Мессенджеры

Что такое сквозное шифрование?

Строго говоря, сейчас все популярные мессенджеры - шифрованные, но по-разному. Некоторые мессенджеры, например Whatsapp, Viber, Signal или встроенный в телефоны Apple iMessage, построены на принципе так называемого "оконечного" (сквозного, по-английски "end-to-end") шифрования. При таком типе шифрования сервер не знает, о чем общаются его пользователи: сообщения и голосовые звонки расшифровываются и зашифровываются прямо на компьютерах и телефонах участников коммуникации, а сервер видит только метаданные. [Метаданные - это дополнительная, служебная информация. Например, когда один человек звонит другому, то содержание их разговора - это не метаданные, а кто кому когда звонит и сколько продолжается разговор - метаданные. Современные системы массовой слежки как правило основаны на анализе метаданных.

А Google Hangouts/Google Chat, Facebook Messenger и обычные чаты в Telegram устроены по-другому - у них данные зашифрованы только при передаче между клиентом и сервером, то есть защищены от слежки со стороны интернет-провайдера или вайфай-сети. Сам центральный сервер мессенджера может посмотреть, о чем говорят пользователи, но обещает этого не делать. А пользователи доверяют серверу.

Как защищены метаданные?

Во всех популярных мессенджерах сервер имеет доступ к метаданным и знает, кто когда с кем и сколько говорил. Если ты хочешь этого избежать, тебе придется использовать децентрализованные решения, то есть такие, в которых серверов - много и они принадлежат разным людям и компаниям. Пример децентрализованной сети - Matrix.

Видит ли интернет-провайдер, кто с кем говорит?

Во всех популярных мессенджерах текстовое общение пользователей проходит через центральный сервер, так что твой интернет-провайдер не видит, к кем ты чатишься. С его точки зрения все пользователи Whatsapp просто одновременно разговаривают с сервером Whatsapp. Но при голосовых звонках через мессенджеры сеть соединяет устройства абонентов напрямую. Если для тебя это проблема, вот два варианта решения:

• Если ты пользуешься Signal, включи в приложении специальную настройку, чтобы соединяться с другими абонентами через сервер Signal. Она находится по адресу "Настройки-Конфиденциальность-Расширенные-Всегда ретранслировать звонки".
• Если у тебя на телефоне включен VPN, то весь трафик всех приложений идет через сервер VPN-провайдера, и твой интернет-провайдер не видит, с кем ты разговариваешь.

Зачем мессенджерам облачный бэкап?

Что, если в системе со сквозным шифрованием пользователь хочет восстановить свои старые чаты при покупке нового телефона? У сервера же этих чатов нет! Для решения этой проблемы некоторые мессенджеры с оконечным шифрованием используют облачный бэкап. Whatsapp и Viber умеют сохранять копию архива сообщений в привязанном облаке Google Drive или iCloud, а iMessage - только в iCloud.

Telegram не поддерживает специальный облачный бэкап, потому что там нет оконечного шифрования. Пользователь может просто подключить к аккаунту новое устройство и получить из облака копию всех старых сообщений, кроме зашифрованных "Секретных чатов" и удаленных. А мессенджер Signal дает пользователям перенести архив чатов напрямую с одного телефона на другой, но в интернете ничего не хранит.