Come funziona la crittografia end-to-end di XChat
Una spiegazione in parole semplici di cosa significa davvero la crittografia end-to-end in un'app di messaggistica.
“Crittografia end-to-end” è una di quelle espressioni che si sentono ovunque senza che nessuno si preoccupi di spiegarle. Ecco cosa significa concretamente in un’app come XChat.
Quando invii un messaggio su XChat, l’app sul tuo telefono lo cifra prima che esca. La chiave per decifrarlo esiste solo sul tuo telefono e su quello del destinatario. Il messaggio attraversa i server di X Corp in forma cifrata. I server possono vedere che un messaggio è partito da te ed è arrivato al destinatario — devono saperlo, altrimenti non potrebbero consegnarlo — ma non possono vederne il contenuto.
È una cosa diversa dalla “crittografia in transito”, che protegge i messaggi solo mentre viaggiano sulla rete. Ed è diversa anche dalla “crittografia a riposo”, che protegge i dati salvati su un server. La crittografia end-to-end è più forte di entrambe, perché il server non possiede mai le chiavi.
In pratica: anche se X Corp volesse leggere i tuoi messaggi XChat — per pressioni di un governo, per rispondere a un mandato del giudice o per qualunque altro motivo — non potrebbe farlo. La crittografia glielo impedisce. L’unico modo per leggere i tuoi messaggi è avere in mano uno dei telefoni della conversazione.
C’è una piccola postilla. La crittografia protegge il contenuto dei messaggi, non i metadati: con chi parli, quando e quanto spesso. Sono informazioni necessarie perché il servizio possa consegnare i messaggi, ed è un punto in cui ogni app di messaggistica cifrata lascia comunque qualche traccia.
Se hai già usato Signal o WhatsApp, questo modello ti sembrerà familiare. Le primitive crittografiche sono simili.