Slik fungerer XChats ende-til-ende-kryptering
En forklaring i klartekst av hva ende-til-ende-kryptering egentlig betyr for en meldingsapp.
Ende-til-ende-kryptering er en av de frasene som kastes rundt uten at noen helt forklarer dem. Her er hva det faktisk betyr for en app som XChat.
Når du sender en melding i XChat, krypterer appen på telefonen din innholdet før det forlater enheten. Nøkkelen som trengs for å låse meldingen opp igjen, finnes bare på din telefon og mottakerens. Selve meldingen går gjennom X Corps servere i kryptert form. Serverne ser at en melding gikk fra deg til mottakeren — det må de, ellers blir den aldri levert — men de ser ikke hva meldingen inneholder.
Dette er noe annet enn «kryptering under overføring», som bare beskytter meldinger mens de er på vei gjennom nettverket. Det er også noe annet enn «kryptering i ro», som beskytter data lagret på en server. Ende-til-ende-kryptering er sterkere enn begge, fordi serveren aldri har nøklene.
Hva det betyr i praksis: selv om X Corp skulle ønske å lese XChat-meldingene dine — under press fra myndigheter, som svar på en rettslig kjennelse eller av hvilken som helst annen grunn — så går det ikke. Kryptografien setter stopper for det. Eneste vei inn er fysisk tilgang til en av telefonene i samtalen.
En liten fotnote hører med. Krypteringen beskytter innholdet i meldingene, men ikke metadataene: hvem du snakket med, når og hvor ofte. Den informasjonen er nødvendig for at tjenesten i det hele tatt skal kunne levere en melding, og her setter enhver kryptert meldingstjeneste et avtrykk.
Har du brukt Signal eller WhatsApp, kjenner du igjen modellen. De kryptografiske byggesteinene er de samme.