиты данных, при котором доступ к ним имеют только отправитель и получатель. На устройстве отправителя сообщение шифруется, передается как набор символов и знаков, а на устройстве получателя расшифровывается. Даже если такое сообщение будет «перехвачено» каким-то образом, третья сторона не сможет его расшифровать. При этом важно, чтобы в мессенджере технология была включена «по умолчанию», то есть для активации такой защиты пользователю не нужно предпринимать дополнительные действия, эта опция уже активна. Такой уровень безопасности является самым высоким из существующих сегодня.
Анна добавляет, что не так давно IT-компания Artezio (входит в группу компаний ЛАНИТ) составила рейтинг самых безопасных мессенджеров в мире — по сути это шорт-лист приложений для общения, которые могут обеспечить высокий уровень приватности. В чек-лист тестирования вошло более 30 мессенджеров, которые ранжировались по пятидесяти критериям. В итоговый раунд тестирования прошли только мессенджеры с end-to-end encryption, которые способны обеспечить действительно высокий уровень защиты передаваемых данных. В итоге в тройку самых безопасных мессенджеров по версии Artezio вошли Signal, Wickr и Viber, который опередил Telegram.
Если шифрование сквозное, то могут ли взломать переписку со стороны?
— Сквозное шифрование подразумевает, что доступ к контенту имеют только пользователи, участвующие в общении, — поясняет Анна. — Вся информация передается в зашифрованном виде, и для третьей стороны выглядит как несвязный набор символов. Более того, при использовании сквозного шифрования передаваемая информация недоступна даже сотрудникам приложения, которое вы используете. Например, мы используем технологию сквозного шифрования, и это значит, что никто, даже сам Viber, не имеет доступ к сообщениям и звонкам.
В этом отличие сквозного шифрования: получить доступ к перепискам пользователя можно, только физически имея доступ к устройству, незащищенному паролем. Поэтому в этом вопросе также важен человеческий фактор: внимательное отношение к своим гаджетам, цифровая гигиена и так далее. Хотя некоторые приложения для общения пытаются решить и эту проблему и предлагают дополнительные способы защиты для своих пользователей: скрытые чаты, которые находятся под отдельным паролем, самоудаляющиеся сообщения, дополнительные пароли для компьютерных версий приложений могут оказаться полезны в том случае, когда к вашему личному или рабочему компьютеру могут иметь доступ ваши близкие или коллеги.
Возможно, получить доступ к аккаунту можно, перехватив СМС-сообщение? Анна говорит, что «гипотетически такая проблема может возникнуть».
— В этом случае злоумышленник в теории сможет активировать приложение на своем устройстве с помощью телефонного номера пользователя. Это очень маловероятный сценарий, но если такое все же произойдет, Viber будет деактивирован на устройстве пользователя — владельца аккаунта, что предупредит его об атаке. Пользователь сразу сможет принять соответствующие действия. Кроме того, злоумышленники никак не смогут получить доступ к предыдущей истории сообщений пользователя, если они не имеют доступа к учетной записи Google/Apple, в которой хранится резервная копия истории сообщений (и если человек делал бэкап).
Что такое сквозное шифрование в Вайбере
А вы знаете, что такое сквозное шифрование в Вайбере и для чего оно нужно? Это действительно полезная штука, обеспечивающая пользователям безопасное общение как в личных, так и в групповых чатах. Со всеми подробностями на эту тему вы можете ознакомиться в этой статье.
Что это такое
Для начала давайте разберемся, что значит сквозное шифрование в Вайбере и что это вообще за технология, второе название которой “end-to-end encryption” (оконечное шифрование). Это способ шифрования информации, при котором доступ к данным могут получить только два человека — тот, который отправляет сообщение или совершает исходящий звонок и тот, кто получает входящие месседж или звонок. Доступ контенту, которым обмениваются пользователи, для третьих лиц гарантированно закрыт.
Дешифровка информации, которой обмениваются пользователи, происходит при помощи криптографических ключей. Ключи, в свою очередь, находятся только на устройствах (в приложениях) оппонентов. Таким образом данные, пока они находятся в промежуточном состоянии — проделывают путь от отправителя на сервер и с сервера к получателю — не могут быть как-то использованы третьими лицами. При этом вам не придется думать, как в Вайбере использовать сквозное шифрование — разработчики все продумали. Подробнее обо всем мы расскажем ниже.
Кстати говоря: такой способ передачи данных делает их недоступными даже для разработчиков Viber. Об этом упоминается даже на официальном сайте мессенджера.
