Bagaimana penyulitan hujung-ke-hujung XChat berfungsi
Penjelasan bahasa mudah tentang maksud sebenar penyulitan hujung-ke-hujung untuk aplikasi pemesejan.
Penyulitan hujung-ke-hujung ialah salah satu istilah yang kerap disebut tanpa diterangkan dengan jelas. Inilah maksud sebenarnya untuk aplikasi seperti XChat.
Apabila anda menghantar mesej dalam XChat, aplikasi pada telefon anda akan menyulitkannya sebelum ia meninggalkan peranti. Kunci yang diperlukan untuk menyahsulitnya hanya wujud pada telefon anda dan telefon penerima. Mesej itu merentasi pelayan X Corp dalam bentuk tersulit. Pelayan boleh melihat bahawa satu mesej dihantar daripada anda kepada penerima — memang terpaksa, supaya mesej itu sampai — tetapi kandungannya kekal tidak kelihatan kepada pelayan.
Ini berbeza daripada “penyulitan semasa penghantaran”, yang hanya melindungi mesej sewaktu ia bergerak melalui rangkaian. Ia juga berbeza daripada “penyulitan semasa penyimpanan”, yang melindungi data yang tersimpan pada pelayan. Penyulitan hujung-ke-hujung lebih kukuh daripada kedua-duanya kerana pelayan tidak pernah memegang kuncinya.
Apa maksudnya dalam amalan: walaupun X Corp mahu membaca mesej XChat anda — di bawah tekanan kerajaan, atas sepina, atau atas sebab lain — mereka tidak mampu. Kriptografi menghalangnya. Satu-satunya cara untuk membaca mesej anda ialah dengan memegang secara fizikal salah sebuah telefon dalam perbualan itu.
Ada satu nota kecil di sini. Penyulitan melindungi kandungan mesej, tetapi bukan metadata: dengan siapa anda berbual, bila, dan seberapa kerap. Maklumat itu perlu ada supaya perkhidmatan dapat menyampaikan mesej, dan di situlah setiap aplikasi pemesejan tersulit meninggalkan sedikit jejak.
Jika anda pernah menggunakan Signal atau WhatsApp, model ini akan terasa biasa. Primitif kriptografinya memang serupa.