Что такое шифрование и зачем оно нужно?

Шифрование — это математический процесс кодирования сообщения или файла таким образом, чтобы только лицо или организация, располагающие ключом, могли его «расшифровать» и прочитать. Без какого-либо шифрования наши сообщения остаются открытыми для чтения потенциальными противниками, включая недружественные иностранные правительства или хакеров в Интернете. Такое шифрование важно не только для внутренних парламентских коммуникаций, но и для внешних коммуникаций, в которых необходимо защищать конфиденциальность и целостность. Руководство по самозащите от слежки, подготовленное The Electronic Frontier Foundation’s, содержит практическое объяснение (с графиками) того, что означает шифрование:

Как показано на изображении выше, смартфон отправляет зеленое незашифрованное текстовое сообщение («привет») другому смартфону (справа). Далее сообщение передается на серверы компании через вышку сотовой связи (или, при отправке через Интернет, через провайдера доступа к Интернету (ISP)). Оттуда оно по сети передается на другую вышку сотовой связи, где видят незашифрованное сообщение «привет», и, наконец, отправляется к месту назначения. Важно отметить, что при отсутствии шифрования все участники ретрансляции сообщения и вообще любой, у кого есть возможность взглянуть на сообщение в процессе передачи, могут его прочитать. Это не имеет особого значения, если вы просто пишете «привет», но может оказаться серьезной проблемой, если вы сообщаете что-то более личное или конфиденциальное и не хотите, чтобы это видел оператор мобильной связи, провайдер доступа к Интернету (ISP), недружественное правительство или любой другой противник.По этой причине крайне важно избегать использования незашифрованных инструментов для отправки конфиденциальных сообщений (а в идеале вообще каких бы то ни было сообщений). Имейте в виду, что некоторые из наиболее популярных способов коммуникации, например, SMS и телефонные звонки, работают практически без шифрования (как показано на изображении выше).

Существует два способа шифрования данных при их перемещении: шифрование на транспортном и сквозное шифрование. Тип шифрования, который поддерживает поставщик услуг, важно знать, поскольку ваш парламент принимает решение о принятии более безопасных методов и систем связи. Отличия хорошо описаны в Пособии «Самозащита от слежки», выдержки из которого приводятся ниже:

Шифрование транспортного уровня, также известное как безопасность транспортного уровня (TLS), осуществляет защиту сообщений при их перемещении с вашего устройства на серверы приложений для обмена сообщениями или служб, а оттуда — на устройство вашего собеседника. Это позволяет защитить сообщения от посторонних глаз хакеров, сидящих в вашей сети, а также от оператора мобильной связи или провайдера доступа к Интернету. Однако в середине ваш поставщик услуг обмена сообщениями / электронной почтой, веб-сайт, который вы просматриваете, или приложение, которое вы используете, могут видеть незашифрованные копии ваших сообщений. Поскольку ваши сообщения могут быть видны (и часто хранятся на) серверах компании, они могут быть уязвимы для запросов правоохранительных органов или кражи, если серверы компании взломаны.

На изображении выше показан пример шифрования транспортного уровня. В левой части смартфон отправляет зеленое незашифрованное сообщение: «Привет». Это сообщение шифруется и передается на вышку сотовой связи. По пути следования серверы компании могут расшифровать и прочитать сообщение, принять решение о его дальнейшей передаче, снова его зашифровать и передать на следующую вышку сотовой связи на пути к месту назначения. В конце другой смартфон получает и расшифровывает зашифрованное сообщение, чтобы пользователь мог прочитать «Привет».

Сквозное шифрование обеспечивает безопасность на всем пути сообщения от отправителя к получателю. Оно гарантирует превращение информацию в тайное послание первоначальным отправителем (первый «конец»), а возможность ее расшифровки только конечным получателем (второй «конец»). Никто, включая используемое приложение или службу, не сможет «подсмотреть» содержимое сообщения.