Зачем нужно и как работает
Теоретически бытовая переписка особого интереса ни у кого вызвать не может. Но во время общения мы иногда обмениваемся личной информацией — номерами телефонов и банковских карт, документами, фотографиями разного характера. Ну и не забываем о корпоративных чатах — в них пользователи часто отправляют и получают конфиденциальные данные, не подлежащие разглашению. Все это при попадании в третьи руки может стать инструментами для действий мошенников. А сквозное шифрование в Вайбере является гарантией, что такого не произойдет.
Как это работает
Если говорить простым языком, то работает это примерно так:
Отсюда, кстати, и название технологии — Оконечное шифрование. То есть начинается на одном конце и заканчивается на другом. Специально ничего делать для того, чтобы в Вайбере настроить сквозное шифрование, не нужно.
Где, как и сколько хранится информация
Звонки и чаты остаются на серверах мессенджера в зашифрованном виде и только до получения их адресатом, после чего безвозвратно удаляются. То есть как только одна серая галочка (“Отправлено”) сменилась на две (“Доставлено”), вся информация стирается. А если говорить о совершаемых звонках, то тут удаление данных происходит практически в режиме реального времени.
Фиксируется только сам факт совершенного звонка или отправки / получения сообщения — в формате “Кто + кому + дата + время”. При этом время хранения зашифрованных данных ограничено: если сообщение не будет получено* адресатом, то оно также удаляется. Точной информации о том, через сколько стираются не полученные месседжи, на сайте Viber нет.
*Так бывает, когда устройство пользователя длительное время находится в статусе “Не в сети” или его профиль в Viber удален.
Как включить
Сразу скажем, что способов, как включить сквозное шифрование в Вайбере, нет. Эта опция активируется уже при установке приложения и работает все время, пока вы им пользуетесь. Но проверить, действительно ли она есть в мессенджере, можно в любой момент.
На телефоне
Как посмотреть, используется ли сквозное шифрование в Вайбере на смартфоне:
На компьютере
Как убедиться, что в Viber используется сквозное шифрование на компьютере:
Обратите внимание: если надписей из инструкции выше вы найти не смогли, то, вероятно, произошел какой-то сбой и технология в приложении не работает. Так как способов, как сделать сквозное шифрование в Вайбере вручную нет, то чтобы исправить ситуацию вам придется удалить мессенджер и загрузить его с официального сайта снова.
Можно ли отключить
Инструкцию, как снять сквозное шифрование в Вайбере, мы также дать не можем. По одной простой причине: технология применяется во всех версиях мессенджера как обязательная и отключению не подлежит. То есть ни в браузерной, ни в десктопной, ни в мобильной программах даже функционала нужного нет. И способов обойти это ограничение нет. Ну, по-крайней мере для “простых смертных”, не обладающих глубокими познаниями в программировании.
Есть, правда, один вариант. Он не про то, как именно отключить сквозное шифрование в Вайбере, но про способ пользоваться приложением (мобильным или десктопным) без него. Суть в следующем: технология работает только на следующих версиях мессенджера:
То есть чтобы получить приложение, на котором сквозное шифрование работать не будет, нужно следующее:
*На OC Windows 10 такой “фокус” не получится, так как сквозное шифрование на Вайбере здесь будет на всех версиях работать.
**Советуем скачивать и устанавливать программы только с проверенных источников. Так вы убережете от заражения вирусами свой компьютер и / или смартфон (например можете поискать на торренте или 4pda)
Важно! Информация о том, как убрать (а точнее обойти) сквозное шифрование в Вайбере, была дана нами в чисто ознакомительных целях. Мы не рекомендуем пользоваться мессенджером без этой защиты, так как это может привести к утечке ваших личных данных и попаданию их в третьи руки.
Сквозное шифрование: что это и зачем оно нужно вам
Объясняем на пальцах, что такое сквозное шифрование и зачем оно нужно обычным людям.
В последнее время всякие сервисы для связи — от WhatsApp до Zoom — часто говорят: вот, мы внедрили сквозное шифрование. Вот только далеко не все пользователи понимают, что это значит. Что такое шифрование, допустим, понятно, — значит, данные превращаются во что-то нечитаемое. А сквозное — это как? В чем его плюсы и минусы? Попробуем объяснить максимально просто, не углубляясь в термины и математику.
