«Киберпротект». Что такое сквозное шифрование (E2EE)?
Сквозное шифрование (E2EE) - это процесс шифрования данных между устройствами, чтобы только отправитель и получатель могли просматривать содержимое сообщения. Этот метод кибербезопасности шифрует сообщения перед их отправкой, а затем расшифровывает их после успешной доставки. В результате E2EE защищает сообщения и содержащиеся в них данные, которые могли быть уязвимыми в прошлом, и позволяет только двум сторонам, осуществляющим связь, получить доступ к сообщению и прочитать его.
От чего E2EE защищает пользователя и почему это важно?
Если представить поток сообщений от одного человека к другому как разговор, E2EE, по сути, защищает эти сообщения от перехвата или, что еще хуже, злоумышленников, намеренно желающих получить доступ к личным данным в этих сообщениях. Это также предотвращает попадание в руки киберпреступников криптографических ключей, необходимых для декодирования зашифрованных данных.
Одним из существенных преимуществ E2EE является его чрезвычайно эффективная защита от атак типа "человек посередине" (MITM). Это особый тип кибератаки, при котором злоумышленник встает между двумя сторонами, но тайно получает доступ, ретранслирует и даже изменяет их сообщения. Они могут думать, что находятся в прямом контакте друг с другом, но могут стать жертвами проникновения человека посередине.
От чего не защищает нас E2EE?
Несмотря на широкое использование и множество преимуществ, E2EE не всегда представляет собой комплексный подход к обеспечению безопасности. Ниже приведены несколько различных примеров, когда это может не предотвратить компромисс.
-Регистраторы нажатий клавиш: давайте посмотрим правде в глаза: если у злоумышленников в вашей системе установлено приложение для регистрации ключей, они могут записывать пароли и криптографические ключи в виде обычного текста и, в конечном итоге, получать доступ к конфиденциальным данным при передаче.
-Метаданные: Важно отметить, что E2EE отлично справляется с защитой всей информации, но не скрывает метаданные, связанные с сообщением. Обычно это такая информация, как имена сторон, а также время и дата отправки сообщения. Если эта информация сама по себе особенно привлекательна, киберпреступники могут стать еще более решительными, чтобы атаковать одну из двух сторон или их компании.
-Расшифрованные, сохраненные данные: это может быть очевидно, но все же стоит сказать. После того, как информация расшифрована и в конечном итоге сохранена, она становится такой же, как и любые другие данные, — подверженной тем же векторам угроз, уязвимостям и атакам. (Еще одно доказательство того, что большинству компаний требуется сочетание правильных политик и решений в области кибербезопасности для максимальной защиты.)
-Скомпрометированные конечные точки: если конечные точки одной из сторон скомпрометированы, злоумышленник может увидеть сообщение до его шифрования или после его расшифровки. К сожалению, именно так происходит много MITM—атак - злоумышленники получают доступ к ключам до того, как стороны осознают это и используют их в своих интересах.
Чем E2EE отличается от шифрования в пути?
В некоторых случаях поставщики обмена сообщениями могут утверждать, что предлагают полный E2EE, но то, что они действительно предлагают, ближе к шифрованию в пути. Это еще один метод, который шифрует данные только при передаче с одного устройства на промежуточный сервер, расположенный где-то между конечным пунктом назначения. Данные расшифровываются и повторно шифруются на каждом этапе процесса, но это повышает уязвимость и потенциально может позволить неавторизованным лицам перехватывать сообщения и получать контроль над их данными.
Шифрование при передаче данных является наиболее популярным типом шифрования данных, используемым сегодня. Лишь небольшой процент компаний внедрили более безопасный метод E2EE. Тем не менее, ситуация начинает меняться: многие поставщики услуг обмена сообщениями в настоящее время внедряют E2EE для улучшения обслуживания и дифференциации своих предложений.
Каковы преимущества E2EE?
-Обеспечивает безопасность данных: с E2EE получатель является единственным пользователем, имеющим доступ к закрытому ключу для расшифровки данных. Данные на сервере не могут быть прочитаны злоумышленниками, поскольку у них нет закрытых ключей для расшифровки информации.
-Защита конфиденциальности: такие провайдеры, как Google и Microsoft, могут считывать ваши данные. Когда вы пользуетесь их сервисом, данные расшифровываются на их серверах. Если данные расшифровываются на их серверах, то злоумышленники и нежелательные третьи стороны также могут их прочитать.
-Защита администраторов: поскольку администраторы не владеют ключами дешифрования для расшифровки данных, любая атака, нацеленная на администраторов, не увенчается успехом.
В чем разница между симметричным и асимметричным шифрованием?
Симметричное шифрование использует один и тот же ключ для шифрования и дешифрования данных. Обе стороны имеют идентичные копии ключа, которые должны храниться в секрете и не передаваться никому другому.
Асимметричное шифрование, с другой стороны, использует два ключа — открытый ключ (к которому может получить доступ любой) для шифрования информации и закрытый ключ для расшифровки информации.
В то время как алгоритмы симметричного шифрования чрезвычайно безопасны — и могут занять миллиарды лет, чтобы взломать атаки методом перебора - его использование одного секретного криптографического ключа для шифрования и дешифрования информации является его самой большой уязвимостью. если этот секретный ключ хранится в небезопасном месте на компьютере, злоумышленники могут получить к нему доступ с помощью программных атак, что позволит им расшифровать зашифрованные данные и тем самым свести на нет всю цель симметричного шифрования.
Распространенные приложения для обмена сообщениями, использующие E2EE
Сегодня существует несколько приложений для обмена сообщениями, которые полагаются на E2EE, такие как Microsoft Teams, WhatsApp, Slack, Facebook Messenger, Zoom и MatterMost.
Хотите узнать больше? Ознакомьтесь с библиотекой статей Acronis для получения полной информации по широкому кругу вопросов кибербезопасности и о том, как вы можете улучшить общую систему безопасности — для вашей компании или ваших клиентов.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Ваши контактные данные не публикуются на сайте.