На изображении выше показан пример сквозного шифрования. В левой части смартфон отправляет зеленое незашифрованное сообщение: «Привет». Это сообщение шифруется и передается на вышку сотовой связи, а затем на серверы приложений для обмена сообщениями или служб, которые не могут прочитать содержимое и передают тайное послание к месту назначения. В конце другой смартфон получает и расшифровывает зашифрованное сообщение, чтобы пользователь мог прочитать «Привет». В отличие от шифрования транспортного уровня, в данном случае серверы провайдера доступа к Интернету или приложений для обмена сообщениями не смогут расшифровать это сообщение. Ключи для расшифровки сообщения имеются только на конечных устройствах (отправителя и получателя зашифрованных сообщений).

Какой тип шифрования выбрать?

При принятии решения о том, требуется ли вашему парламенту шифрование на транспортном уровне или сквозное шифрование для ваших сообщений (или их комбинация для разных систем и видов деятельности), вы должны задать себе важные вопросы, связанные с доверием. Например, доверяете ли вы используемому приложению или службе? Доверяете ли вы его технической инфраструктуре? Обеспокоены ли вы возможностью того, что недружественное иностранное правительство может заставить компанию передать ваши сообщения, и если да, доверяете ли вы политике компании в отношении защиты от запросов иностранных правоохранительных органов?

Если вы ответили «нет» на любой из этих вопросов, то вам необходимо сквозное шифрование. Если вы ответили «да» на все вопросы, то вам подойдет и служба, поддерживающая шифрование транспортного уровня.Но в целом, по возможности лучше пользоваться службами, поддерживающими сквозное шифрование.

Еще один набор вопросов, которые необходимо рассмотреть, - это требуете ли вы, как парламент, по закону сохранять единоличный доступ к любым парламентским сообщениям, существуют ли в вашей стране какие-либо требования по локализации данных и/или необходимо ли сохранять определенные сообщения (например, не удалять их навсегда сотрудниками), чтобы соответствовать законам и обязательствам открытого правительства. Если это так, вы могли бы рассмотреть систему связи корпоративного уровня со сквозным шифрованием, в которой вы, как парламент, можете самостоятельно контролировать ключи шифрования. Такие системы (которые будут обсуждаться более подробно в разделе «Надежное хранение данных» Пособия) могут быть мощными, но для их реализации требуются передовые технические навыки.

Кроме того, при обмене сообщениями с группами помните, что безопасность ваших сообщений зависит от безопасности всех, кто получает сообщения. Помимо тщательного выбора наиболее безопасных приложений и систем, важно, чтобы все участники группы следовали и другим передовым методам в отношении обеспечения безопасности учетных записей и устройств. Для утечки содержимого всего группового чата или звонка достаточно одного злоумышленника или одного зараженного устройства.

Что нам делать с электронной почтой?

В общем, электронная почта — не лучший вариант, когда речь идет о безопасности. Даже самые лучшие варианты сквозного шифрования электронной почты обычно оставляют желать лучшего с точки зрения безопасности, например, не шифровать строки темы электронных писем и не защищать метаданные (важная концепция, которая будет описана ниже). Если вам нужно сообщить очень конфиденциальную информацию, которую не нужно сохранять для общедоступных записей, имейте в виду, что электронную почту (как систему парламента, так и особенно чью-то личную учетную запись) лучше избегать в пользу безопасных вариантов обмена сообщениями (которые будут выделены в следующем разделе).

Тем не менее, как парламент, вы все еще можете хотеть или нуждаться в том, чтобы члены и сотрудники передавали конфиденциальный или частный контент через систему, которая централизованно управляется в рамках повседневной деятельности. Здесь может быть полезна общепарламентская система электронной почты с надлежащим контролем учетных записей. Если, согласно приведенному выше анализу, шифрования на транспортном уровне будет достаточно, то стандартные бизнес-предложения от поставщиков услуг электронной почты, таких как Google Workspace (Gmail) и Microsoft 365 (Outlook), могут стать хорошим вариантом для вашего парламента. Однако, если вы обеспокоены тем, что ваш провайдер электронной почты может быть юридически обязан предоставлять информацию о ваших сообщениях иностранному правительству или другому противнику, или если требования к локальному проживанию данных могут вызывать беспокойство, вам следует рассмотреть возможность использования сквозного варианта зашифрованной электронной почты. Некоторые из таких вариантов включают в себя добавление собственного управления ключами шифрования в Google Workspace или Microsoft 365 (как описано в разделе «Безопасное хранение данных» этого Пособия) или внедрение служб электронной почты со сквозным шифрованием, разработанных для крупных организаций, таких как ProtonMail Business или Tutanota Business.

