Article_top

"Криптиране от край до край" е вълшебната фраза, с която вече почти всяка чат-програма обещава на потребителите пълна сигурност на съобщенията им. 

Няма значение дали става дума за популярния в цял свят WhatsApp, фаворитът в България - Viber, свързаният с Facebook Messenger или някоя от десетките други апликации за мобилни устройства.

Тази седмица изчете информация, че Facebook ще преработва Messenger и чатът на Instagram, така че да са съвместими с WhatsApp и да имат популярното криптиране, включено на пълна сила.

Какво означава криптиране "от край до край" и всички ли приложения, които го имат, са еднакво защитени? И колко сигурна е защитата на това криптиране?

End-to-end криптирането в действие

Концепцията на криптирането в основите си е проста и древна - искаш да пратиш на някого съобщение и то да не бъде прочетено по пътя. В древността класически метод е изпращателят и получателят да имат по един екземпляр от една и съща книга и да ползват някакво шифроващо правило, с което да превърнат съобщението от разбираемо в на пръв поглед случаен набор от букви.

Получателят знае правилото, отваря своя екземпляр и следвайки го, "отключва" съобщението и го прочита.

Разбира се, през 2019 г криптирането е значително по-сложно и значително по-сигурно. Но базовата идея остава в някаква степен същата - изпращачът има ключ, с който криптира, получателят - такъв, с който декриптира съобщението.

End-to-end означава просто, че криптирането и декриптирането не се случва в някой междинен сървър на компанията, която поддържа приложението, а само на устройството на изпращателя и получателя. Това предполагаемо гарантира пълна сигурност - поне по пътя.

Всички ли приложения имат едно и също end-to-end криптиране?

Поначало не всеки чат включва такова криптиране по подразбиране. Чатовете на Twitter, Instagram и други по-малко известни социални мрежи например не предлагат такова.

Популярният Facebook Messenger има възможност за Secret Conversation - таен разговор, който включва именно криптиране "от край до край". Но повечето потребители не знаят за тази възможност.

WhatsApp, Viber, Skype и много други имат подобно криптиране включено по подразбиране. Колко сигурно е това криптиране обаче не е ясно, тъй като е със затворен код. 

По-малко известното приложение Signal, едно от най-ранните, които предлагаха подобно криптиране, е стъпка нагоре - неговите алгоритми са с отворен код. Което означава, че десетки програмисти могат да ги проверяват, да ги подобряват, и да дават оценка колко добри са.

Гарантира ли криптирането, че съобщенията ще бъдат секретни?

Не.

Криптирането е просто метод за осигуряване на сигурност по пътя между двете устройства. Дали съобщенията могат да бъдат прочетени или не зависи от нивото на сигурност на самите тях.

Първата дупка в сигурността е човешкият фактор - нищо не спира получаващият съобщението да го покаже или прати на трето лице. Донякъде това се контрира с опцията в някои чатове да пращате самоунищожаващи се съобщения.

WhatsApp например криптира съобщенията, когато ги изпрати, но ако сте си включили автоматичен бекъп, в облака се качват некриптираните ви съобщения.

Макар да не са толкова разпространени сред мобилните устройства, вируси по смартфони и таблети съществуват и много от тях могат да копират и пращат на трето лице съобщенията ви, дори от защитена програма. Всъщност наскоро имаше предупреждения за уеб malware, вирусоподобен софтуер, който имитира именно WhatsApp, но не пази съобщенията ви по същия начин.

Коя програма да ползвам?

Ако искате максимална сигурност, особено в професионален контекст, не разчитайте на най-популярните приложения. Макар ситуацията днес да е доста по-добра от преди само 4-5 години, те все още имат сравнително слаба защита.

В такива случаи е по-добре да потърсите някои от множеството приложения, които ползват blockchain-технологията, която е в основата на криптовалутите - Dust, e-Chat, Echo, Cryptviser. 

Друг вариант са услугите за криптирани имейли, минаващи през сървъри в дълбокия уеб. Но дори и там няма абсолютна безопасност.

Истината е, че масов, достъпен и лесен за употреба чат, който да гарантира сигурността на съобщенията ви на 100%, не съществува.

