Сегодня почти каждый пользователь интернета слышал слова “сквозное шифрование” и “двухфакторная аутентификация”. Их пишут на страницах мессенджеров, банков, облачных сервисов и корпоративных систем. Звучит надёжно, но за этими словами часто скрываются разные механизмы защиты.

Главная путаница в том, что E2EE и 2FA решают разные задачи. Сквозное шифрование защищает содержимое переписки или файлов. Двухфакторная аутентификация защищает вход в аккаунт. Одно не заменяет другое.

Слои защиты: E2EE и 2FA
Слои защиты: E2EE и 2FA

Один простой пример

Возьмём обычный мессенджер. Вы ставите его на новый телефон, вводите пароль, а сервис просит подтвердить вход: кодом из СМС, приложением-аутентификатором, push-уведомлением или аппаратным ключом. Это двухфакторная аутентификация: пароль сам по себе уже не считается достаточным доказательством, что входите именно вы.

После входа начинается другая история. Вы отправляете сообщения, файлы, голосовые и видеозвонки. Если в мессенджере правильно реализовано сквозное шифрование, содержимое шифруется на вашем устройстве и расшифровывается только на устройстве собеседника. Сервер передаёт данные, но не должен видеть открытый текст.

То есть 2FA отвечает на вопрос “кто входит в аккаунт?”, а E2EE — “кто может прочитать содержимое?”.

Шифрование: канал, диск и конечные устройства

Шифрование — это обратимое преобразование данных. Был открытый текст, стал шифротекст; при наличии правильного ключа его можно вернуть обратно. Этим шифрование отличается от хеширования: хеш считается в одну сторону, поэтому пароли в базах правильно хранить не “зашифрованными”, а захешированными с солью и стойким алгоритмом.

В повседневной безопасности чаще всего смешивают три разных уровня.

Уровень защиты

Что защищает

От кого защищает

Чего не обещает

Шифрование в покое

Диск, базу, резервную копию

От кражи носителя или дампа

Не скрывает данные от самого сервиса во время обработки

TLS/HTTPS

Канал между клиентом и сервером

От наблюдателей в сети

Не скрывает открытый текст от сервера

E2EE

Содержимое между конечными устройствами

От сервера и перехвата по пути

Не спасает при взломанном устройстве

2FA

Вход в аккаунт

От использования одного украденного пароля

Не шифрует переписку и файлы

Шифрование в покое защищает данные на диске, в базе или в резервной копии. Оно полезно, если кто-то украдёт носитель или дамп. Но когда сервис сам читает эти данные для обработки, у него обычно есть ключи, и он видит открытый текст.

Шифрование в канале — это HTTPS/TLS. Оно защищает трафик между клиентом и сервером от провайдера, соседей в Wi-Fi и других наблюдателей по пути. Но на сервере TLS обычно терминируется: данные расшифровываются, чтобы приложение могло с ними работать. Поэтому HTTPS — это не сквозное шифрование.

Сквозное шифрование переносит доверие с сервера на конечные устройства. Сервер получает шифротекст и метаданные доставки, но не получает ключей для чтения содержимого. Именно поэтому корректно реализованный E2EE-сервис не может просто так выдать переписку из базы: в базе нет открытого текста.

Коротко это можно представить так:

  • At rest: данные защищены на диске или в базе.

  • In transit: данные защищены в канале между клиентом и сервером.

  • E2EE: данные защищены от отправителя до получателя.

Что E2EE не обещает

Сквозное шифрование не делает систему магически неуязвимой. Если злоумышленник получил доступ к разблокированному телефону, украл сессию, подсмотрел экран или убедил пользователя поставить вредоносное приложение, E2EE уже не спасает. Оно защищает содержимое в канале и на сервере, но не защищает устройство от самого пользователя и его ошибок.

Есть и другой важный момент: нужно быть уверенным, что вы шифруете сообщение именно ключом собеседника. Поэтому в мессенджерах существуют коды безопасности, QR-коды и safety numbers. Их редко проверяют, но именно они помогают обнаружить подмену ключа.

Хорошие современные протоколы не используют один ключ навсегда. Ключи регулярно обновляются, чтобы компрометация одного состояния не раскрывала всю историю переписки. Поэтому в разговорах про E2EE часто встречаются термины forward secrecy и post-compromise security: первая защищает прошлые сообщения при будущей утечке ключа, вторая помогает восстановить защиту после компрометации.

Двухфакторная аутентификация

Двухфакторная аутентификация строится на идее, что одного пароля мало. Факторы обычно делят на три группы:

  • то, что вы знаете: пароль или PIN;

  • то, что у вас есть: телефон, SIM-карта, приложение-аутентификатор, аппаратный ключ;

  • то, чем вы являетесь: отпечаток пальца, лицо или другая биометрия.

