Näin XChatin päästä päähän -salaus toimii
Selkokielinen selitys siitä, mitä päästä päähän -salaus käytännössä tarkoittaa viestisovelluksessa.
Päästä päähän -salaus on niitä termejä, joita viljellään ahkerasti ilman että niitä juurikaan selitetään. Näin se käytännössä toimii XChatin kaltaisessa sovelluksessa.
Kun lähetät viestin XChatissä, puhelimesi sovellus salaa sen ennen kuin se lähtee liikkeelle. Avain, jolla salaus puretaan, on vain sinun puhelimessasi ja vastaanottajan puhelimessa. Viesti kulkee X Corpin palvelinten läpi salatussa muodossa. Palvelimet näkevät, että viesti matkasi sinulta vastaanottajalle — muuten ne eivät voisi toimittaa sitä — mutta itse sisältöön niillä ei ole pääsyä.
Tämä on eri asia kuin “siirtoaikainen salaus”, joka suojaa viestejä vain silloin kun ne liikkuvat verkossa. Se eroaa myös “lepotilan salauksesta”, joka suojaa palvelimelle tallennettua dataa. Päästä päähän -salaus on näitä molempia vahvempi, koska palvelin ei koskaan saa avaimia haltuunsa.
Käytännössä tämä tarkoittaa yhtä asiaa: vaikka X Corp haluaisi lukea XChat-viestejäsi — viranomaisten painostuksesta, oikeuden määräyksen perusteella tai mistä tahansa muusta syystä — se ei siihen pystyisi. Kryptografia estää sen. Ainoa tapa päästä viesteihin käsiksi on saada fyysinen pääsy johonkin keskustelun puhelimista.
Tähän liittyy pieni varaus. Salaus suojaa viestin sisällön, mutta ei metatietoja: kenen kanssa puhuit, milloin ja kuinka usein. Nämä tiedot ovat välttämättömiä, jotta palvelu ylipäätään pystyy toimittamaan viestejä, ja juuri tässä kohdassa jokainen salattu viestisovellus jättää jälkensä.
Jos olet käyttänyt Signalia tai WhatsAppia, malli tuntuu tutulta. Kryptografiset perusrakenteet ovat samankaltaisia.