Cum funcționează criptarea end-to-end din XChat
O explicație în termeni simpli despre ce înseamnă, în practică, criptarea end-to-end pentru o aplicație de mesagerie.
Criptarea end-to-end e una dintre acele expresii aruncate în stânga și-n dreapta fără prea multe explicații. Iată ce înseamnă, de fapt, pentru o aplicație precum XChat.
Când trimiți un mesaj în XChat, aplicația de pe telefonul tău îl criptează înainte să plece. Cheia necesară pentru a-l descifra există doar pe telefonul tău și pe cel al destinatarului. Mesajul trece prin serverele X Corp în formă criptată. Serverele văd că un mesaj a ajuns de la tine la destinatar — trebuie să vadă, altfel nu l-ar putea livra — dar nu pot vedea conținutul propriu-zis.
E altceva decât „criptarea în tranzit”, care protejează mesajele doar cât timp circulă prin rețea. E altceva și decât „criptarea în repaus”, care protejează datele stocate pe un server. Criptarea end-to-end e mai puternică decât amândouă, fiindcă serverul nu deține niciodată cheile.
În practică, asta înseamnă că, dacă X Corp ar vrea să-ți citească mesajele XChat — sub presiune guvernamentală, ca răspuns la o citație sau din orice alt motiv — pur și simplu nu ar putea. Criptografia nu permite. Singurul mod de a-ți citi mesajele e să ai acces fizic la unul dintre telefoanele implicate în conversație.
Există totuși o notă de subsol. Criptarea protejează conținutul mesajelor, dar nu și metadatele: cu cine ai vorbit, când și cât de des. Aceste informații sunt necesare pentru ca serviciul să poată livra mesajele, iar aici orice mesagerie criptată lasă o urmă.
Dacă ai folosit Signal sau WhatsApp, modelul îți va părea familiar. Primitivele criptografice sunt asemănătoare.