Kako deluje end-to-end šifriranje v XChatu
Razumljiva razlaga, kaj end-to-end šifriranje v praksi pomeni za sporočilno aplikacijo.
End-to-end šifriranje je ena tistih fraz, ki se pogosto uporabljajo brez prave razlage. Tukaj je, kaj dejansko pomeni za aplikacijo, kot je XChat.
Ko v XChatu pošljete sporočilo, ga aplikacija na vašem telefonu zakodira, še preden zapusti napravo. Ključ, potreben za dekodiranje, obstaja samo na vašem telefonu in na telefonu prejemnika. Skozi strežnike družbe X Corp sporočilo potuje v zakodirani obliki. Strežniki vidijo, da je sporočilo šlo od vas do prejemnika — to morajo, sicer ga ne morejo dostaviti —, vsebine sporočila pa ne morejo videti.
To se razlikuje od »šifriranja med prenosom«, ki sporočila varuje zgolj, medtem ko potujejo po omrežju. Prav tako ni isto kot »šifriranje v mirovanju«, ki ščiti podatke, shranjene na strežniku. End-to-end šifriranje je močnejše od obojega, ker strežnik nikoli ne hrani ključev.
V praksi to pomeni naslednje: tudi če bi X Corp hotela prebrati vaša sporočila v XChatu — pod pritiskom oblasti, zaradi sodnega poziva ali iz kakršnega koli drugega razloga —, tega ne bi zmogla. Kriptografija tega ne dopušča. Vaša sporočila lahko prebere samo tisti, ki ima fizični dostop do enega izmed telefonov v pogovoru.
Obstaja majhna opomba. Šifriranje varuje vsebino sporočil, ne pa metapodatkov: s kom ste se pogovarjali, kdaj in kako pogosto. Ti podatki so nujno potrebni, da lahko storitev sporočila sploh dostavi, in prav tu vsak šifrirani sporočilnik pusti določeno sled.
Če ste že uporabljali Signal ali WhatsApp, vam bo ta model domač. Kriptografski gradniki so podobni.