Як працює наскрізне шифрування в XChat
Проста мова про те, що наскрізне шифрування означає на практиці для месенджера.
Наскрізне шифрування — одна з тих фраз, якими кидаються, рідко пояснюючи суть. Ось що вона насправді означає для застосунку на кшталт XChat.
Коли ви надсилаєте повідомлення в XChat, застосунок на вашому телефоні шифрує його ще до відправлення. Ключ, потрібний для розшифрування, існує лише на вашому телефоні та на телефоні отримувача. Повідомлення проходить через сервери X Corp у зашифрованому вигляді. Сервери бачать, що повідомлення надійшло від вас до співрозмовника — інакше його просто не було б як доставити, — але самого вмісту вони прочитати не можуть.
Це не те саме, що «шифрування під час передавання», яке захищає повідомлення лише поки вони рухаються мережею. І не те саме, що «шифрування у стані спокою», яке захищає дані, що зберігаються на сервері. Наскрізне шифрування сильніше за обидва варіанти, бо сервер ніколи не тримає ключів.
На практиці це означає ось що: навіть якби X Corp захотіла прочитати ваші повідомлення в XChat — під тиском уряду, у відповідь на судову повістку чи з будь-якої іншої причини, — вона не змогла б. Криптографія цього не дозволяє. Єдиний спосіб прочитати ваші повідомлення — мати фізичний доступ до одного з телефонів у розмові.
Тут є маленька примітка дрібним шрифтом. Шифрування захищає зміст повідомлень, але не метадані: з ким ви спілкувалися, коли та як часто. Ця інформація потрібна сервісу, щоб узагалі доставляти повідомлення, і саме тут кожен зашифрований месенджер лишає якийсь слід.
Якщо ви користувалися Signal або WhatsApp, ця модель здаватиметься знайомою. Криптографічні примітиви схожі.