Como funciona a criptografia de ponta a ponta do XChat
Uma explicação em linguagem simples do que a criptografia de ponta a ponta significa na prática para um aplicativo de mensagens.
Criptografia de ponta a ponta é uma dessas expressões que aparecem por toda parte sem muita explicação. Aqui vai o que ela realmente significa para um aplicativo como o XChat.
Quando você envia uma mensagem no XChat, o aplicativo no seu celular a embaralha antes que ela saia dali. A chave necessária para desembaralhá-la existe apenas no seu celular e no celular de quem recebe. A mensagem atravessa os servidores da X Corp já embaralhada. Os servidores conseguem ver que houve uma mensagem sua para essa pessoa — precisam disso para entregá-la —, mas não conseguem ver o conteúdo em si.
Isso é diferente da “criptografia em trânsito”, que protege as mensagens apenas enquanto elas se movem pela rede. Também é diferente da “criptografia em repouso”, que protege dados armazenados num servidor. A criptografia de ponta a ponta é mais forte do que as duas porque o servidor nunca fica com as chaves.
Na prática: mesmo que a X Corp quisesse ler suas mensagens no XChat — por pressão de um governo, em resposta a uma intimação ou por qualquer outro motivo —, ela não conseguiria. A criptografia impede. O único jeito de ler suas mensagens é ter acesso físico a um dos celulares da conversa.
Há uma ressalva aqui. A criptografia protege o conteúdo das mensagens, mas não os metadados: com quem você falou, quando e com que frequência. Essa informação é necessária para que o serviço consiga entregar as mensagens, e é nesse ponto que qualquer mensageiro criptografado acaba deixando alguma pegada.
Se você já usou o Signal ou o WhatsApp, esse modelo vai parecer familiar. As primitivas criptográficas são semelhantes.