Сквозное шифрование (E2EE)
Шифрование — это преобразование информации в целях сокрытия её от посторонних (неавторизованных) лиц.
Такой способ защиты важных данных известен как минимум со времён Древнего Рима. Например, полководец Гай Юлий Цезарь (100 — 44 гг. до н.э.) использовал шифр сдвига для переписки со своими генералами.

Шифрование бывает трёх типов:
- Симметричное — для шифрования и расшифрования сообщений (трафика) используется один и тот же ключ.
Широко применяемые алгоритмы: AES, ГОСТ 34.13-2018, ChaCha20-Poly1305.
Преимущество симметричных шифров состоит в скорости их работы благодаря меньшей математической сложности по сравнению с асимметричными алгоритмами. Также в современных потребительских процессорах встроены блоки для ускорения AES на аппаратном уровне.
- Асимметричное использует два разных ключа: для шифрования сообщений (трафика) — открытый и известный всем публичный (public), который можно передать по открытому каналу, а для расшифрования — закрытый (private).
RSA – широко применяемый алгоритм асимметричного шифрования.
Преимущество ассиметричного шифрования состоит в возможности передачи открытого ключа по незащищенным каналам.
Закрытый ключ (private key) — это битовый набор данных необходимой длины (например, для RSA состоянием на 2023 год используют числа длиной 2048 бит и даже больше), который в разрезе онлайн-коммуникаций зачастую:
- создаётся на устройствах пользователей, участвующих в общении;
- хранится исключительно на этих устройствах;
- не передается никому, даже на другие устройства пользователя;
- заново генерируется для каждого сообщения или их цепочки определённой длины – в зависимости от конкретной реализации вендором.
Публичный ключ (public key) передаётся всем, кто должен иметь возможность отправить сообщение. Невозможно за разумное время взломать закрытый ключ по открытому и расшифровать или подменить данные.
- Гибридное. Гибридным шифрованием принято называть способ передачи данных, при котором данные шифруются секретным ключом с применением симметричного алгоритма, а сам ключ передается зашифрованным асимметричным шифром.
В результате шифрования данные преобразуются в бесполезный для злоумышленника набор бит, который можно преобразовать обратно в исходный вид только с помощью секретного ключа.
Наличие шифрования у облачных вендоров видеоконференцсвязи не является полной защитой информации от утечек, так как мета- и медиаданные, проходящие через сервера поставщиков услуг, могут быть расшифрованы и просмотрены третьими лицами.
В этой статье мы поговорим о том, как себя уберечь от утечек и почему существующие реализации оконечного шифрования не лучший выбор для максимально защищённых и в то же время полноценных коммуникаций.
Что такое сквозное шифрование?
Сквозное шифрование (также известное как оконечное шифрование, end-to-end encryption, E2EE) — это такой метод защиты данных от несанкционированного просмотра и изменения, при котором доступ к сообщениям или данным имеют только те пользователи, которые участвуют в общении.
Сквозное шифрование гарантирует недоступность любой пользовательской информации (текст, потоковые видео и звук, передаваемые файлы) даже серверам, которые участвуют в передаче данных. Шифрование и расшифрование сообщений происходит непосредственно на тех устройствах пользователей, которые используются в данный момент в сеансе связи. Таким образом, никто кроме получателя не сможет прочитать или подменить передаваемые данные.
E2EE чаще всего использует гибридный подход: по асимметричной схеме шифруется ключ симметричного алгоритма, применяемый для кодирования передаваемых данных. Это позволяет снизить требования к оборудованию, т.к. они значительно выше при использование асимметричных ключей. Например, такую схему реализует протокол Диффи-Хеллмана.
Для чего нужно сквозное шифрование?
Сквозное шифрование защищает от:
- Посторонних глаз. При использовании E2EE никто не может прочитать данные во время их передачи по сети, поскольку только отправитель и получатель имеют ключи для расшифровки сообщений. Несмотря на то, что каждое зашифрованное сообщение может быть видно промежуточному серверу, который помогает перемещать сообщения, оно не будет прочитано.
Чтобы предотвратить атаку “человек посередине” (MITM, man-in-the-middle), нужно аутентифицировать ключи, то есть сравнить отпечатки открытого ключа по внешнему каналу. Например, в Telegram в роли отпечатка выступают Emoji. Если они совпадают на двух устройствах, значит канал безопасен.
