Сквозное шифрование: что это и как работает
Тренды
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК КомпанииРБК Life
РБК Тренды
Фото: Markus Spiske / Unsplash
Вы начали новый чат, и мессенджер приветственно сообщает: «Звонки и сообщения в этом чате теперь защищены сквозным шифрованием». Что это значит?
1
Что такое сквозное шифрование простыми словами
Сквозное шифрование — это когда звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.
Ключи шифрования есть также только у них. С помощью этих ключей можно разблокировать и прочитать сообщения.
У каждого чата есть свой код безопасности, который используется для подтверждения сквозного шифрования сообщений. Его можно найти в разделе «Данные контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.
Код безопасности — это видимая версия специального ключа. Полная версия ключа держится в секрете. Кроме того, каждое отправленное сообщение имеет индивидуальный замок и ключ. Все это происходит автоматически — вам не надо ничего настраивать.
2
Как и когда оно появилось?
Популярность сквозного шифрования выросла в 2013 году, после того как Эдвард Сноуден опубликовал документы, доказывающие, что правительство США отслеживает каждый звонок и отправленное сообщение. После этого технологические гиганты, такие как Apple и Facebook (с 21 марта 2022 года компания Meta, которой принадлежит Facebook, решением суда признана в России экстремистской организацией и запрещена), предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.
3
Как работает сквозное шифрование?
По словам Александра Огнева, разработчика курса Skillbox по информационной безопасности, существует два основных способа шифровки данных.
«Симметричные криптосистемы подразумевают, что для шифрования и дешифровки применяется один и тот же криптографический ключ. Чтобы обеспечить стойкость криптосистемы от взлома, к данным применяются алгоритмы, необходимые для защиты. Иными словами, самого ключа недостаточно, необходимо перемешать данные таким образом, чтобы обеспечить надежность. Однако при наличии достаточно больших производительных мощностей ключ можно подобрать. Чтобы решить эту проблему, специалисты безопасности увеличивают такие параметры, как длина ключа, сложность и число раундов преобразования», — отмечает эксперт.
Второй подход к шифровке данных — асимметричное шифрование. Для защиты данных используются два ключа — открытый и закрытый. Открытый нужен для зашифровки данных, но вот для расшифровки он совершенно бесполезен. По этой причине он доступен всем, кто хочет общаться с хранителем закрытого ключа. Только с помощью последнего можно расшифровать данные.
«Сквозное шифрование может комбинировать эти два метода. В случае с мессенджерами ключи локализованы каналом связи и известны только общающимися между собой клиентами. Защищенный канал позволяет исключить атаки методом «человека посередине». Таким образом данные, которые он перехватит, будут бесполезны», — объясняет Огнев.
4
Если все мессенджеры используют сквозное шифрование, значит ли, что они одинаково безопасны?
Ключевой характеристикой мессенджеров, использующих сквозное шифрование, являются приватность и анонимность. «Под приватностью подразумевается, что никакие данные не доступны третьим лицам. У самых популярных мессенджеров есть определенные наработки в этом направлении. К примеру, Telegram имеет функцию самоуничтожения аккаунта в случае отсутствия активности пользователя. Это решение предоставляет «право на забвение». То, что вы опубликовали несколько лет назад, может стать «незаконным контентом» с возможностью привлечения к ответственности», — рассказывает Александр Огнев.
По словам Огнева, анонимность мессенджеров выражается в том, что связь устанавливается через сервера компании, и мы не знаем IP-адрес удаленного пользователя, а он в свою очередь не знает наш. Но технологии связи, реализованные в клиентах, могут иметь свои недостатки. К примеру, в WhatsApp при интернет-звонках была возможность раскрытия реального IP-адреса пользователя даже без установленного сеанса связи.
Недостаток всех мессенджеров — авторизация по номеру сотового телефона. Спецслужбы многих стран имеют доступ к сотовым провайдерам связи и могут отправлять СМС с вашего номера без каких-либо уведомлений и сообщений. Вы об этом даже не узнаете. «Для защиты от этого вектора во многих мессенджерах предусмотрена функция оповещения об активности пользователя с другого устройства. Кроме того, список используемых клиентов доступен в настройках», — отмечает эксперт.
