Після історії з Сноуденом велика частина співчуваючих параноїків з новою силою вдарилася в тему шифрування переданих через інтернет даних. Серйозні дядьки і до цього шифрували все що потрібно, тому ця тема їх обійшла стороною. Однак, як з'ясувалося, простого шифрування недостатньо. Потрібно забезпечити так зване наскрізне шифрування.
Особливо вразливими виявилися усіма улюблені месенджери, де повідомлення або НЕ шифрувалися зовсім, або шифрувалися способом, який я зараз опишу. Є один ключ шифрування, яким керує розробник месенджера. Ваше повідомлення зашифрована за допомогою цього ключа і відправляється на сервер месенджера, там розшифровується, повідомлення записується в історію, знову зашифрована, відправляється вашому співрозмовнику і там розшифровується. Така схема шифрування не є наскрізною і рятує тільки від зловмисників між вами і сервером месенджера. Наприклад, якщо ви сидите десь в кафе на безкоштовному Wi-Fi, то перехоплювати ваш трафік марно тому він зашифрований, а ключ для розшифровки зловмисники не знають. Головний недолік такої схеми - вся ваша історія повідомлень доступна спецслужбам практично в будь-який момент часу за запитом. У цивілізованому світі ви не уявляєте ніякого інтересу для спецслужб: у них і без вас роботи вистачає. А в не дуже цивілізованому світі спецслужби можуть і зловжити своїм становищем, наприклад, допомогти «своїм» дізнатися про вас потрібне.
Зашифрувати остаточно покликане допомогти наскрізне шифрування. У цьому випадку ключ шифрування знаєте тільки ви і ваш співрозмовник. Ваше повідомлення шифрується цим ключем, відправляється на сервер месенджера, там воно не може бути розшифровано бо сервер не знає ваш ключ. Повідомлення транзитом йде вашому співрозмовнику в незмінному вигляді і розшифровується вже у нього. Недолік схеми - історія повідомлень зберігається тільки локально в додатку. При перевстановлення додатка історія втрачається.
Пару років тому з наскрізним шифруванням був хіба що Signal і, може бути, ще Wire. Всі інші мессенжери (Viber, Skype, WhatsApp, iMessage) були в більшій чи меншій мірі небезпечними. Звичайно, не можна було відставати від тренда. Спочатку наскрізне шифрування з'явилося в Вайбере, а потім в ВотсАпп. До цих двох додався ще телеграм.
Організація Electronic Frontier Foundation (EFF) склала і періодично оновлює рейтинг безпеки месенджерів. Так, наприклад, умовно безпечними з числа популярних болталок можна визнати WhatsApp і Telegram.
Умовність полягає в тому, що популярні месенджери є комерційними продуктами з закритим вихідним кодом, а значить ніхто не зможе перевірити наявність або відсутність спеціально передбачених лазівок. Тому, якщо ви чекаєте тут хороший рівень безпеки, то вам потрібно сліпо довіряти розробникам цих месенджерів. Як нещодавно з'ясувалося - марно.
Розробники належить Facebook месенджера WhatsApp, які запевняли в неможливості читання листування користувачів сторонніми особами, насправді передбачили лазівку, що дозволяє перехоплювати будь-які повідомлення. Як повідомив незалежний експерт з криптографії Тобіас Белтер з Каліфорнійського університету в Берклі, таку можливість передбачає власна імплементація WhatsApp шифрувального протоколу.
Прекрасний приклад того, що всі ці наскрізні шифрування не більше ніж модний тренд.
Якщо вам потрібно шифрування на ділі, а не на словах - потрібно користуватися некомерційними мессенджерами з відкритим вихідним кодом. Наприклад, Signal або Pidgin. Так, вони не такі зручні як Viber або WhatsApp, та інтерфейс трохи несуразен і кривувато. Але зате безпечно.