- Фальсификаций. E2EE с применением алгоритма AES в режиме GCM обеспечивает целостность информации. Это означает, что изменить сообщение не представляется возможным, поскольку любая попытка внесения правок будет сразу заметна. При совершении крупных сделок, в случае фальсификации передаваемых данных (например, суммы или номеров счёта), есть вероятность возникновения больших рисков для бизнес-партнёров.
Заметим, что все указанные выше преимущества достижимы только если на устройствах не установлено вредоносное ПО, и злоумышленники не имеют скрытого удалённого доступа к ним. Следует убедиться, что используется только сертифицированное ПО от вендора связи, а в случае общения через браузер — все абоненты зашли на правильную страницу сервиса связи (внимательно проверили адрес сайта).
Что оконечное шифрование не защищает?
Защита не распространяется на метаданные, например, дата и время отправки сообщения сокрыты не будут. Также, если были взломаны конечные точки, используются уязвимые посредники (например, сервисы push-уведомлений или технологии для подтверждения аккаунта) или в системах находятся бэкдоры, то в таких случаях оконечное шифрование не принесет 100% защиты.
Оконечное шифрование на простом примере
Представьте себе службу доставки, которая открывала бы конверт и прочитывала письмо, прежде чем отправить его получателю. У нас и мысли не возникает, что такое может быть. А в действительности сотрудники почтовой службы могут не только удовлетворить своё любопытство, но и поделиться с кем-то прочитанным, и даже незаметно подменить письмо.
Служба может дать слово, что её персонал не будет читать сообщения, но надеяться на это нельзя, ведь недобросовестный сотрудник может не следовать этому правилу. Пользователи должны быть уверены, что почтовый сервис, который они используют, обеспечит конфиденциальность и целостность каждого письма. Но, к сожалению, это невозможно проверить.
End-to-end шифрование является «сквозным», поскольку никто из провайдеров связи не может расшифровать сообщение. Представьте, что вместо того, чтобы отправить письмо в конверте, кто-то отправил его в запертом сейфе, PIN-код от которого был у отправителя. Теперь будет физически невозможно прочесть письмо кому-либо, кроме того, кому оно предназначалось. Это и есть настоящее шифрование.
Принцип работы
Описанный ниже принцип также применяется в групповых чатах или звонках, в этом случае просто большее число получателей отправляет свои публичные ключи на сервер для обмена с собеседниками.
Сквозное шифрование работает по данному принципу:
- В начале, при создании сеанса связи, приложение-получатель генерирует два ключа: публичный и закрытый.
- Публичный ключ отправляется на сервер. Как говорилось выше, этот ключ используется только для шифрования и потому его наличие никаким образом не позволяет серверу прочитать сообщение отправителя. Тут важно чтобы сервер не мог подменить пару закрытого и публичного ключей на свою для исключения атаки MITM, о чём говорилось выше (надо убедиться, что сервер от вендора и что этому самому вендору можно полностью доверять).
- Приложение-отправитель скачивает с сервера публичный ключ для шифрования сообщения.
- Зашифрованное сообщение отправляется на сервер.
- Приложение-получатель скачивает сообщение, и расшифровывает его с помощью своего закрытого ключа.
Разница между E2EE и TLS
TLS (Transport Layer Security) — это криптографический протокол, предназначенный для обеспечения безопасной связи в сети Интернет. Он, аналогично E2EE, использует шифрование с открытым ключом на этапе аутентификации сервера и, если надо, клиента (TLS-рукопожатие).
Однако TLS обеспечивает защиту между пользователем и сервером, а не напрямую между пользователями. Это обеспечивает безопасность передачи данных на сервер и обратно, однако данные на самом сервере расшифровываются. Зачастую для нормального функционирования веб-приложений серверу необходимо иметь доступ к его данным. Такой подход нарушает принцип конфиденциальности информации и не применим в тех ситуациях, когда речь идет о “чувствительных данных”. Например, если пользователи хотят отправлять друг другу сообщения так, чтобы поставщик услуг (сервер) не имел возможность просматривать их переписку.