Какие приложения для обмена сообщениями, поддерживающие сквозное шифрование, рекомендуется использовать (в 2022 году)?

Если вам необходимо использовать сквозное шифрование или вы просто хотите внедрить передовой опыт независимо от контекста угроз вашего парламента, вот несколько надежных примеров сервисов, которые с 2022 года предлагают сквозное шифрование сообщений и звонков. Данный раздел Пособия будет регулярно обновляться в Интернете, однако имейте в виду, что в мире безопасного обмена сообщениями все быстро меняется, поэтому указанные рекомендации могут оказаться неактуальными на момент чтения вами этого раздела. Помните, что ваши коммуникации защищены настолько, насколько защищено само ваше устройство. Поэтому в дополнение к внедрению методов безопасного обмена сообщениями важно применять передовые методы, описанные в разделе Защищенные устройства настоящего Пособия.

Что такое метаданные и стоит ли из-за них беспокоиться?

С кем вы и ваши сотрудники, депутаты и команды разговариваете, а также когда и где вы разговариваете с ними, часто может быть столь же важным, как и то, о чем вы говорите. Важно помнить что сквозное шифрование защищает только содержимое (то самое «о чем») ваших коммуникаций. Вот где метаданные вступают в игру. Руководство EFF по самозащите от слежки (Surveillance Self-Defense Guide) содержит обзор метаданных и почему они имеют значение (включая иллюстрацию того, как выглядят метаданные):

Нередко к метаданным относят все, кроме собственно содержимого ваших коммуникаций. Метаданные — это своего рода цифровой аналог конверта. Как и конверт, метаданные содержат информацию об отправителе, получателе и месте назначения сообщения. Метаданные — это информация об отправляемых и получаемых цифровых сообщениях. Среди прочего, к метаданным относится:

• с кем вы общаетесь
• тема электронного письма
• продолжительность разговора
• время разговора
• ваше местоположение в процессе общения

В то время как прозрачность применимых парламентских операций имеет важное значение, ограничение несанкционированного доступа к метаданным (в дополнение к защите содержания сообщений) также важно. В конце концов, метаданные могут раскрывать конфиденциальную информацию хакерам, иностранным правительствам, компаниям или другим лицам, к которым вы, возможно, не хотите иметь доступ. Можно привести несколько примеров того, насколько показательными могут быть метаданные:

• они знают, что член парламента или сотрудник позвонил журналисту и разговаривал с ним в течение часа, прежде чем этот журналист опубликовал статью с анонимной цитатой. но они не узнают, о чем именно вы говорили.
• Им станет известно, что вы получили электронное письмо от службы тестирования на COVID, позвонили своему врачу и зашли на сайт Всемирной организации здравоохранения, и все это в течение одного часа, но они не узнают, что было в письме и о чем вы говорили по телефону.

Метаданные не защищены шифрованием, предоставляемым большинством служб обмена сообщениями. Отправляя сообщение, например, через WhatsApp, имейте в виду, что хотя содержимое вашего сообщения будет полностью зашифровано, другие все же могут узнать, кому вы пишете и как часто, а в случае с телефонными звонками — как долго разговариваете. В результате вы должны помнить о том, какие риски существуют (если они есть), если определенные противники смогут узнать, с кем вы общаетесь, когда вы с ними общались, и (в случае электронной почты) общие темы сообщений вашего парламента.

