«End-to-end encryption», или E2EE, — главная тема приватности в мессенджерах. Что это значит на самом деле, какие приложения действительно это используют, и почему не все одинаковы — разберём.
Простое определение
E2EE — это шифрование, при котором содержимое сообщения может прочитать только получатель. Никакой сервер посередине, никакой провайдер, никакая компания, которая делает мессенджер.
Технически: сообщение шифруется на вашем устройстве ключом, который есть только у получателя. Сервер передаёт зашифрованную кашу. Без ключа никто не расшифрует.
Чем отличается от просто HTTPS
HTTPS — это «point-to-point» шифрование. Между вами и сервером — зашифровано. Но сервер видит содержимое.
E2EE — это «end-to-end», от вашего устройства до устройства получателя. Сервер участвует в передаче, но не видит содержимое.
Где есть честное E2EE
1. Signal. Самый известный E2EE мессенджер. Открытый код, проверено независимыми экспертами. Даже метаданные минимизированы.
2. WhatsApp. Использует протокол Signal. E2EE по умолчанию для всех чатов и звонков. Минус — Meta (Facebook) знает метаданные: кто с кем общается, когда, как часто.
3. iMessage. E2EE между Apple-устройствами. С Android получится SMS — без шифрования.
4. Telegram (только secret chats). Обычные чаты в Telegram НЕ имеют E2EE. Telegram-сервер видит ваши сообщения. E2EE есть только в «секретных чатах», которые нужно специально создавать.
5. ProtonMail, Tutanota. Защищённая почта с E2EE — между пользователями этих сервисов. С обычной почтой (gmail) E2EE не работает.
Распространённые заблуждения
«VK / Mail.ru — там шифровано». Только point-to-point (HTTPS). Сервер видит всё. Не E2EE.
«Я через VPN — значит сообщения шифрованы». VPN шифрует канал «вы → сервер VPN». Дальше до Mail.ru — без шифрования. И на самом Mail.ru сообщения тоже без шифрования (если только не используете специальные функции).
«Telegram самый защищённый». Только секретные чаты. Обычные — нет. Это распространённое заблуждение.
«Если зашифровано — никто не узнает, что я общаюсь». Метаданные (кто с кем, когда) обычно остаются у сервера. E2EE прячет содержимое, не факт общения.
E2EE и государство
Государства часто против E2EE, потому что не могут читать переписку. Регулярно поднимаются предложения «обязать мессенджеры предоставлять ключи». Россия принимала такие законы, ЕС обсуждает, Великобритания приняла.
На практике пока что E2EE мессенджеры работают — но в спорных юрисдикциях могут ограничивать. Например, Telegram в Бразилии когда-то блокировали за отказ выдать данные.
Технически — как работает
Упрощённо (Signal Protocol):
- У каждого пользователя есть пара ключей: публичный и приватный.
- Публичный ключ — раздаёт всем (через сервер).
- Когда хотите написать другу — шифруете сообщение его публичным ключом.
- Расшифровать может только его приватный ключ.
- Сервер передаёт зашифрованное.
Это упрощение — на деле Signal Protocol сложнее, использует временные ключи для каждого сообщения, перфорацию вперёд (forward secrecy) и так далее.
Резервные копии и E2EE
Тонкое место. Если бекап разговоров загружается в iCloud или Google Drive — он там без E2EE (обычно). Если кто-то получит доступ к вашему iCloud — увидит переписку, несмотря на E2EE в мессенджере.
Решение: проверьте настройки бекапа в мессенджере. WhatsApp недавно добавил E2E-шифрованные бекапы. Signal не делает бекапы в облако вообще — только локально.
E2EE и VPN — связаны ли
Нет, это разные технологии:
- VPN — шифрует канал между вами и интернетом.
- E2EE — шифрует содержимое от отправителя до получателя.
В мессенджере, который использует E2EE, ваши сообщения уже зашифрованы. VPN добавляет ещё один слой шифрования сверху. Это не вредит, но и не особо помогает.
Где VPN с E2EE полезен:
- Скрыть факт использования мессенджера от провайдера (метаданные).
- Обойти блокировку мессенджера в стране.
Резюме
- E2EE — содержимое доступно только отправителю и получателю.
- Signal, WhatsApp — E2EE по умолчанию.
- Telegram — только в секретных чатах.
- VK, Mail.ru, обычная почта — нет E2EE.
- Бекапы могут «утекать» — проверяйте настройки.
- VPN и E2EE — разные слои защиты, работают вместе.