Что такое сквозное шифрование и какие еще бывают варианты
Сквозное шифрование — это когда сообщения шифруются на вашем устройстве и расшифровываются только на устройстве вашего собеседника (по-английски это называется end-to-end, что можно перевести на русский как «из конца в конец»). То есть весь путь от отправителя до получателя сообщение преодолевает в зашифрованном виде, поэтому его никто не может прочитать, кроме вашего собеседника.
Как еще бывает? Также возможна передача данных в открытом виде, то есть когда сообщение вообще не шифруется. Это самый небезопасный вариант. Например, данные не шифруются при передаче SMS — в теории их может перехватывать вообще кто угодно. К счастью, на практике для этого требуется специальное оборудование, что несколько ограничивает круг читателей ваших сообщений.
Еще бывает транспортное шифрование — это когда сообщения шифруются у отправителя, доставляются на сервер, расшифровываются там, вновь шифруются и доставляются уже получателю. Транспортное шифрование защищает информацию при передаче, однако позволяет видеть содержание сообщений промежуточному звену — серверу. Может быть, этот сервер ответственно относится к вашим тайнам, а может быть, и нет. Вам остается только доверять его владельцам.
В то же время во многих случаях может быть гораздо удобнее использовать транспортное шифрование вместо сквозного. Дело в том, что транспортное шифрование позволяет серверу предоставлять более разнообразные услуги, нежели просто передача зашифрованных данных от одного собеседника к другому. Например, хранить историю переписки, подключать к беседе дополнительных участников по альтернативным каналам (телефонный звонок в видеоконференцию), использовать автоматическую модерацию и так далее.
При этом транспортное шифрование решает важную задачу: исключает перехват данных по дороге от пользователя к серверу и от сервера к пользователю (а это самая опасная часть пути). Так что сервисы не всегда торопятся переходить на сквозное шифрование: для пользователей удобство и разнообразие сервисов может быть важнее повышенной безопасности данных.
От чего защищает сквозное шифрование
Из того, что зашифрованное сквозным шифрованием сообщение не может расшифровать никто, кроме получателя, вытекает еще один плюс: никто не может влезть в сообщение и изменить его. Современные шифры устроены таким образом, что, если кто-то изменит зашифрованные данные, при расшифровке они превратятся в мусор, — и сразу станет понятно, что тут что-то не так. А вот внести предсказуемые изменения в зашифрованное сообщение — то есть подменить один текст другим — не получится.
Это обеспечивает целостность переписки: если вы получили сообщение и его удается расшифровать, то вы можете быть точно уверены, что именно это сообщение вам и отправили и в пути оно никак не изменилось.
От чего сквозное шифрование не защищает
После того как кто-нибудь расписывает все преимущества сквозного шифрования — примерно так, как это сделали мы сейчас, — слушателям начинает казаться, что оно решает вообще все проблемы передачи информации. Однако это не так, и у сквозного шифрования есть свои ограничения.
Во-первых, пусть использование сквозного шифрования и позволяет скрыть от посторонних глаз содержание сообщения, сам факт отправки определенному собеседнику (или получения от него) сообщения все еще остается известным. Сервер не будет знать, что было в том сообщении, которое вы отправили своему собеседнику, но он точно будет в курсе того, что в такой-то день и в такое-то время вы обменивались сообщениями. В некоторых случаях сам факт общения с определенными адресатами может привлечь к вам нежелательное внимание.
Во-вторых, если кто-то получит доступ к устройству, с помощью которого вы общаетесь, то он сможет прочитать все сообщения. А также сможет писать и посылать сообщения от вашего имени. Поэтому устройства надо беречь, а также блокировать доступ к приложениям, использующим сквозное шифрование, хотя бы PIN-кодом, чтобы при потере или краже устройства ваша переписка не попала в чужие руки — вместе с возможностью притворяться вами.
По этой же причине устройства надо защищать антивирусами — зловред на смартфоне может точно так же прочитать вашу переписку, как и живой человек, заполучивший доступ к смартфону. И тут уже неважно, какое шифрование было использовано при передаче сообщений.
Наконец, в-третьих: даже если вы безукоризненно заботитесь о защите всех ваших устройств и точно знаете, что к сообщениям на них ни у кого нет доступа, вы вряд ли можете быть так же уверены в устройстве вашего собеседника. И сквозное шифрование тут тоже никак не поможет.
И все же, несмотря на ограничения, сквозное шифрование — наиболее безопасный способ передачи конфиденциальных данных, и именно поэтому на него переходит все больше различных сервисов. И это хорошо.