Kako funkcionira end-to-end enkripcija u XChatu
Objašnjenje običnim jezikom što end-to-end enkripcija zapravo znači za aplikaciju za razmjenu poruka.
End-to-end enkripcija jedna je od onih fraza koje se često spominju bez pravog objašnjenja. Evo što ona zapravo znači za aplikaciju poput XChata.
Kad pošaljete poruku u XChatu, aplikacija na vašem telefonu kriptira ju prije nego što napusti uređaj. Ključ potreban za dešifriranje nalazi se samo na vašem telefonu i telefonu primatelja. Poruka putuje kroz servere X Corpa u kriptiranom obliku. Serveri vide da je poruka otišla od vas do primatelja — moraju to vidjeti kako bi ju isporučili — ali ne mogu vidjeti njezin sadržaj.
To se razlikuje od „enkripcije u prijenosu”, koja štiti poruke samo dok putuju mrežom. Razlikuje se i od „enkripcije u mirovanju”, koja štiti podatke pohranjene na serveru. End-to-end enkripcija jača je od obje jer server nikad ne drži ključeve.
U praksi to znači sljedeće: čak i kad bi X Corp htio čitati vaše XChat poruke — pod pritiskom vlade, zbog sudskog poziva ili iz bilo kojeg drugog razloga — ne bi mogao. Kriptografija to onemogućuje. Jedini način da se vaše poruke pročitaju jest fizički pristup jednom od telefona u razgovoru.
Tu postoji mala fusnota. Enkripcija štiti sadržaj poruka, ali ne i metapodatke: s kim ste razgovarali, kada i koliko često. Te informacije nužne su kako bi servis uopće mogao isporučivati poruke i predstavljaju trag koji svaki kriptirani messenger ostavlja.
Ako ste koristili Signal ili WhatsApp, ovaj će vam model biti poznat. Kriptografski su temelji slični.