Как работает сквозное шифрование в XChat
Простое объяснение того, что сквозное шифрование означает на практике для мессенджера.
Сквозное шифрование — из тех выражений, которые часто произносят, но редко объясняют. Вот что оно на самом деле означает для такого приложения, как XChat.
Когда вы отправляете сообщение в XChat, приложение на вашем телефоне шифрует его ещё до того, как оно покинет устройство. Ключ, необходимый для расшифровки, хранится только на вашем телефоне и на телефоне получателя. Через серверы X Corp сообщение проходит уже в зашифрованном виде. Серверы видят, что сообщение ушло от вас к собеседнику — иначе они не смогли бы его доставить, — но содержимое остаётся для них недоступным.
Это не то же самое, что «шифрование при передаче», которое защищает сообщения только в момент их движения по сети. И это не то же самое, что «шифрование при хранении», защищающее данные, лежащие на сервере. Сквозное шифрование надёжнее обоих подходов, потому что сервер вообще не держит ключей.
На практике это означает вот что: даже если бы X Corp захотела прочитать ваши сообщения в XChat — под давлением властей, в ответ на судебный запрос или по любой другой причине, — у неё бы не получилось. Криптография этого не позволяет. Единственный способ прочитать переписку — иметь физический доступ к одному из телефонов её участников.
Здесь есть небольшая оговорка. Шифрование защищает содержимое сообщений, но не метаданные: с кем вы разговаривали, когда и как часто. Эта информация нужна сервису, чтобы вообще доставлять сообщения, и в ней любой зашифрованный мессенджер неизбежно оставляет след.
Если вы пользовались Signal или WhatsApp, эта модель покажется вам знакомой. Криптографические принципы здесь схожие.