Nechcete, aby vaše zprávy četl server odpovědný za jejich přenos mezi vámi a příjemcem?
V tom případě je pro vás end-to-end šifrování (neboli end-to-end šifrování, zkráceně E2EE) nezbytným řešením.
End-to-end šifrování je metoda šifrování komunikace mezi příjemcem a odesílatelem tak, aby byli jedinou stranou, která může dešifrovat data. Jeho počátky lze vystopovat až do 90. let minulého století, kdy Phil Zimmerman vydal šifrovací program Pretty Good Privacy (známý také jako PGP).
-----
Jak fungují nešifrované zprávy?
Pojďme si říct, jak vypadá typická platforma pro zasílání zpráv na chytrém telefonu. Nainstalujete aplikaci a vytvoříte účet. Aplikace vám umožňuje komunikovat s lidmi, kteří dělají totéž. Napíšete zprávu, zadáte uživatelské jméno a odešlete ji na centrální server. Server ví, že jste poslali zprávu svému příteli, a tak zprávu doručí na místo určení.
Toto je model klient-server. Klient (váš telefon) toho moc nedělá – místo toho veškerou těžkou práci dělá server. Ale také to znamená, že poskytovatel služby je prostředníkem mezi vámi a příjemcem.
----
Většinu času jsou data mezi A <span S a S <span B v diagramu šifrována. Jedním z příkladů je Transport Layer Security (TLS), který se běžně používá k zabezpečení spojení mezi klienty a servery.
TLS a podobná bezpečnostní řešení zabraňují komukoli zachytit poštu při jejím přesunu z klienta na server. Ačkoli tato opatření mohou zabránit cizím osobám v přístupu k datům, server je stále může číst. Zde vstupují do hry šifrovací techniky. Pokud byla data z A zašifrována kryptografickým klíčem, který patří B, server je nemůže číst ani k nim přistupovat.
Bez metod E2EE by server mohl ukládat informace do databáze spolu s informacemi milionů dalších. Vzhledem k tomu, že znovu a znovu docházelo k rozsáhlým únikům dat, může to mít pro koncové uživatele katastrofální následky.