Vysvětlení end-to-end šifrování
📖 6 min přečteno
Quick Answer
Když aplikace pro zasílání zpráv říká, že je „šifrována end-to-end“, je to silný příslib: vaše zprávy nemůže číst ani společnost provozující aplikaci. Toto je zlatý standard pro soukromou komunikaci – a stejný princip, který stojí za krypto nástroji na ochranu soukromí. Zde je návod, jak to funguje.
💡 Představte si to jako…
Odeslání zamčené schránky, kde má klíč pouze příjemce. Kurýr (servery aplikace) nese krabici, ale nikdy ji nemůže otevřít. Při běžném šifrování má kurýr hlavní klíč; s end-to-end, nemají.
Jak funguje E2EE
Zařízení každého uživatele generuje pár klíčů. Zprávy jsou na vašem zařízení šifrovány veřejným klíčem příjemce a lze je dešifrovat pouze na jeho zařízení pomocí jeho soukromého klíče. Servery mezi tím vidí zakódovaný šifrovaný text.
Jak se liší od „šifrovaného“
Mnoho služeb šifruje data „v přenosu“ a „v klidu“ – ale drží klíče, takže je mohou (a kdokoli, kdo je přinutí) číst. End-to-end znamená, že klíče žijí pouze na zařízeních uživatelů, takže poskytovatel strukturálně nemůže číst váš obsah.
Limity (upřímně řečeno)
E2EE chrání obsah zpráv, nikoli metadata (kdo s kým mluvil a kdy). Samotné vaše zařízení může být ohroženo, zálohy mohou být nešifrované a musíte ověřit, že máte správný klíč příjemce. Je to mocné, ne magické.
🔑 Klíč s sebou
End-to-end šifrování znamená, že zprávu může číst pouze odesílatel a příjemce – poskytovatel služby nemá žádné klíče a vidí pouze šifrovaný text. Chrání obsah, ale ne metadata, a vaše zařízení musí zůstat v bezpečí.
Proč je to pro vás důležité
Přesně takto funguje chat na naší P2P bitcoinové desce – šifrovaný ve vašem prohlížeči, takže vaše zprávy nikdy nečteme. Stejný princip chrání aktivisty, novináře a obyčejné lidi v celé Asii před sledováním a únikem dat.
Často kladené otázky
Které aplikace používají end-to-end šifrování?▼
Signál je ve výchozím nastavení šifrován end-to-end; WhatsApp používá stejný protokol; jiní jej nabízejí volitelně. Vždy zkontrolujte, zda je E2EE ve výchozím nastavení zapnuto nebo něco, co musíte povolit.
Mohou vlády číst end-to-end šifrované zprávy?▼
Ne obsah přímo, podle návrhu – což je důvod, proč některé vlády odmítají E2EE. Mohou však často získat metadata nebo cílit na koncová zařízení.
Je můj krypto chat skutečně soukromý?▼
Na naší P2P desce jsou zprávy ve vašem prohlížeči zašifrovány dříve, než se vůbec dostanou na naše servery, takže je nemůžeme číst. Udržujte své vlastní zařízení v bezpečí, aby byla tato ochrana skutečná.