Діалог на замок: як наскрізне шифрування оберігає ваші дані

З ростом популярності програм для обміну повідомленнями та підвищення уваги до питання безпеки, до захисту персональних даних в месенджерах прикута особлива увага. Так, на початку 2020 року Viber провів опитування серед своїх користувачів про їхнє ставлення до особистої інформації. Згідно з отриманими результатами, для 64% опитаних конфіденційність даних є пріоритетом, а 68% вважають неприпустимим використання їх персональної інформації digital-компаніями.

Сьогодні розробники месенджерів одноголосно заявляють про захист наскрізним шифруванням. Що ж це таке, як воно працює і чи дійсно всі його використовують? Редакція TechToday спільно з Viber розбиралися в цій темі.

Наскрізне шифрування

Це спосіб передачі даних, при якому вся інформація, що відправляється шифрується за допомогою спеціальних криптографічних ключів. Одна половина генерується на вашому телефоні, друга – у одержувача. Оскільки процес відбувається тільки на пристроях користувачів, то і ключі розшифровки є тільки у вас і у адресата.

Коли один користувач відправляє повідомлення іншому, його половина ключів шифрує повідомлення у вигляді «одиничок-нуликів». Цей набір цифр потрапляє на сервер, звідти на пристрій одержувача, де друга половина ключів перетворює інформацію в доступний текстовий формат.

Найбільш поширена форма шифрування, відома як протокол захисту транспортного рівня, захищає повідомлення на шляху з вашого пристрою на сервер месенджера і з сервера на пристрої одержувача. При цьому на сервері зберігаються незашифровані повідомлення, і при його зломі конфіденційна інформація може потрапити в руки зловмисників.

Наскрізне шифрування гарантує, що ніхто не зможе прослухати, прочитати або переглянути повідомлення під час його передачі. Для того щоб це зробити, злочинці повинні зламати пристрій відправника або одержувача. У глобальних масштабах це відбувається вкрай рідко.

Як це працює в Viber

За словами генерального директора Viber, Джамела Агауа, все, що відбувається у Viber: обмін повідомленнями, дзвінки, відправка фотографій, відео – за замовчуванням захищене наскрізним шифруванням. Сервер програми постійно генерує і оновлює криптографічні ключі. Ті, які використовувалися раніше, не допускаються до роботи повторно.

«У сервера Viber немає ключів, і ні у кого немає, тому що це неможливо. Як тільки ми доставляємо повідомлення, ми видаляємо його. Значить, не тільки я, але в принципі ніхто не може бачити зміст ваших повідомлень. Навіть якщо наш сервер буде зламаний, на ньому нічого не знайдуть. Всі доставлені повідомлення видалені. Усі недоставлені повідомлення зашифровані та не читаються, але, навіть, в такому випадку, недоставлені повідомлення зберігаються на сервері не більш двох тижнів» – зазначає Джамел Агауа.

Rakuten Viber співпрацює з Amazon і саме на їх сервери попадають повідомлення користувачів Viber. Сама компанія не може впливати на роботу серверів і процес комунікації між користувачами, або якось отримати їх інформацію, кажуть у Viber

«Є простий спосіб перевірити, чи зберігає додаток вашу переписку – кажуть у Viber. Якщо у месенджера є сервіс, який може отримати доступ до ваших повідомлень через веб-браузер – ви переходите на ноутбук, відкриваєте браузер-версію, вводите пароль і бачите історію своїх повідомлень. Це означає, що програма не захищене наскрізним шифруванням і може збирати ваші дані. Так, в деяких додатках є функція захисту повідомлень наскрізним шифруванням, але вона не підключена за замовчуванням і її потрібно шукати в опціях конфіденційності. Тому вважати такі додатки безпечними не можна».

Скандали з витоками даних

Через високі вимог до безпеки передачі даних багато додатків для обміну повідомленнями говорять про наявність наскрізного шифрування. Однак не завжди заяви збігаються з дійсністю.

Так, в 2019 році стало відомо про витік інформації 419 мільйонів користувачів соціальних мереж. Номери телефонів, ідентифікатори, дати народження та країни проживання були прив’язані до облікових записів користувачів мережі. Більшою мірою постраждали жителі Сполучених Штатів (133 мільйонів записів), Великобританії (18 мільйонів) і В’єтнаму (50 мільйонів).

Другий масштабний витік стався пізніше в 2019 році – мільйони паролів від акаунтів в соціальних мережах були відкрито опубліковані в інтернеті. Причиною стала відсутність шифрування даних. Точна кількість постраждалих залишається невідомим. Приблизне число варіюється від 200 до 600 мільйонів паролів.

У 2018 році команда засновників WhatsApp покинула свою компанію саме з розбіжностей з новим власником в питаннях захисту даних. Facebook, який заробляє на рекламі 97% виручки і використовує для її продажу дані користувачів, відмовився від початкової моделі WhatsApp, як простого і захищеного сервісу без реклами.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я