Hogyan működik az XChat végpontok közötti titkosítása
Közérthető magyarázat arról, mit jelent a gyakorlatban a végpontok közötti titkosítás egy üzenetküldő alkalmazásban.
A végpontok közötti titkosítás azon kifejezések egyike, amelyeket gyakran dobálnak ide-oda anélkül, hogy bárki elmagyarázná őket. Íme, mit is jelent valójában egy olyan alkalmazás esetében, mint az XChat.
Amikor üzenetet küldesz az XChaten, a telefonodon lévő alkalmazás még elküldés előtt összezavarja azt. A visszafejtéshez szükséges kulcs kizárólag a te telefonodon és a címzett telefonján található meg. Az üzenet titkosított formában halad át az X Corp szerverein. A szerverek látják, hogy üzenet ment tőled hozzá — látniuk is kell, különben nem tudnák kézbesíteni —, de magának az üzenetnek a tartalmát nem ismerhetik meg.
Ez különbözik az úgynevezett „átviteli titkosítástól”, amely csak akkor védi az üzeneteket, amikor azok a hálózaton utaznak. És különbözik a „nyugalmi állapotú titkosítástól” is, amely a szerveren tárolt adatokat védi. A végpontok közötti titkosítás mindkettőnél erősebb, mert a szerver soha nem fér hozzá a kulcsokhoz.
A gyakorlatban ez azt jelenti: még ha az X Corp el is akarná olvasni az XChat-üzeneteidet — kormányzati nyomásra, bírósági idézés nyomán vagy bármi más okból —, nem tudná. A kriptográfia ezt megakadályozza. Az üzeneteidet csak úgy lehet elolvasni, ha valaki fizikailag hozzáfér a beszélgetésben részt vevő telefonok egyikéhez.
Egy apró lábjegyzet azért ide kívánkozik. A titkosítás az üzenetek tartalmát védi, a metaadatokat viszont nem: kivel beszéltél, mikor és milyen gyakran. Erre az információra a szolgáltatásnak szüksége van ahhoz, hogy egyáltalán kézbesíteni tudja az üzeneteket, és ezen a ponton minden titkosított üzenetküldő hagy valamennyi nyomot.
Ha használtál már Signalt vagy WhatsAppot, ez a modell ismerősen fog hatni. A mögöttük álló kriptográfiai alapépítőelemek hasonlóak.