5
Могут ли спецслужбы получить доступ к сообщениям, защищенным сквозным шифрованием?
В 2016 году ФБР пыталось заставить Apple раскрыть данные, хранящиеся в телефоне одного из преступников, открывших массовую стрельбу годом ранее в Сан-Бернардино. Гендиректор Apple Тим Кук заявил, что не собирается выполнять просьбу ФБР: это развяжет правительству руки, и оно почувствует, что может вести агрессивную политику касательно вмешательства в частную жизнь граждан [1].
Уже в сентябре 2019 года по соглашению между Лондоном и Вашингтоном американские социальные медиаплатформы, в том числе Facebook и WhatsApp, обязали передавать зашифрованные сообщения пользователей полиции Великобритании для оказания помощи при расследованиях в отношении лиц, подозреваемых в серьезных преступлениях [2].
В конце ноября 2019 года Минюст США заявил, что собирается начать масштабное расследование в отношении технологических гигантов из-за того, что те не предоставляют правительству и силовым ведомствам доступ к переписке пользователей [3]. В декабре 2019-го Facebook отклонил просьбу властей США отказаться от сквозного шифрования, благодаря которому перехватить сообщения стало невозможно [4].
Летом 2019 года во время протестов власти Гонконга нанесли удар по пользователям Telegram. При добавлении номера телефона в контакты этот мессенджер сопоставляет введенные данные с аккаунтом пользователя [5]. То есть, добавив номер человека в вашу записную книжку, вы сможете написать ему в мессенджер.
Именно этим воспользовались власти Гонконга для деанонимизации протестующих. Как утверждает Александр Огнев, тогда были созданы специальные группы, которые методом перебора добавляли протестующих в свои контакты и сопоставляли их с реальными людьми. Этот метод требует больших ресурсов.
6
Как мессенджеры обходят блокировки контента?
Современные политические реалии добавили новый критерий к арсеналу мессенджеров. Многие страны принялись регулировать контент, размещенный в глобальной Сети. Китай построил великий файрвол, в России принят закон Яровой, в других государствах также принимаются региональные методы изоляции трафика и контроля контента. Ввиду этого провайдеры вынуждены находить способы блокировки контента.
В частности, закон Яровой, принятый в России в 2017 году, обязывает телеком-операторов полгода хранить на своих серверах записи телефонных звонков клиентов и их интернет-трафик, а также ключи для расшифровки переписки с возможностью передавать эти данные ФСБ. Руководство Telegram заявило, что эти требования технически невыполнимы, потому что ключи хранятся на устройствах пользователей и мессенджер их не получает. После этого Роскомнадзор инициировал блокировку мессенджера.
«Чтобы ее обойти, Telegram замаскировал свое соединение под трафик сетевого оборудования, а сервисы были размещены на серверах известных вендоров. При блокировке такого типа трафика может пострадать значительная часть интернет-соединений, не относящихся к самому мессенджеру, что и произошло в России несколько лет назад. В числе пострадавших оказались несколько секторов экономики, так или иначе связанных с интернетом. Их трафик был заблокирован, и многие компании понесли серьезный ущерб. Подобные действия могут дорого обойтись экономике государства», — замечает Александр Огнев. В июне 2020 года Роскомнадзор сообщил, что снял требование о блокировке Telegram в России.
Telegram остается самым доступным мессенджером в условиях изоляции трафика. К примеру, во время последних протестов в Белоруссии он оставался единственным работающим мессенджером.
«Вышеперечисленным критериям могут соответствовать и другие, менее известные решения. Одним из таких примеров является мессенджер Briar, ключевыми особенностями которого являются возможность соединения через Bluetooth, WI-FI, напрямую между устройствами, а также через сеть Tor. Помимо этого соединение возможно без централизованных серверов, а соответствующий контент хранится в зашифрованном виде на устройствах участников», — добавляет Огнев.
