Jak funguje end-to-end šifrování v XChatu
Srozumitelné vysvětlení, co v praxi znamená end-to-end šifrování u chatovací aplikace.
End-to-end šifrování patří k pojmům, které se často používají, ale málokdy pořádně vysvětlují. Takhle to vypadá u aplikace jako XChat.
Když v XChatu pošlete zprávu, aplikace ve vašem telefonu ji ještě před odesláním zašifruje. Klíč potřebný k rozšifrování existuje pouze ve vašem telefonu a v telefonu příjemce. Přes servery X Corp putuje zpráva už zašifrovaná. Servery sice vidí, že od vás něco šlo k druhé straně — jinak by zprávu nedoručily —, ale obsah samotné zprávy přečíst nedokážou.
To je něco jiného než „šifrování při přenosu”, které zprávy chrání jen tehdy, když putují sítí. A liší se to i od „šifrování v klidu”, které zabezpečuje data uložená na serveru. End-to-end šifrování je silnější než obě varianty, protože server klíče nikdy nedrží.
Co z toho plyne v praxi: i kdyby X Corp vaše zprávy v XChatu číst chtěla — pod tlakem úřadů, na základě soudního příkazu nebo z jakéhokoli jiného důvodu —, nemohla by. Kryptografie to nedovolí. Jediná cesta, jak se ke zprávám dostat, je mít fyzicky v ruce jeden z telefonů zapojených do konverzace.
Jedna drobná poznámka pod čarou tu ale je. Šifrování chrání obsah zpráv, nikoli metadata: s kým jste si psali, kdy a jak často. Tyhle údaje služba potřebuje, aby zprávy vůbec mohla doručit, a právě v tomhle bodě každý šifrovaný messenger nějakou stopu zanechává.
Jestli jste někdy používali Signal nebo WhatsApp, bude vám tenhle model povědomý. Kryptografické primitivy jsou podobné.