Πώς λειτουργεί η κρυπτογράφηση από άκρο σε άκρο του XChat
Μια εξήγηση σε απλή γλώσσα για το τι σημαίνει στην πράξη η κρυπτογράφηση από άκρο σε άκρο σε μια εφαρμογή ανταλλαγής μηνυμάτων.
Η κρυπτογράφηση από άκρο σε άκρο είναι μια από εκείνες τις εκφράσεις που πετιούνται δεξιά κι αριστερά χωρίς ιδιαίτερη εξήγηση. Να τι σημαίνει στην πραγματικότητα για μια εφαρμογή σαν το XChat.
Όταν στέλνεις ένα μήνυμα μέσω του XChat, η εφαρμογή στο τηλέφωνό σου το ανακατεύει πριν αυτό φύγει. Το κλειδί που χρειάζεται για να το ξεδιαλύνει κανείς βρίσκεται μόνο στο δικό σου τηλέφωνο και σε εκείνο του παραλήπτη. Το μήνυμα ταξιδεύει μέσα από τους διακομιστές της X Corp σε ανακατεμένη μορφή. Οι διακομιστές βλέπουν ότι ένα μήνυμα πήγε από εσένα προς τον άλλο — πρέπει, αλλιώς δεν θα μπορούσαν να το παραδώσουν — αλλά δεν μπορούν να δουν το ίδιο το περιεχόμενό του.
Αυτό είναι διαφορετικό από την «κρυπτογράφηση κατά τη μεταφορά», που προστατεύει τα μηνύματα μόνο όσο αυτά κινούνται μέσα στο δίκτυο. Είναι επίσης διαφορετικό από την «κρυπτογράφηση σε ηρεμία», που προστατεύει τα αποθηκευμένα δεδομένα σε έναν διακομιστή. Η κρυπτογράφηση από άκρο σε άκρο είναι ισχυρότερη και από τις δύο, επειδή ο διακομιστής δεν κρατά ποτέ τα κλειδιά.
Τι σημαίνει αυτό πρακτικά: ακόμη κι αν η X Corp ήθελε να διαβάσει τα μηνύματά σου στο XChat — υπό κυβερνητική πίεση, ως απάντηση σε δικαστική κλήτευση ή για οποιονδήποτε άλλο λόγο — δεν θα μπορούσε. Την εμποδίζει η ίδια η κρυπτογραφία. Ο μόνος τρόπος να διαβάσει κάποιος τα μηνύματά σου είναι να έχει φυσική πρόσβαση σε ένα από τα τηλέφωνα της συνομιλίας.
Υπάρχει μια μικρή υποσημείωση εδώ. Η κρυπτογράφηση προστατεύει το περιεχόμενο των μηνυμάτων, όχι όμως τα μεταδεδομένα: με ποιον μίλησες, πότε και πόσο συχνά. Αυτές οι πληροφορίες είναι απαραίτητες για να μπορεί η υπηρεσία να παραδίδει μηνύματα εξαρχής, και είναι ένα σημείο όπου κάθε κρυπτογραφημένος messenger αφήνει κάποιο αποτύπωμα.
Αν έχεις χρησιμοποιήσει το Signal ή το WhatsApp, το μοντέλο θα σου φανεί οικείο. Τα κρυπτογραφικά θεμέλια είναι παρόμοια.