Одна из причин высокой популярности Signal заключается в том, что, помимо обеспечения сквозного шифрования, данное приложение имеет встроенные функции, гарантирующие минимизацию собираемых и хранимых метаданных. К примеру, функция «Засекреченный отправитель» (Sealed Sender) в приложении Signal шифрует метаданные участников диалогов. В результате информация о получателе сообщения становится доступна только самому приложению, но не отправителю. По умолчанию эта функция работает только при общении с существующими контактами или профилями (людьми), с которыми вы уже общались или которые сохранены в списке контактов. Однако вы можете включить для параметра «Засекреченный отправитель» (Sealed Sender) значение «Разрешить от всех», если вам важно исключить такие метаданные из всех разговоров Signal, даже с неизвестными людьми. Это может не иметь решающего значения для большинства парламентских коммуникаций, но важно осознавать риски, связанные с метаданными, и соответственно выбирать соответствующие коммуникационные инструменты и политику.

Можно ли доверять WhatsApp?

WhatsApp — это популярное приложение для безопасного обмена сообщениями, которое может оказаться хорошим вариантом, учитывая его распространенность. Некоторые переживают по поводу того, что данное приложение принадлежит и контролируется компанией Facebook, которая работает над его интеграцией в другие системы. Кроме того, пользователи обеспокоены объемом метаданных (то есть информации о том, с кем и когда они общаются), собираемых WhatsApp. Если вы решите использовать WhatsApp в качестве приложения для безопасного обмена сообщениями, обязательно ознакомьтесь с приведенным выше разделом о метаданных. Помимо прочего, в нем необходимо правильно настроить несколько параметров. Самое главное, обязательно отключите резервное копирование в облаке или, по крайней мере, включите новую функцию резервного копирования WhatsApp со сквозным шифрованием, используя 64-значный ключ шифрования или длинный, случайный и уникальный пароль, сохраненный в безопасном месте (например, в вашем менеджере паролей). Также не забудьте показать уведомления безопасности и проверить коды безопасности. Простые инструкции по настройке этих параметров для телефонов Android можно найти здесь, а для iPhones — здесь. Если ваши сотрудники *и те, с кем вы все общаетесь*, не настроят указанные параметры должным образом, WhatsApp не рекомендуется использовать в качестве приложения для обмена конфиденциальными сообщениями, требующими сквозного шифрования. Учитывая настройки безопасности по умолчанию и защиту метаданных, Signal по-прежнему остается наилучшим приложением для сквозного зашифрованного обмена сообщениями.

А как насчет текстовых сообщений?

Обычные текстовые сообщения крайне небезопасны (стандартные SMS фактически никак не зашифрованы), поэтому не рекомендуется использовать их для передачи данных, не подлежащих разглашению. Невзирая на то, что сообщения, передаваемые от iPhone к iPhone производства Apple (известные как iMessages), защищены сквозным шифрованием, при участии в разговоре пользователя с иным устройством (не iPhone), сообщения становятся незащищенными. Лучше всего соблюдать меры безопасности и стараться не отправлять в текстовых сообщениях конфиденциальную или личную информацию.

Почему для безопасных чатов не рекомендуются Telegram, Facebook Messenger или Viber?

Некоторые сервисы, такие как Facebook Messenger и Telegram, предлагают сквозное шифрование, только если вы намеренно включите его (и только для чатов один на один), поэтому они не подходят для обмена конфиденциальными или частными сообщениями, особенно для команд. Лучше не использовать эти инструменты, если вам требуется сквозное шифрование, поскольку можно просто забыть изменить менее безопасные настройки по умолчанию. Разработчики Viber утверждали, что предоставляют сквозное шифрование, однако не предоставили код приложения для проверки независимыми исследователями в области безопасности. Код Telegram также не был предоставлен для общественной проверки. Поэтому многие эксперты опасаются, что шифрование Viber (или «секретные чаты» Telegram) могут оказаться недостаточно качественными и, поэтому не рекомендуют использовать их для коммуникаций, требующих настоящего сквозного шифрования.

Наши коллеги в парламенте и избиратели используют другие приложения для обмена сообщениями — как мы можем убедить их загрузить новое приложение для общения с нами?