Оконечное шифрование в видеоконференцсвязи
MCU
Сквозное шифрование невозможно организовать в классической схеме MCU, ввиду того что видеосервер выступает не просто в роли посредника, а отвечает за следующие процессы:
- декодирование входящих видеопотоков для их последующего уменьшения,
- склеивания в новую раскладку, где будут видны все участники встречи,
- кодирования полученного видео с требуемым для получателя битрейтом.
Каждый из этих этапов требует работы с видеопотоком в расшифрованным виде предоставляя тем самым злоумышленникам простор для изучения и злоупотребления данными, т.е. чувствительные медиаданные находятся в какой-то момент процесса транскодирования в открытом и незащищенном виде.
Исходя из этого, оконечное шифрование не может быть реализовано в решениях, построенных на принципах MCU.
SVC
Технология масштабируемого видеокодирования (SVC) является передовой схемой передачи медиапотоков и позволяет передавать несколько подпотоков видео разного качества в одном (основном) потоке. Ниже рассмотрим как теоретически можно организовать видеоконференцию с использованием SVC и E2EE. Общий подход будет справедлив и для других технологий, например, Simulcast, но вместо разделения видео на слои шифроваться будет каждый медиапоток.
Для шифрования потоков с целью оптимизации вычислений можно использовать общий ключ для всех (симметричное шифрование, например, AES-256), который безопасно передаётся с помощью асимметричного шифрования (RSA).
Работает это следующим образом:
- При организации конференции клиент владельца получает открытые ключи от участников конференции.
- Владелец генерирует случайный сеансовый ключ и зашифровывает его полученным открытым ключом для каждого участника отдельно.
- Зашифрованный сеансовый ключ пересылается участникам конференции.
- Участники конференции расшифровывают полученный пакет своим закрытым ключом.
Теперь, участники и владелец конференции используют согласованный сеансовый ключ для обмена шифрованным видеопотоком:
- На устройстве отправителя:
- Оригинальный контент (исходный видеопоток) кодируется по технологии SVC “разделяясь” на слои с разным качеством.
- Каждый слой шифруется с помощью сеансового ключа.
- Зашифрованные медиаданные отправляются на медиасервер.
- Сервер определяет полосу пропускания получателя и перенаправляет набор зашифрованных слоёв для получения видео в нужном качестве всем участникам встречи.
- Каждый получатель расшифровывает видеопоток с помощью сеансового ключа и может его воспроизвести.
Ограничения
По состоянию на 2023 год, во многих популярных мессенджерах, например, WhatsApp и Telegram, E2EE реализовано лишь в звонках точка-точка. Почему сквозное шифрование трудно реализовать в групповых звонках? Исходя из принципа работы оконечного шифрования, как было написано выше, его непросто реализовать в контексте видеоконференцсвязи. Ведь каждый отдельный (видео и аудио) поток должен быть зашифрован и расшифрован, а эта работа ложится только на устройство пользователя.
Заметим, что даже те вендоры, которые заявляют о внедрении «честного» (без участия сервера) E2EE в групповых конференциях, столкнулись с ограничением числа участников в мероприятии. Также становятся недоступными дополнительные функции, которые предоставляются сервером, например, запись и трансляция мероприятия.
Например, в звонке точка-точка шифруется исходящий поток и расшифровывается входящий поток информации. В групповом звонке увеличивается число потоков и как следствие количество операций расшифровки. Допустим, что в конференции 10 участников, тогда каждое устройство в реальном времени должно не только шифровать один поток и расшифровать 9 потоков, а также укладывать расшифрованное видео в раскладку. Ко всему прочему добавляется обмен текстовыми сообщениями, передача файлов, показ контента или презентаций.
Исходя из вышеизложенного выделим два важных момента:
- Либо медиаданные должны находиться в момент обработки и раскрытия на доверенном сервере (т.е. у вас, а не в облаке).
- Либо облачный сервис должен поддерживать сквозное шифрование для SVC – но нам о таких сервисах не известно, увы.
В итоге при использовании on-premise сервера видеосвязи (например, TrueConf Server), вы получите качественную видеосвязь с оптимизацией потоков благодаря SVC, и при этом не будете ограничены в функционале. А шифрование потоков не требуется, т.к. сервер находится внутри корпоративной сети и вы имеете полный контроль над данными.