Обновлено 20.02.2023
Текст
Людмила Клейменова
Превращение квинтиллионов байт данных в возможности
(mydegage/Shutterstock)
По данным LinkedIn, каждый день создается примерно 2,5 квинтиллиона байтов данных. Когда они организованы, оптимизированы и визуализированы, данные могут создавать бесчисленные возможности. Журчание птиц — отличная иллюстрация силы и возможностей организованных данных.
Вид миллионов птиц, парящих, ныряющих и кружащихся в движении, создавая красивые, закрученные узоры, не может не внушать благоговейного трепета. Точно так же эксперты по данным помогают бороться с «суперроем» данных. Мы выходим за рамки битов и байтов, видим более широкую картину наборов данных и выявляем закономерности, помогающие принимать бизнес-решения.
Другим примером является использование прогностической аналитики Hershey, чтобы предвидеть, что потребители перейдут к занятиям на заднем дворе во время пандемии 2020 года. Кондитер нарастил производство своих культовых шоколадных батончиков и пропагандировал удовольствие и удобство приготовления s’mores у костра. Разумное использование аналитики данных позволило Hershey’s увеличить продажи на 70 миллионов долларов.
Но нельзя отрицать, что чем больше данных, тем больше проблем с качеством данных, управлением, целостностью и многим другим.
Демократизация данныхКак мы сюда попали? Спрос на дополнительные данные и достижения в области искусственного интеллекта и машинного обучения для ускорения бизнес-процессов подчеркнул нехватку обученных и опытных специалистов по данным.
Скворцы кружатся в Риме (Источник: BBC)
Введите технологии с низким кодом или без кода, которые позволяют людям с небольшим опытом работы с ИИ или без него использовать приложения искусственного интеллекта и машинного обучения.
Переход к большей демократизации данных и бескодовым структурам данных и алгоритмам приводит к еще большей зависимости от инженеров данных, специалистов по данным и менеджеров данных. Этим специалистам нужно будет разобраться в хаосе, который часто создается неспециалистами по данным, которые работают со сложными наборами данных.
В недавно опубликованном отчете The Harris Poll and Appen говорится, что 88% организаций используют внешних поставщиков данных ИИ для внедрения решений. Вызывает тревогу тот факт, что «Состояние ИИ и машинного обучения в 2022 году» показывает, что 78% компаний получают менее 80% точности в своих моделях данных ИИ.
Это поразительные цифры, которые должны заставить нас задуматься и удвоить усилия по обеспечению целостности данных.
Подумайте, насколько ваш бизнес зависит от возможностей искусственного интеллекта и машинного обучения для принятия уверенных решений.
Качество данных и управлениеЕсли в вашей организации работает поставщик решений для данных, убедитесь, что он поддерживает самые высокие стандарты. Когда вы предоставляете собственные данные, эти специалисты должны иметь возможность обновлять записи, удалять дубликаты и обеспечивать начало ваших кампаний с качественной информацией.
Этика данных является серьезной проблемой для специалистов по ИИ (kentoh/Shutterstock)
Ваш консультант по данным должен сотрудничать с вами при разработке политик данных для сбора, хранения, обработки и уничтожения информации. В рамках управления данными они обеспечат безопасность, конфиденциальность, точность и удобство использования данных. Они будут поддерживать соблюдение отраслевых стандартов, а также правил и положений, установленных ассоциациями, государственными учреждениями и другими заинтересованными сторонами.
Целостность данных и этикаРастущая зависимость от данных, искусственного интеллекта и машинного обучения неизменно требует доступа к персональным данным. Некоторые из наиболее значимых и полезных способов активации ИИ потребуют конфиденциальных данных, таких как финансовая информация или медицинские записи.
Помимо повышения качества и целостности данных, все больше внимания уделяется преодолению так называемой проблемы «черного ящика» искусственного интеллекта. Для большинства инструментов на основе ИИ мы видим только ввод и вывод без видимости процессов, алгоритмов и внутренней работы программ. В дальнейшем ответственные за системы ИИ объяснят, какая информация использовалась для получения выводов, и опишу, как принимаются решения.
