Що таке наскрізне шифрування і як воно захищає ваші фото
E2EE означає, що ваші фото зашифровані ключем, яким тільки ви володієте. Більшість хмарних сервісів не пропонує цього.
Наскрізне шифрування (E2EE) означає, що дані шифруються на пристрої відправника і можуть бути розшифровані лише на пристрої одержувача. Між ними ніхто, включно з постачальником послуг, не може прочитати вміст. Стосовно зберігання фото це означає: фото шифруються на вашому пристрої перед відправкою до хмари, і лише ви тримаєте ключі для розшифрування. Провайдер зберігає зашифровані блоби, до яких у нього немає доступу.
E2EE проти шифрування на стороні сервера
| Критерій | Шифрування на стороні сервера | Наскрізне шифрування |
|---|---|---|
| Де генеруються ключі | На сервері провайдера | На пристрої користувача |
| Хто тримає ключі | Провайдер | Тільки користувач |
| Чи може провайдер розшифрувати | Так | Ні |
| Відповідь на юридичний запит | Провайдер може надати ключі | Нічого надати немає |
| Захист при зломі провайдера | Ні (ключі скомпрометовано) | Так (ключі не на сервері) |
Які сервіси реалізують E2EE для фото
iCloud Photos з ADP (розширений захист даних): увімкніть ADP в Налаштуваннях iOS, щоб перевести iCloud Photos до E2EE. Apple не може розшифрувати ваші фото. Якщо ви втрачаєте всі довірені пристрої без ключа відновлення, ваші дані безповоротно втрачені.
Google Photos: не пропонує E2EE для зберігання фото. Google тримає ключі і може отримати доступ до вашого вмісту.
Vaultaire: шифрує файли локально перед будь-яким зберіганням або синхронізацією. При використанні зашифрованого резервного копіювання iCloud Vaultaire дані шифруються до того, як залишають ваш пристрій. Архітектура нульових знань: Vaultaire-компанія не може отримати доступ до ваших файлів.
Як E2EE захищає від різних загроз
- Злом провайдера: якщо сервери хмарного провайдера скомпрометовані, зловмисники отримують лише зашифровані блоби. Без ключів нічого не можна прочитати.
- Юридичний запит: правоохоронці можуть отримати ордер на отримання вашого вмісту від провайдера хмари. За допомогою E2EE провайдер може надати лише зашифровані дані без ключів для розшифрування.
- Витік даних провайдера: масові витоки даних від хмарних сервісів виставляють напоказ мільйони файлів. E2EE означає, що ці файли є нечитабельними без ключів користувача.
Відмінність E2EE від нульових знань
E2EE гарантує, що дані зашифровані від кінця до кінця. Нульові знання є сильнішим поняттям: провайдер не має жодної інформації про зашифровані дані, жодних ключів, жодного доступу до метаданих, жодної можливості відновлення.
Всі системи нульових знань використовують E2EE, але не всі системи E2EE є нульовими знаннями. Нульові знання означають, що математична здатність до розшифрування взагалі не існує за межами пристрою користувача.
Часті запитання
Чи є наскрізне шифрування законним?
Так, у більшості країн. E2EE є законним у США, Євросоюзі та більшості демократичних країн.
Чи може правоохоронець зламати наскрізне шифрування?
Не зламавши алгоритм шифрування. AES-256 вважається незламним за допомогою сучасних і передбачуваних обчислювальних технологій, включно з квантовими комп'ютерами.
Яка різниця між E2EE і шифруванням з нульовими знаннями?
E2EE гарантує шифрування від кінця до кінця. Нульові знання є сильнішим: провайдер не має жодної інформації про зашифровані дані: жодних ключів, жодного доступу до метаданих, жодної можливості відновлення. Всі системи нульових знань використовують E2EE, але не навпаки.