Good

E2EE (End-to-End Encryption)

E2EE (End-to-End Encryption, наскрізне шифрування) — метод захисту даних, за якого повідомлення шифруються на пристрої відправника і розшифровуються лише на пристрої одержувача; сервери-посередники бачать лише зашифровані дані.

Опис

При наскрізному шифруванні ключі шифрування ніколи не покидають пристрої учасників. Навіть оператор сервера (homeserver, провайдер, адміністратор) не може прочитати вміст повідомлень — він бачить лише зашифровані блоби та метадані (хто, коли, яка кімната).

У Matrix E2EE реалізоване на рівні клієнта через два криптографічні протоколи: olm для приватних чатів (один-на-один) та megolm для групових кімнат. Клієнт (наприклад, Element) автоматично керує ключами, генерує та зберігає їх локально.

Важливою частиною E2EE є верифікація пристроїв. Оскільки кожен пристрій користувача має власний ключ, перш ніж довіряти переписці, співрозмовники можуть верифікувати один одного через порівняння emoji або QR-кодів. Без верифікації існує ризик атаки "людина посередині" через компрометований або підставний пристрій.

Окремою задачею є резервне копіювання ключів. Якщо пристрій втрачено без резервної копії ключів, попереднє листування стає недоступним навіть для самого користувача. Matrix пропонує механізм Key Backup — зашифровані ключі зберігаються на homeserver, захищені окремою парольною фразою.

В контексті UMTC

У UMTC всі кімнати Matrix налаштовані з обов'язковим E2EE. Це гарантує, що навіть у разі компрометації сервера matrix.eliah.one атакувальник не отримає доступу до вмісту переписки.

Для польових умов особливо важливо:
- Верифікувати пристрої при першому контакті
- Зберігати резервну копію ключів (Key Backup) з надійною парольною фразою
- Не використовувати необроблені (unverified) пристрої для чутливих комунікацій

⚠️ Увага
E2EE захищає вміст повідомлень, але не приховує метадані: хто з ким спілкується, коли і як часто. Для повної анонімності потрібні додаткові заходи (VPN, Tor).

Пов'язані терміни

  • olm — криптопротокол E2EE для приватних чатів у Matrix
  • megolm — криптопротокол E2EE для групових кімнат у Matrix
  • matrix — протокол, що реалізує E2EE через Olm/Megolm
  • wireguard — мережевий рівень шифрування (доповнює E2EE)

Посилання

Шлях: glossary/e2ee.md

UMTC Wiki © 2026 | Ukrainian Military Tactical Communications