Вывод
Сквозное шифрование по состоянию на 2023 год практически применяется в звонках точка-точка и при его использовании недоступны многие функции, например, в Zoom и Teams:
- Облачная запись;
- Трансляции;
- Транскрибация;
- Комнаты отдыха;
- Опросы, и другое.
В видеоконференциях используется шифрование между клиентом и сервером, которое обеспечивает защиту трафика только до сервера. Злоумышленники, имеющие доступ к серверу, смогут просмотреть весь идущий через него трафик. А с учётом того, что большинство крупных вендоров продвигают именно облачные решения (Zoom, MS Teams, Webinar.ru, Яндекс.Телемост и пр.), то к отсутствию полной информации о методах шифрования добавляется риск утечки данных с неконтролируемых пользователями серверов.
FAQ
Почему сквозное шифрование (E2EE) сложно реализовать в групповых видеоконференциях?
В групповых звонках E2EE требует от каждого устройства шифровать и расшифровывать множество видеопотоков одновременно, что критически перегружает процессоры и отключает серверные функции (запись, транскрибацию). Вместо компромиссов с функциональностью, платформа TrueConf Server предлагает локальное развертывание: сервер находится внутри вашего защищенного периметра, что дает полный контроль над данными без потери возможностей ВКС.
В чем разница между E2EE и протоколом TLS, который используют большинство сервисов?
TLS защищает данные только на пути от клиента к серверу, где они расшифровываются и становятся доступны провайдеру облачного сервиса для обработки. Настоящее E2EE не дает серверу читать данные, но сильно ограничивает функции конференции. TrueConf решает эту дилемму, размещая сервер в вашей собственной сети, исключая саму необходимость доверять чувствительные данные стороннему облаку.
Защищает ли сквозное шифрование метаданные звонков (кто, кому и когда звонил)?
Нет, E2EE шифрует только содержимое сообщений и медиапотоков, тогда как метаданные (время, участники, IP-адреса) остаются видны серверу-посреднику. Чтобы защитить и метаданные, необходимо полностью исключить стороннего посредника. Развертывание TrueConf on-premises гарантирует, что вся служебная и медийная информация циркулирует исключительно внутри корпоративного защищенного контура.
Почему классическая архитектура MCU несовместима с «честным» E2EE?
Сервер MCU (Multipoint Control Unit) должен расшифровать входящие видеопотоки, чтобы уменьшить их разрешение, склеить в общую раскладку и снова закодировать для получателей. В этот момент транскодирования данные находятся в открытом виде. Платформа TrueConf устраняет этот риск, размещая MCU-сервер на вашей собственной инфраструктуре, где вы сами контролируете физический и логический доступ к оборудованию.
Как обеспечить уровень безопасности, сравнимый с E2EE, но без потери функций вроде записи или демонстрации экрана?
Единственный надежный способ сохранить полный функционал ВКС и гарантировать конфиденциальность — использовать локальное развертывание вместо облачных обещаний. TrueConf Server позволяет вести запись встреч в 4K, использовать ИИ-шумоподавление и демонстрацию экрана, при этом все данные хранятся на ваших серверах и шифруются при передаче, что объективно безопаснее любых облачных реализаций E2EE.
Достаточно ли одного сквозного шифрования для соблюдения требований 152-ФЗ и ФСТЭК?
Само по себе E2EE не гарантирует соответствие нормативным требованиям, так как ключи шифрования и метаданные могут храниться на серверах за рубежом. Для соответствия российским регуляторным требованиям критически важна локализация данных. TrueConf сертифицирован ФСТЭК и может работать в полностью изолированных сетях (без доступа в интернет), что является отраслевым стандартом для госсектора и финтеха.
Существует ли на практике массовый облачный сервис с полноценным E2EE для групповых звонков на базе SVC?
На текущий момент стабильных и масштабируемых облачных решений с честным E2EE для многопользовательских конференций практически не существует из-за колоссальной вычислительной сложности на стороне клиента. Вместо ожидания идеального облачного шифрования бизнес выбирает TrueConf, который предоставляет предсказуемую безопасность, высокую производительность и независимость от внешних вендоров за счет контроля над собственной ИТ-инфраструктурой.











Следите за нами в соц. сетях