איך פועל ההצפנה מקצה לקצה של XChat

הצפנה מקצה לקצה היא אחד מאותם מונחים שמשליכים לאוויר בלי להסביר מה הם באמת אומרים. הנה מה שזה אומר בפועל באפליקציה כמו XChat.

כששולחים הודעה ב-XChat, האפליקציה בטלפון מערבבת אותה עוד לפני שהיא יוצאת ממנו. המפתח הדרוש כדי לפענח אותה קיים אך ורק בטלפון שלך ובטלפון של הנמען. ההודעה עוברת דרך השרתים של X Corp בצורתה המעורבלת. השרתים אמנם רואים שהודעה נשלחה ממך אל הנמען — הם חייבים לראות זאת כדי להעביר אותה — אבל הם אינם יכולים לקרוא את תוכן ההודעה עצמה.

זה שונה מ”הצפנה במעבר”, שמגינה על ההודעות רק בזמן שהן נעות ברשת. זה שונה גם מ”הצפנה במנוחה”, שמגינה על נתונים ששמורים בשרת. הצפנה מקצה לקצה חזקה יותר משתיהן, כי השרת לעולם לא מחזיק במפתחות.

מה זה אומר בפועל: גם אם ב-X Corp ירצו לקרוא את ההודעות שלך ב-XChat — בלחץ ממשלתי, במענה לצו בית משפט, או מכל סיבה אחרת — הם פשוט לא יוכלו. הקריפטוגרפיה חוסמת זאת. הדרך היחידה לקרוא את ההודעות שלך היא גישה פיזית לאחד מהטלפונים שבשיחה.

יש כאן הערת שוליים קטנה. ההצפנה מגינה על תוכן ההודעות, אך לא על המטא-נתונים: עם מי דיברת, מתי, וכמה פעמים. המידע הזה הכרחי כדי שהשירות יוכל להעביר הודעות בכלל, וזו נקודה שבה כל מסנג’ר מוצפן משאיר טביעה מסוימת.

מי שהשתמש ב-Signal או ב-WhatsApp ימצא את המודל הזה מוכר. היסודות הקריפטוגרפיים דומים.