 

"Криптиране от край до край" е вълшебната фраза, с която вече почти всяка чат-програма обещава на потребителите пълна сигурност на съобщенията им. 

Няма значение дали става дума за популярния в цял свят WhatsApp, фаворитът в България - Viber, свързаният с Facebook Messenger или някоя от десетките други апликации за мобилни устройства.

Тази седмица изчете информация, че Facebook ще преработва Messenger и чатът на Instagram, така че да са съвместими с WhatsApp и да имат популярното криптиране, включено на пълна сила.

Какво означава криптиране "от край до край" и всички ли приложения, които го имат, са еднакво защитени? И колко сигурна е защитата на това криптиране?

End-to-end криптирането в действие

Концепцията на криптирането в основите си е проста и древна - искаш да пратиш на някого съобщение и то да не бъде прочетено по пътя. В древността класически метод е изпращателят и получателят да имат по един екземпляр от една и съща книга и да ползват някакво шифроващо правило, с което да превърнат съобщението от разбираемо в на пръв поглед случаен набор от букви.

Получателят знае правилото, отваря своя екземпляр и следвайки го, "отключва" съобщението и го прочита.

Разбира се, през 2019 г криптирането е значително по-сложно и значително по-сигурно. Но базовата идея остава в някаква степен същата - изпращачът има ключ, с който криптира, получателят - такъв, с който декриптира съобщението.

End-to-end означава просто, че криптирането и декриптирането не се случва в някой междинен сървър на компанията, която поддържа приложението, а само на устройството на изпращателя и получателя. Това предполагаемо гарантира пълна сигурност - поне по пътя.

Всички ли приложения имат едно и също end-to-end криптиране?

Поначало не всеки чат включва такова криптиране по подразбиране. Чатовете на Twitter, Instagram и други по-малко известни социални мрежи например не предлагат такова.

Популярният Facebook Messenger има възможност за Secret Conversation - таен разговор, който включва именно криптиране "от край до край". Но повечето потребители не знаят за тази възможност.

WhatsApp, Viber, Skype и много други имат подобно криптиране включено по подразбиране. Колко сигурно е това криптиране обаче не е ясно, тъй като е със затворен код. 

По-малко известното приложение Signal, едно от най-ранните, които предлагаха подобно криптиране, е стъпка нагоре - неговите алгоритми са с отворен код. Което означава, че десетки програмисти могат да ги проверяват, да ги подобряват, и да дават оценка колко добри са.

Гарантира ли криптирането, че съобщенията ще бъдат секретни?

Не.

Криптирането е просто метод за осигуряване на сигурност по пътя между двете устройства. Дали съобщенията могат да бъдат прочетени или не зависи от нивото на сигурност на самите тях.

Първата дупка в сигурността е човешкият фактор - нищо не спира получаващият съобщението да го покаже или прати на трето лице. Донякъде това се контрира с опцията в някои чатове да пращате самоунищожаващи се съобщения.

WhatsApp например криптира съобщенията, когато ги изпрати, но ако сте си включили автоматичен бекъп, в облака се качват некриптираните ви съобщения.

Макар да не са толкова разпространени сред мобилните устройства, вируси по смартфони и таблети съществуват и много от тях могат да копират и пращат на трето лице съобщенията ви, дори от защитена програма. Всъщност наскоро имаше предупреждения за уеб malware, вирусоподобен софтуер, който имитира именно WhatsApp, но не пази съобщенията ви по същия начин.

Коя програма да ползвам?

Ако искате максимална сигурност, особено в професионален контекст, не разчитайте на най-популярните приложения. Макар ситуацията днес да е доста по-добра от преди само 4-5 години, те все още имат сравнително слаба защита.

В такива случаи е по-добре да потърсите някои от множеството приложения, които ползват blockchain-технологията, която е в основата на криптовалутите - Dust, e-Chat, Echo, Cryptviser. 

Друг вариант са услугите за криптирани имейли, минаващи през сървъри в дълбокия уеб. Но дори и там няма абсолютна безопасност.

Истината е, че масов, достъпен и лесен за употреба чат, който да гарантира сигурността на съобщенията ви на 100%, не съществува.

Коментари

Най

Следвайте ни

 
 

Още по темата

Още от категорията