Ako funguje end-to-end šifrovanie v XChat
Zrozumiteľné vysvetlenie toho, čo end-to-end šifrovanie v praxi znamená pre aplikáciu na posielanie správ.
End-to-end šifrovanie je jeden z tých pojmov, ktoré sa často skloňujú bez toho, aby niekto vysvetlil, čo vlastne znamenajú. Tu je to, čo naozaj predstavuje pre aplikáciu ako XChat.
Keď v XChate odošlete správu, aplikácia vo vašom telefóne ju pred odoslaním zašifruje. Kľúč potrebný na jej rozšifrovanie existuje iba vo vašom telefóne a v telefóne príjemcu. Správa putuje cez servery X Corp v zašifrovanej podobe. Servery vidia, že medzi vami prebehla komunikácia — inak by správu nedokázali doručiť — no samotný obsah im zostáva skrytý.
To je niečo iné než „šifrovanie pri prenose“, ktoré správy chráni len počas ich cesty sieťou. A je to niečo iné aj než „šifrovanie pri uložení“, ktoré chráni dáta uložené na serveri. End-to-end šifrovanie je silnejšie ako jedno aj druhé, pretože server kľúče nikdy nedrží.
V praxi to znamená, že aj keby si X Corp chcel vaše správy v XChate prečítať — pod tlakom vlády, na základe súdneho príkazu alebo z akéhokoľvek iného dôvodu — nedokázal by to. Kryptografia to znemožňuje. Jediný spôsob, ako sa k obsahu dostať, je mať v rukách jeden z telefónov zapojených do konverzácie.
Jedna malá poznámka pod čiarou. Šifrovanie chráni obsah správ, no nie metadáta: s kým ste sa rozprávali, kedy a ako často. Tieto informácie sú pre doručovanie správ nevyhnutné a ide o miesto, kde každý šifrovaný komunikátor zanecháva určitú stopu.
Ak ste niekedy používali Signal alebo WhatsApp, tento model vám bude povedomý. Kryptografické základy sú podobné.