Transport Layer Security (TLS) — это протокол шифрования, который, как и End-to-End Encryption (E2EE), использует шифрование с открытым ключом и гарантирует, что никакие посредники не смогут прочитать сообщения.
Однако TLS реализуется между пользователем и сервером, а не между двумя пользователями. Это обеспечивает безопасность данных при передаче на сервер и с сервера, но данные на самом сервере находятся в расшифрованном виде. Это часто необходимо — например, если пользователь использует веб-приложение, серверу необходим доступ к его данным, чтобы приложение функционировало. Однако с точки зрения конфиденциальности это подходит не во всех ситуациях. Например, если пользователи хотят обмениваться сообщениями, они могут не захотеть, чтобы поставщик услуг мог видеть их сообщения.
Сквозное шифрование (E2EE) — это тип обмена сообщениями, который обеспечивает конфиденциальность сообщений для всех, включая службу обмена сообщениями. Когда используется E2EE, сообщение появляется в расшифрованном виде только для лица, отправляющего сообщение, и лица, получающего сообщение. Отправитель — это один «конец» разговора, а получатель — другой «конец»; отсюда и название «сквозной».
Думайте о сквозном шифровании как о письме, которое отправляется по почте в запечатанном конверте. Человек, отправляющий письмо, может его прочитать, а человек, который его получает, может открыть его и прочитать. Сотрудники почтовой службы не могут прочитать письмо, потому что оно остается запечатанным в конверте.
Уникальность сквозного шифрования по сравнению с TLS и с другими типами шифрования.
Многие службы обмена сообщениями предлагают зашифрованную связь без настоящего сквозного шифрования. Сообщение шифруется при передаче от отправителя к серверу службы и от сервера к получателю, но когда оно достигает сервера, оно ненадолго расшифровывается перед повторным шифрованием.
Представьте, если бы существовала почтовая служба, которая, приняв чье-то письмо к доставке, открывала конверт и перекладывала письмо в новый конверт, прежде чем доставить его получателю. Содержание письма могло быть раскрыто сотрудникам почтовой службы.
Служба может обещать, что не будет читать сообщение в расшифрованном виде — так же, как почтовая служба в приведенном выше примере может обещать, что ее сотрудники никогда не будут читать письма, пока они будут перенесены в новый конверт. Но тот, кто отправляет сообщение, все равно должен верить, что служба обмена сообщениями сдержит свое обещание.
E2EE является «сквозным», потому что никто в середине не может расшифровать сообщение. Пользователи не должны полагаться на то, что служба, которую они используют, не прочитает их сообщения: служба не может этого сделать. Представьте, если бы вместо отправки письма в конверте кто-то отправил его в запертом ящике, ключ от которого есть только у него. Теперь было бы физически невозможно прочитать письмо кому-либо, кроме предполагаемого адресата.
Вывод:
E2EE поддерживает конфиденциальность и гарантирует, что никто не сможет увидеть сообщения, кроме двух человек, которые общаются друг с другом (при условии, что устройства, которые они используют, не взломаны и не украдены). При правильной реализации он не требует от пользователей уверенности в том, что служба правильно обработает их данные. Таким образом, E2EE дает людям полный контроль над тем, кто может читать их сообщения, позволяя им сохранять конфиденциальность своих сообщений.