Иногда приходится идти на компромисс между безопасностью и удобством, но в целях обеспечения конфиденциальности коммуникаций стоит приложить немного дополнительных усилий. Подавайте хороший пример своим знакомым — будь то сотрудники других государственных учреждений, институтов, парламента или внешние избиратели. Если вам приходится использовать другие менее безопасные системы, очень внимательно относитесь к тому, что вы говорите. Избегайте конфиденциальных тем. В некоторых парламентах могут существовать различные протоколы для общего чата или общения с общественностью по сравнению, например, с конфиденциальными обсуждениями с руководством. Классифицируйте свои парламентские коммуникации (внутренние и внешние) на основе конфиденциальности и убедитесь, что члены и персонал используют соответствующие механизмы коммуникации! Разумеется, проще всего использовать автоматическое шифрование всех данных — не нужно ни о чем вспоминать или думать.

К счастью, приложения со сквозным шифрованием, например, Signal, становятся все более популярными и удобными для пользователя, не говоря уже о том, что они были локализованы на десятках языков для использования во всем мире. Если вашим партнерам или другим контактным лицам требуется помощь с переводом коммуникаций в приложения со сквозным шифрованием, например, Signal, найдите время, чтобы объяснить им важность надлежащей защиты коммуникаций. Когда все поймут важность этого, несколько минут, необходимых для загрузки нового приложения, и пара дней, которые могут потребоваться, чтобы привыкнуть к его использованию, не будут казаться большой проблемой.

Существуют ли другие параметры для приложений со сквозным шифрованием, о которых нам следует знать?

В приложении Signal также важна проверка кодов (называемых Safety Numbers). Чтобы просмотреть и проверить код безопасности в Signal, откройте чат с контактом, нажмите на его имя в верхней части экрана, прокрутите вниз и выберите «Просмотреть код безопасности». Если код безопасности соответствует контакту, отметьте его как «проверенный» на том же экране. Особенно важно обращать внимание на коды безопасности и проверять свои контакты, если вам в чате приходят уведомления об изменении кода безопасности данного контакта. Если вам или кому-либо из сотрудников требуется помощь в настройке данных параметров, в приложении Signal предусмотрены полезные инструкции.

При использовании Signal, который считается лучшим удобным вариантом для безопасного обмена сообщениями и звонков один на один, обязательно установите надежный пин-код. Он должен содержать не менее шести цифр и не включать легко угадываемые комбинации, например, дату рождения. 

Дополнительные советы о том, как правильно настроить Signal и WhatsApp, вы можете найти в руководствах по инструментам для обоих, разработанных EFF в Surveillance Self-Defense Guide.

А что насчет видеозвонков в больших группах? Предусмотрена ли для них возможность сквозного шифрования?

С увеличением числа удаленных рабочих мест важно иметь безопасный вариант для видеозвонков большой группы сотрудников вашего офиса или виртуальных общих собраний для членов парламента. К сожалению, в настоящее время не существует идеального варианта, отвечающего всем требованиям: удобство использования, поддержка большого количества участников и функций совместной работы, а также включение сквозного шифрования по умолчанию.

Конкретные потребности пленарных заседаний и заседаний комитетов будут обсуждаться далее в этом Руководстве, но для ваших других более общих собраний, которые не требуют расширенных функций совместной работы, таких как комнаты обсуждения, настоятельно рекомендуется Signal. К групповым видеовызовам в Signal могут присоединиться до 40 участников либо со смартфона, либо с помощью настольного приложения Signal на компьютере, что позволяет совместно использовать экран. Однако помните, что к группе в Signal можно добавить только контакты, использующие данное приложение.

Если вы ищете другие варианты, одной из платформ, которая недавно добавила возможность сквозного шифрования, является Jitsi Meet. Jitsi Meet — это веб-решение для аудио- и видеоконференций, позволяющее работать с большой аудиторией (до 100 участников) и не требующее загрузки приложений или специального программного обеспечения. Обратите внимание, что при работе в больших группах (более 15–20 участников) качество связи может ухудшиться. Чтобы организовать конференцию с помощью Jitsi Meet, перейдите на веб-сайт meet.jit.si, введите код конференции и поделитесь ссылкой (через безопасный коммуникационный канал, например, Signal) с приглашенными участниками. Чтобы использовать сквозное шифрование, ознакомьтесь с инструкциями, представленными Jitsi. Обратите внимание: все отдельные пользователи должны самостоятельно включить сквозное шифрование. При использовании Jitsi не забудьте создать случайные имена конференц-залов и использовать надежные пароли для защиты ваших звонков.

