„End-to-end“ enkripcija (E2EE) najsigurniji je način za privatnu i sigurnu online komunikaciju. Enkriptiranjem poruka na obje strane konverzacije, „end-to-end“ enkripcija onemogućuje da bilo tko „u sredini“ pročita privatnu komunikaciju.
Kada pošaljete ili primite e-mail putem usluge koja ne uključuje E2EE, primjerice putem Gmaila, tvrtka može pristupiti sadržaju vaših poruka, s obzirom da ima ključeve za enkripciju. E2EE otklanja ovu mogućnost, jer pružatelj usluge ne posjeduje ključ za dekripciju. Zbog toga je E2EE mnogo jača od standardne enkripcije.
Slijedi primjer enkriptirane rečenice iz Facebook Messengera:
Obični tekst: Ovo je Facebook poruka.
Enkriptirani tekst: eXP3jH+7giCt1gIg0zHm3j3DPI1xuFRvbhmaKJx/uQQ=
Ne možete znati što enkriptirani tekst znači – naravno, osim ako nemate privatni ključ za dekripciju.
Facebook Messenger već koristi enkripciju – ali ne „end-to-end“ enkripciju. “Normalna” enkripcija (poznata i kao „link“ enkripcija) funkcionira na sljedeći način:
Pošiljatelj kreira enkriptiranu vezu s Facebookovim serverima.
Pošiljatelj šalje enkriptiranu poruku na Facebookove servere.
Facebook dekriptira poruku i pohranjuje je na svojim serverima.
Facebookovi serveri kreiraju enkriptiranu vezu s primateljem.
Primatelj preuzima poruku putem enkriptirane veze.
Facebook kontrolira enkripciju/dekripciju i ima pristup dekriptiranoj poruci.
„End-to-end“ enkripcija (E2EE) je sustav komunikacije u kojem jedino sudionici komunikacije mogu čitati poruke. Poruke se enkriptiraju na način da je samo jedinstveni primatelj može dekriptirati, a nikako netko u sredini.
Pošto ne postoji treća strana koja ima saznanja o podacima koji se komuniciraju i pohranjuju, nadzor ili manipulacija nisu mogući. Odgovor je jednostavno u drugoj kriptografskoj tehnici – enkripciji s javnim ključem. U enkripciji s javnim ključem softver na korisnikovom uređaju generira par ključeva. Jedan od njih se zove „privatni“ ili „tajni“ ključ, koristi se za dekriptiranje poslane poruke i nikada ne napušta pošiljateljev uređaj. Drugi je „javni“ ključ, koji se koristi za enkriptiranje primljenih poruka. Kreiran je tako da samo odgovarajući privatni ključ može dekriptirati te poruke. Javni se ključ može podijeliti s bilo kime tko želi enkriptirati poruku s pošiljateljem.
Upitajte nas više o end-to-end enkripciji!
