Данный пост является вольным пересказом-переводом статьи, опубликованной недавно в New York Observer. Помимо упоминаний некоего стартапа, о котором я тактично умолчу, дабы не быть заподозренным в рекламе, в статье содержится ряд интересных мыслей по поводу светлого будущего end-to-end шифрования. Признаюсь честно, меня эта тема сильно интересует и хотелось бы узнать мнение сообщества по этому вопросу. Итак, под катом частичный перевод статьи с незначительными авторскими добавлениями.
В марте 2014 года Google убрал возможность использовать Gmail по незашифрованному соединению. В этом году компания повысила уровень безопасности, добавив специальные иконки, сигнализирующие о том, что email-провайдер корреспондента не поддерживает HTTPS.
Компания из Маунтин-Вью делает очень многое (хотя не факт, что достаточное) для защиты информации своих пользователей от третьей стороны. Тем не менее, вопрос защищенности данных пользователей от самой компании по прежнему остается открытым.
До разоблачений Сноудена, говорится в статье, не было никаких доказательств того, что третья сторона действительно существует. Кое-кто возможно и был слегка обеспокоен способностью облачных сервисов просматривать персональные данные пользователей, но мало кто верил, что эти данные действительно просматриваются. Сейчас же практически всем стало понятно, что как минимум правительство совершенно не прочь заглянуть в ваши личные файлы.
Это понимание послужило толчком к смене общественного сознания. От сомнений в обоснованности end-to-end шифрования многие пришли к выводу о его абсолютной необходимости.
End-to-end означает, что ключи, необходимые для шифрования и расшифровки передаваемых сообщений, хранятся исключительно у участников переписки. Другими словами, email и все вложенные файлы могут проходить через дюжину сторонних серверов, и при этом иметь совершенно нечитаемый вид, до тех пор, пока не достигнут указанного получателя. И только последний сможет расшифровать и прочитать сообщение.
Полноценного end-to-end шифрования можно добиться, используя такие программы как PGP. С помощью PGP пользователи могут сгенерировать пары открытых/закрытых ключей и использовать их для end-to-end соединения. Способ этот однако требует от пользователей достаточно широкой технической осведомленности. При этом не стоит забывать, что зашифрованное по умолчанию PGP сообщение содержит информацию об id ключа получателя сильно снижая тем самым уровень анонимности.
Рассматривая ситуацию с точки зрения компаний, следует принять во внимание цену, которую они вынуждены платить за использование end-to-end шифрования. Цена эта заключается в невозможности сбора данных о своих пользователях. Microsoft ведет активную борьбу с правительством Соединенных Штатов за право уведомлять своих пользователей о случаях, когда спецслужбы получают доступ к персональным данным. Но такой доступ был бы невозможен, если бы Microsoft внедрил end-to-end шифрования для своих сервисов.
С другой стороны end-to-end шифрование может стать чрезвычайно важным требованием в набирающем популярность Интернете вещей. В мире, где каждый светофор и каждый автомобиль подключены к сети Интернет, а смартфоны знают все о своих владельцах, аутентификация и шифрование становятся жизненно необходимыми.
Последние новости из стана мессенджеров позволяют оптимистично смотреть на перспективы повсеместного внедрения функции end-to-end шифрования. WhatsApp недавно добавил такую возможность к своему мессенджеру. Viber похоже движется в том же направление и даже Google задумался об этом. Все это указывает на то, что крупные компании приняли новые условия игры.
И быть может совсем скоро пользователи перестанут надеяться, что сервисы не просматривают их персональные данные. Сервисы просто не смогут просматривать эти данные.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
ссылка на оригинал статьи https://habrahabr.ru/post/282343/
Добавить комментарий