Если этот вариант не работает для ваших команд, вы можете рассмотреть возможность использования популярного коммерческого варианта, такого как Webex или Zoom, с включенным сквозным шифрованием. В Webex уже давно разрешено сквозное шифрование; однако эта функция не включена по умолчанию, а чтобы присоединиться к конференции, все участники должны загрузить Webex. Чтобы получить сквозное шифрование для своей учетной записи Webex, вы должны открыть запрос в службу поддержки Webex и следовать этим инструкциям, чтобы убедиться, что настроено сквозное шифрование. Включить сквозное шифрование может только организатор конференции. Если он это сделает, конференция будет полностью зашифрована. При использовании Webex для проведения безопасных групповых конференций и семинаров тоже необходимо использовать коды доступа для защиты своих звонков.

После нескольких месяцев критики в прессе, в Zoom разработали функцию сквозного шифрования звонков. Однако данная функция не включена по умолчанию. Для ее активации организатор конференции должен привязать номер телефона к учетной записи, а все участники должны присоединиться через настольное или мобильное приложение Zoom, а не по телефону. Поскольку эти параметры можно случайно неправильно настроить, Zoom не является рекомендованным приложением со сквозным шифрованием. Однако, если требуется и сквозное шифрование, и Zoom, то единственный вариант — следовать инструкциям Zoom для настройки сквозного шифрования. Просто не забывайте проверять каждый звонок перед его началом.Чтобы убедиться, что он зашифрован сквозным шифрованием, просто нажмите на зеленый замок в верхнем левом углу экрана Zoom и посмотрите, отмечено ли «сквозное» в перечне около параметра «шифрование». Для конференции Zoom также необходимо установить надежный код доступа.

Однако стоит отметить, что некоторые популярные функции вышеперечисленных инструментов работают только с шифрованием транспортного уровня. Например, при включении сквозного шифрования в Zoom невозможно воспользоваться следующими функциями: переговорные комнаты, опросы и облачная запись. В Jitsi Meet использование переговорных комнат может привести к отключению функции сквозного шифрования, что ухудшит уровень безопасности.

Что если нам на самом деле не требуется сквозное шифрование для всех коммуникаций?

Если сквозное шифрование не требуется для всех сообщений вашего парламента на основе вашей оценки рисков, вы можете рассмотреть возможность использования приложений, защищенных шифрованием на транспортном уровне. Помните, что использовать данный тип шифрования рекомендуется, только если вы доверяете поставщику услуг, например, Google, при использовании Gmail, Microsoft — при использовании Outlook/Exchange или Facebook — при использовании Messenger, поскольку они (и все, с кем они вынуждены делиться информацией) смогут получить доступ к содержимому ваших коммуникаций. Еще раз: выбор оптимального варианта зависит от модели угроз (например, если вы не доверяете Google или если правительство США является вашим противником, то Gmail — не самый лучший для вас выбор), однако существует несколько популярных и достаточно надежных приложений:

Примечание касательно обмена файлами

В дополнение к безопасному обмену сообщениями, безопасный обмен файлами, вероятно, является важной частью плана безопасности вашего парламента. Большинство вариантов обмена файлами встроены в приложения или службы для обмена сообщениями, которые вы, вероятно, уже используете. Например, обмен файлами через приложение Signal — отличный вариант, если требуется сквозное шифрование. Если шифрования транспортного уровня достаточно, использование Google Drive или Microsoft SharePoint может быть хорошим вариантом для вашего парламента. Только не забудьте правильно настроить параметры общего доступа, чтобы только соответствующие люди имели доступ к конкретному документу или папке, и убедитесь, что эти службы подключены к корпоративным (не личным) учетным записям электронной почты сотрудников. По возможности запретите обмен конфиденциальными файлами через вложения электронной почты или физически, через USB-накопители. Использование таких устройств, как USB, в вашем парламенте значительно увеличивает вероятность вредоносных программ или кражи, а использование электронной почты или других форм вложений ослабляет защиту вашего парламента от фишинговых атак.