Cara kerja enkripsi end-to-end XChat
Penjelasan sederhana tentang apa arti enkripsi end-to-end dalam praktik untuk sebuah aplikasi pesan.
Enkripsi end-to-end adalah salah satu istilah yang sering dilemparkan tanpa penjelasan memadai. Berikut arti sebenarnya untuk aplikasi seperti XChat.
Saat kamu mengirim pesan di XChat, aplikasi di ponselmu mengacak pesan itu sebelum meninggalkan perangkat. Kunci untuk membukanya hanya ada di ponselmu dan ponsel penerima. Pesan itu melintasi server X Corp dalam bentuk teracak. Server memang tahu bahwa ada pesan terkirim dari kamu ke penerima — harus tahu, agar bisa mengantarkannya — tetapi isi pesannya sendiri tidak terlihat oleh mereka.
Ini berbeda dari “enkripsi saat transit”, yang hanya melindungi pesan selama bergerak di jaringan. Berbeda juga dari “enkripsi saat disimpan”, yang melindungi data yang tersimpan di server. Enkripsi end-to-end lebih kuat dari keduanya karena server tidak pernah memegang kuncinya.
Dalam praktik, artinya begini: bahkan jika X Corp ingin membaca pesan XChat-mu — karena tekanan pemerintah, karena surat perintah pengadilan, atau alasan apa pun — mereka tidak akan bisa. Kriptografinya mencegah itu. Satu-satunya cara membaca pesanmu adalah dengan memegang salah satu ponsel yang terlibat dalam percakapan secara langsung.
Ada catatan kecil di sini. Enkripsi melindungi isi pesan, tetapi tidak melindungi metadata: dengan siapa kamu bicara, kapan, dan seberapa sering. Informasi itu memang diperlukan agar layanan bisa mengantarkan pesan sama sekali, dan di titik inilah setiap aplikasi pesan terenkripsi meninggalkan sedikit jejak.
Kalau kamu pernah memakai Signal atau WhatsApp, model ini akan terasa familier. Primitif kriptografinya mirip.