Sådan fungerer XChats end-to-end-kryptering
En letforståelig forklaring på, hvad end-to-end-kryptering betyder i praksis for en beskedapp.
End-to-end-kryptering er en af de vendinger, der bliver kastet rundt uden videre forklaring. Her er, hvad det faktisk betyder for en app som XChat.
Når du sender en besked i XChat, krypterer appen den på din telefon, før den forlader enheden. Nøglen, der skal til for at dekryptere den, findes kun på din telefon og modtagerens. Beskeden rejser gennem X Corps servere i krypteret form. Serverne kan godt se, at en besked er gået fra dig til modtageren — det er de nødt til, for at kunne levere den — men de kan ikke se selve indholdet.
Det er noget andet end “kryptering under transport”, som kun beskytter beskeder, mens de bevæger sig gennem netværket. Det er også noget andet end “kryptering i hvile”, som beskytter data, der ligger på en server. End-to-end-kryptering er stærkere end begge dele, fordi serveren aldrig har nøglerne.
Hvad det betyder i praksis: selv hvis X Corp gerne ville læse dine XChat-beskeder — under pres fra myndighederne, som svar på en retskendelse eller af en hvilken som helst anden grund — kunne de ikke. Kryptografien forhindrer det. Den eneste måde at læse dine beskeder på er at have fysisk adgang til en af telefonerne i samtalen.
Der er en lille fodnote. Krypteringen beskytter beskedindholdet, men ikke metadata: hvem du har talt med, hvornår og hvor ofte. De oplysninger er nødvendige, for at tjenesten overhovedet kan levere beskeder, og det er et sted, hvor enhver krypteret besked-app efterlader et aftryk.
Hvis du har brugt Signal eller WhatsApp, vil modellen føles bekendt. De kryptografiske byggesten er de samme.