Настоящая двухфакторная схема использует разные категории. Два пароля — это не 2FA. Пароль плюс код из приложения — уже 2FA.

Но вторые факторы сильно отличаются по стойкости.

СМС-коды лучше, чем один пароль, но это самый слабый массовый вариант. СМС можно выманить фишингом, номер можно попытаться перевыпустить через SIM-swap, а телефонная инфраструктура не проектировалась как криптографически стойкий второй фактор.

TOTP-коды из приложения надёжнее: код генерируется локально на устройстве и меняется примерно раз в 30 секунд. Но фишинговая страница всё ещё может попросить пользователя ввести этот код и сразу передать его атакующему.

Push-подтверждения удобны, но их тоже нужно проектировать аккуратно. Если пользователь получает десятки запросов “разрешить вход”, он может нажать “да” просто от усталости. Поэтому всё чаще используют number matching: на экране входа показывается число, и его нужно подтвердить в приложении.

FIDO2/WebAuthn и аппаратные ключи сильнее, потому что привязаны к конкретному сайту. Ключ не должен сработать на поддельном домене, даже если страница выглядит убедительно. Сюда относятся YubiKey, Rutoken и другие токены, а также passkeys, которые постепенно приходят в массовые сервисы.

Почему их нужно сочетать

E2EE и 2FA закрывают разные риски. Если сервер мессенджера взломают, E2EE должен не дать прочитать содержимое переписки. Если у пользователя утечёт пароль, 2FA должен усложнить вход в аккаунт.

Это особенно важно на фоне утечек персональных данных. По данным InfoWatch, в первом полугодии 2024 года в России было скомпрометировано 986 млн записей персональных данных, а больше половины этого объёма пришлось на один крупный инцидент. Такие цифры хорошо показывают, почему пароль нельзя считать достаточной защитой.

Практический минимум простой: включить 2FA в важных аккаунтах, по возможности заменить СМС на приложение-аутентификатор или аппаратный ключ, а для чувствительной переписки использовать сервисы со сквозным шифрованием и хотя бы один раз сверить коды безопасности с ключевыми собеседниками.

Для разработчиков вывод тоже простой: не надо называть HTTPS сквозным шифрованием. TLS, шифрование базы и E2EE — разные обещания пользователю. Если сервис говорит “мы не можем прочитать ваши данные”, это должно следовать из архитектуры, а не из маркетинговой формулировки.

Взгляд из 2026

За два года направление стало ещё заметнее. Passkeys из красивой идеи превратились в массовую технологию: FIDO Alliance в 2026 году говорит уже о более чем пяти миллиардах passkeys в активном использовании. Это не отменяет пароли мгновенно, но показывает, куда движется аутентификация: от перехватываемых кодов к phishing-resistant входу.

Регуляторная и практическая рамка тоже стала жёстче. В свежих рекомендациях NIST прямо указано, что OTP-аутентификация не является phishing-resistant. Это не значит, что TOTP бесполезен, но значит, что для критичных аккаунтов и корпоративного доступа лучше смотреть в сторону FIDO2/WebAuthn, аппаратных ключей и passkeys.

В E2EE похожая эволюция. Signal развивает постквантовый начальный обмен ключами через PQXDH, а для групповой переписки всё важнее становится MLS — стандарт IETF RFC 9420, который описывает эффективное сквозное шифрование для групп от двух до тысяч участников с forward secrecy и post-compromise security.

Направление

Что изменилось к 2026 году

Практический вывод

Вход в аккаунт

Passkeys и FIDO2 стали массовыми

Для важных аккаунтов лучше уходить от SMS и одноразовых кодов

Стойкость 2FA

NIST прямо отделяет phishing-resistant факторы от OTP

TOTP полезен, но не равен аппаратному ключу или passkey

E2EE для групп

MLS стандартизует управление групповыми ключами

Сквозное шифрование масштабируется за пределы пары собеседников

Постквантовая защита

PQXDH добавляет постквантовый компонент в начальный обмен

Протоколы постепенно готовятся к будущим крипторискам

Утечки данных

Масштаб компрометаций растёт

Нельзя полагаться только на пароль и «зашифрованную базу»

Статистика утечек тоже не стала спокойнее. По итогам 2024 года InfoWatch оценивал объём скомпрометированных персональных данных в России уже в 1,581 млрд записей, а за 2023-2025 годы — примерно в 4,5 млрд записей в России и более 100 млрд в мире. На этом фоне тезис статьи только усилился: шифрование содержимого и стойкая аутентификация нужны одновременно.

Источники: