Темна сторона наскрізного шифрування: мій цифровий параноїд

Чи колись думали про те, хто читає ваші повідомлення? Я думав. Багато. І це лякає мене, знаючи, що те, що здається приватними чатами з друзями, насправді зберігається на сервері якоїсь компанії десь.

Дозвольте мені розповісти вам про кінцеве шифрування (E2EE) - цифровий еквівалент шепоту на вухо в переповненій кімнаті, повній підслухачів. Це моя особиста одержимість останнім часом.

Потворна правда про ваші повідомлення

Коли ви надсилаєте повідомлення комусь, ви насправді не розмовляєте безпосередньо з ним. Ваші слова проходять через центральні сервери, де їх можуть читати, зберігати та потенційно продавати найвищому покупцеві. Жахливо, правда?

Я встановив один з тих популярних месенджерів минулого року. Лише пізніше я зрозумів, що мої незручні повідомлення про розрив, напевно, лежать у якійсь базі даних поруч з мільйонами інших. Корпоративні очі потенційно переглядають мою емоційну кризу - ні, дякую.

E2EE: Мій цифровий охоронець

E2EE шифрує комунікації, тому лише ви і ваш отримувач можете їх читати. І крапка. Не сервер. Не хакери. Навіть не самі технологічні гіганти.

Ця технологія походить з 90-х років з PGP (Pretty Good Privacy), створеного Філом Циммерманом. Хоча "досить добре" здається величезним недооцінюванням, враховуючи її потужність.

Технічні деталі (Без нудьги )

У звичайному обміні повідомленнями ваш текст мандрує ось так: Ви → Центральний сервер → Друг

Сервер бачить УСЕ. Ваші слова, фотографії, ці пізні зізнання - все викрито.

З E2EE:

1. Ви та ваш друг встановлюєте секретний ключ шифрування через те, що нерди називають "обміном Діффі-Хелмана"
2. Ваші повідомлення шифруються в безглуздість за допомогою цього ключа
3. Лише пристрій вашого друга може їх розшифрувати

Навіть якщо хтось перехопить ваше повідомлення, для них це просто незрозуміле сміття.

Чому деякі люди це ненавидять (Дивлячись на тебе, уряд)

Політики НЕНАВИДЯТЬ E2EE. Вони стверджують, що це захищає злочинців і терористів. Можливо, це так. Але це також захищає журналістів, активістів та звичайних людей, як я, які просто цінують приватність.

Вони хочуть "задні двері" в ці системи. Але ось правда - задні двері для "добрих хлопців" - це задні двері для ВСІХ. Цифрова безпека так не працює.

Не ідеальний щит

E2EE не є непроникним. Якщо хтось вкраде ваш розблокований телефон, ваші повідомлення будуть прямо там. Якщо на вашому пристрої є шкідливе програмне забезпечення, воно може захопити ваші повідомлення до шифрування.

І є ризик атаки «людина посередині». Ви думаєте, що спілкуєтеся зі своїм другом, але насправді ви підключені до якогось хакера, який пересилає ваші повідомлення. Страшні речі.

Чому я все ще його використовую

Незважаючи на свої недоліки, E2EE дає мені спокій. Після того, як я бачив численні витоки даних, які викривають приватну інформацію мільйонів користувачів, я відмовляюся бути ще однією жертвою.

Навіть якщо компанія, яка використовує E2EE, буде зламана, мої повідомлення залишаються зашифрованим нісенітницею для зловмисників. Вони можуть бачити метадані ( з ким я розмовляв і коли ), але зміст залишається приватним.

Додатки, такі як Signal, WhatsApp та інші, зробили надійне шифрування доступним для всіх. Тепер вам не потрібен диплом з комп'ютерних наук, щоб захистити свої цифрові розмови.

E2EE не зупинить усі загрози, але це дуже хороший початок для захисту себе в цьому дедалі інвазивнішому цифровому світі. Пам'ятайте - найбільша вразливість може бути прямо у вас в руках.