Com funciona el xifratge d'extrem a extrem d'XChat
Una explicació en llenguatge planer del que significa a la pràctica el xifratge d'extrem a extrem en una aplicació de missatgeria.
El xifratge d’extrem a extrem és una d’aquelles expressions que se senten pertot arreu sense gaires explicacions. Això és el que vol dir de debò per a una aplicació com XChat.
Quan envies un missatge a XChat, l’aplicació del teu telèfon el xifra abans que surti. La clau per desxifrar-lo només existeix al teu telèfon i al del destinatari. El missatge viatja xifrat pels servidors d’X Corp. Els servidors veuen que un missatge ha anat de tu cap a l’altra persona —no tenen més remei, han de lliurar-lo—, però no poden llegir-ne el contingut.
Això no és el mateix que el «xifratge en trànsit», que només protegeix els missatges mentre circulen per la xarxa. Tampoc és el «xifratge en repòs», que protegeix les dades emmagatzemades en un servidor. El xifratge d’extrem a extrem és més robust que tots dos perquè el servidor mai no té les claus.
A la pràctica, això vol dir que, encara que X Corp volgués llegir els teus missatges d’XChat —per pressió governamental, arran d’una citació judicial o per qualsevol altre motiu—, no podria. La criptografia ho impedeix. L’única manera de llegir els teus missatges és tenir accés físic a un dels telèfons de la conversa.
Hi ha un matís important. El xifratge protegeix el contingut dels missatges, però no les metadades: amb qui parles, quan ho fas i amb quina freqüència. Aquesta informació és imprescindible perquè el servei pugui lliurar els missatges, i és el terreny on tots els missatgers xifrats deixen alguna empremta.
Si has fet servir Signal o WhatsApp, aquest model et sonarà. Les primitives criptogràfiques són semblants.