Сюда входит роль этики в устранении несправедливости и предвзятости при автоматизированном принятии решений. Использование необъективных данных приводит к несправедливому обращению и дискриминации.
Убедитесь, что вы работаете со специалистом по данным, который имеет доступ к источникам потребительских данных и первому сбору данных в соответствии с HIPAA и другими правилами и нормами.
Визуализация данныхВедущие консультанты по данным предоставят интерактивные информационные панели, сочетающие визуальные эффекты с данными в реальном времени. У них будет опыт визуализации данных и представления данных в графическом или графическом формате.
Ваш партнер по аналитике аудитории поможет вам создать масштабируемые конвейеры машинного обучения, используя методы оптимизации для повышения производительности наборов данных. Они будут использовать передовые технологии и поделятся опытом в области предиктивной аналитики и предписывающего моделирования, обеспечивая интеллектуальное понимание того, что мотивирует вашу целевую аудиторию.
Работая вместе, вы сократите затраты на маркетинг, увеличите продажи и откроете новые возможности.
Об авторе: Уильям Скелли является генеральным директором Causeway Solutions, поставщика аналитических услуг и инновационных услуг по обработке данных. Causeway Solutions дает клиентам возможность принимать разумные, своевременные решения на основе данных с помощью информации о потребителях в режиме реального времени, чтобы лучше охватить целевую аудиторию.
Связанные элементы:
Для больших данных прогнозируется значительный рост
Global DataSphere достигнет объема 175 зеттабайт к 2025 году, сообщает IDC
Большие данные все еще сложны. Вот почему
Что дальше для молочных продуктов? FrieslandCampina рассказывает о своих основных тенденциях
статья
АКЦИИ
От «западной» кухни до «фразийской» выпечки, глобальный директор по маркетингу FrieslandCampina Жюль Крамер описывает тенденции, которые, по мнению молочного гиганта, станут ключевыми в 2023 году.
В отрасли, где инновации никогда не прекращаются, молочный сектор может показаться кому-то более уравновешенной, традиционной сферой. В конце концов, сколько можно сделать из молока, сливок и сыра?
Думать так было бы ошибкой. Молочный сектор развивается столь же быстро, как и любой другой сектор производства продуктов питания и напитков, и в его авангарде находится компания FrieslandCampina, один из гигантов молочной отрасли. В своем недавнем отчете о профессиональных тенденциях на 2023 год транснациональная корпорация объяснила, в каком направлении она предвидит рост молочного сектора, и New Food поговорил с директором по глобальному маркетингу промышленности Жюлем Крамером, чтобы узнать больше.
Западный и Фразианский…?
Для непосвященных вышеизложенное может показаться неаккуратным набором текста, но нет, эти слова не написаны с ошибками. Наоборот, это две основные тенденции, обозначенные FrieslandCampina. Но что такое «западный» и «фразский»?
«Эта тенденция означает еду, где «Запад встречается с Востоком»: западная.
Эта тенденция заключается в том, что кулинарные влияния со всего мира распространяются гораздо быстрее, чем когда-либо прежде. Когда Запад встречается с Востоком, мы можем путешествовать по миру на одной тарелке», — объяснил Крамер.«Мы видим, например, утонченность Японии и новаторство Кореи в сочетании с традиционными техниками Франции и всегда популярной классикой Италии. Мы видим эту тенденцию в потребительских товарах, но также и в промышленных масштабах».
А Фразиан? «Одна из других микротенденций в нашем отчете о тенденциях называется «фразийская выпечка». захватывающая смесь французских и азиатских ароматов и сочетаний текстур. Эта тенденция возникла, когда азиатские повара вернулись из Франции, где учились кондитерскому делу, и начали смешивать французские техники и классические кондитерские изделия с местными ингредиентами, одновременно выражая сезонные вкусы.
«В нашем отчете о тенденциях мы коснемся таких замечательных примеров, как «Боль дыни»; это азиатское сладкое лакомство представляет собой настоящее слияние востока и запада. Традиционный французский хлеб бриошь покрыт тонким слоем хрустящего печенья с «хрустящей» верхушкой».
«Фразская» выпечка была создана после того, как азиатские повара объединили методы, полученные во Франции, с местными ингредиентами
Сделай это
Возможно, никогда не было более значительных изменений в работе пищевой и гостиничной индустрии, чем в первом квартале 2020 года (или, конечно, не более внезапных). Тысячи предприятий, которые построили всю модель дохода на покупателях еды на вынос, потеряли свою клиентскую базу в одночасье.
Медленно, но верно все возвращается к чему-то вроде «нормального», и покупатели проходят мимо киосков с мороженым и кондитерских. Назвать это тенденцией означало бы, что это ново, но Крамер определенно считает, что этот способ работы возвращается или возвращается к чему-то похожему на 2019 год.
«Я ожидаю, что в 2023 году сектор «на вынос» вырастет. Традиционные блюда в традиционные времена — это история и действительно ушли в прошлое! Сегодняшние потребители имеют мгновенный круглосуточный доступ к новым тенденциям в области продуктов питания со всего мира и любят экспериментировать и расширять свой кругозор. Растет аппетит к гибридным творениям — знакомым блюдам с неожиданной изюминкой. Посмотрите, например, наш рецепт рожка для пиццы на ходу».
Эпизод 21: Будущее молочной промышленности
Крамер также объяснил, что потребители требуют большего от продуктов, которые можно взять с собой, и что эти основные вкусовые тенденции по-прежнему применимы к продуктам, которые можно считать более удобными.
«Я думаю, что каждая из выявленных нами глобальных тенденций применима и к продуктам питания на вынос. Например, в тренде «Западные чудеса» мы видим постоянное появление множества неожиданных и новых гибридов. Особенно на улице потребляется на ходу.
«Но мы также видим, что потребители все больше беспокоятся о своем влиянии на планету и о своем здоровье. Эти аспекты затронуты в Глобальном тренде «Сознательное любопытство». И для еды на ходу это не исключение».
Внешнее давление
Ни одна статья о трендах 2023 года не была бы полной без изучения шквала кризисов, обрушивающихся на стены города еды и напитков, казалось бы, еженедельно. Профессор Крис Эллиотт использовал термин «пермакриз», который, к сожалению, кажется уместным.
Как сообщил Крамер,FrieslandCampina в последнее время тоже переживает тяжелые времена. «Как и все остальные в отрасли, мы также сталкиваемся с резко возросшими и постоянно растущими ценами на сырье, а также с инфляцией, увеличивающей косвенные затраты», — сказал он New Food .
«У нас есть планы по смягчению последствий для всех факторов затрат, например поиск альтернативного сырья или повышение эффективности наших операций, где это возможно. Реальность такова, что в некоторых сферах бизнеса невозможно компенсировать все увеличение затрат, что означает, что мы должны повышать цены. Однако мы уверены, что наши предложения имеют значительную добавленную стоимость, за которую в конечном итоге потребители готовы потратить немного больше».
Тем не менее, в условиях резкого роста инфляции и войны в Украине климатический кризис является основной проблемой, о которой нам всем нужно беспокоиться.
На самом деле, когда его спросили, могут ли приоритеты измениться в этом отношении, он ответил решительно. «Нет. На самом деле и в целом мы ожидаем, что устойчивость будет становиться все более и более важной. То, как устойчивость влияет на чьи-то покупки и покупательское поведение, может быть разным для каждого человека, но мы искренне верим, что устойчивость довольно быстро превратится в гигиенический фактор».
В этом ключе Крамер также стремился подчеркнуть, насколько важно для FrieslandCampina, чтобы ее производители и производители получали справедливую цену за свою продукцию.
«Кооперативы молочных фермеров очень важны и близки нам, и мы знаем, что они производят отличный продукт, который является частью — а часто и началом — того, что ежедневно потребляют миллиарды людей во всем мире.