Сквозное шифрование (E2E) — это термин, с которым вы можете часто столкнуться. Открыв сайт любой компании, работающей с конфиденциальными данными, скорее всего, вы увидите его упоминание. Но что на самом деле означает сквозное шифрование?
Давайте сначала рассмотрим базовое шифрование. Когда вы открываете веб-сайт в своем браузере, устанавливается соединение между вашим компьютером и сервером, на котором размещен этот сайт. По умолчанию это соединение не защищено, что означает, что любые данные, отправленные с вашего компьютера, могут быть видны другим.
К счастью, первые интернет-пионеры разработали способ защиты этого процесса: технологию SSL (Secure Socket Layer). SSL позволяет вашему компьютеру создать защищенное соединение с сервером, делая передачу данных безопасной.
Основой SSL является шифрование. Представьте, что шифрование данных — это помещать их в закрытую коробку. Без ключа доступ к ней невозможен. SSL оборачивает ваши данные в "закрытую коробку" перед отправкой их по интернету, и только получатель, имеющий ключ, может открыть эту коробку.
Это базовое шифрование позволяет нам использовать интернет, не беспокоясь о том, что другие могут увидеть наши действия. Однако SSL защищает данные только во время их передачи. Когда они достигают получателя, он может легко получить к ним доступ с помощью своего ключа.
Здесь на помощь приходит E2E. С помощью E2E перед тем, как поместить ваши данные в коробку SSL (ключ к которой есть у получателя), вы добавляете дополнительный уровень защиты, помещая их в свою личную коробку (ключ от которой есть только у вас). Таким образом, ваши данные теперь находятся в коробке внутри другой коробки.
Хотя получатель может открыть первую коробку, он не сможет получить доступ к вашей личной коробке. E2E предлагает более сильную защиту, чем только SSL, обеспечивая безопасность ваших данных как во время передачи, так и после доставки — защищая их как от посторонних, так и от получателя.
SSL обеспечивает значительную безопасность, и этого часто достаточно для большинства ситуаций. Однако в некоторых случаях требуется дополнительный уровень защиты. Когда вы не полностью доверяете другой стороне соединения, предпочтительнее использовать E2E.
Для некоторых онлайн-сервисов E2E не всегда возможно. Например, онлайн-банкинг требует доступа к вашим оригинальным данным, что делает E2E непрактичным. Однако для онлайн-сервисов резервного копирования, таких как GotBackup.com, прямой доступ к вашим данным не требуется.
Надежная компания по онлайн-резервному копированию не нуждается в прямом доступе к вашим файлам; ее задача — безопасно хранить и возвращать их по запросу.
E2E и SSL — не единственные варианты обеспечения конфиденциальности данных. Существует альтернатива, называемая E2E с совместным владением ключами, или Shared-E2E. Этот метод применим в сервисах резервного копирования данных.
С помощью Shared-E2E вы помещаете свои данные в две коробки (как в случае с E2E), но ключ от внутренней коробки делится с получателем. Хотя получатель имеет доступ к обеим коробкам, у него есть дополнительный уровень защиты.
На первый взгляд Shared-E2E может показаться не обеспечивающим значительную дополнительную конфиденциальность по сравнению с SSL, но он действительно повышает безопасность. Например, компании, использующие Shared-E2E, часто ограничивают доступ к ключу от внутренней коробки только для выбранных доверенных сотрудников, что улучшает безопасность.
Shared-E2E — это распространенный подход среди сервисов онлайн-резервного копирования, и он может быть достаточно безопасным для большинства пользователей.
Однако в GotBackup.com мы считаем, что компании должны иметь доступ только к данным, необходимым для предоставления их услуг. GotBackup.com использует шифрование E2E. В отличие от онлайн-банкинга, для нас не имеет значения, можем ли мы видеть ваши данные или нет — это не влияет на нашу способность предоставить надежную услугу резервного копирования. Ваши файлы остаются надежно зашифрованными, и доступ к ним ограничен только теми, кто имеет пароль — то есть вами. Ни наши сотрудники, ни потенциальные хакеры не могут получить доступ к вашим данным без вашего уникального пароля.