Enkripsi Ujung-ke-Ujung Dijelaskan
๐ 6 min baca
Quick Answer
Ketika sebuah aplikasi perpesanan menyatakan bahwa aplikasinya "terenkripsi ujung ke ujung", hal ini memberikan janji yang kuat: bahkan perusahaan yang menjalankan aplikasi tersebut tidak dapat membaca pesan Anda. Ini adalah standar emas untuk komunikasi pribadi โ dan prinsip yang sama di balik alat kripto yang menjaga privasi. Inilah cara kerjanya.
๐ก Anggap saja sebagaiโฆ
Mengirimkan kotak terkunci dimana hanya penerima yang memiliki kuncinya. Kurir (server aplikasi) membawa kotak itu tetapi tidak pernah bisa membukanya. Dengan enkripsi biasa, kurir memiliki kunci utama; dengan end-to-end, mereka tidak melakukannya.
Bagaimana E2EE bekerja
Setiap perangkat pengguna menghasilkan pasangan kunci. Pesan dienkripsi di perangkat Anda dengan kunci publik penerima dan hanya dapat didekripsi di perangkat mereka dengan kunci pribadinya. Server di antaranya hanya melihat teks sandi yang diacak.
Apa bedanya dengan "terenkripsi"
Banyak layanan mengenkripsi data "dalam perjalanan" dan "saat istirahat" โ tetapi mereka memegang kuncinya, sehingga mereka (dan siapa pun yang memaksanya) dapat membacanya. End-to-end berarti kunci hanya ada di perangkat pengguna, sehingga penyedia secara struktural tidak dapat membaca konten Anda.
Batasannya (diucapkan jujur)
E2EE melindungi konten pesan, bukan metadata (siapa berbicara dengan siapa, dan kapan). Perangkat Anda sendiri dapat disusupi, cadangan mungkin tidak terenkripsi, dan Anda harus memverifikasi bahwa Anda memiliki kunci penerima yang tepat. Itu kuat, bukan sihir.
๐ Pengambilan kunci
Enkripsi ujung ke ujung berarti hanya pengirim dan penerima yang dapat membaca pesan โ penyedia layanan tidak memegang kunci dan hanya melihat teks sandi. Ini melindungi konten, tetapi bukan metadata, dan perangkat Anda harus tetap aman.
Mengapa ini penting bagi Anda
Ini adalah cara kerja obrolan P2P Bitcoin board kami โ terenkripsi di browser Anda sehingga kami tidak pernah membaca pesan Anda. Prinsip yang sama melindungi aktivis, jurnalis, dan masyarakat umum di seluruh Asia dari pengawasan dan kebocoran data.
Pertanyaan yang sering diajukan
Aplikasi mana yang menggunakan enkripsi ujung ke ujung?โผ
Sinyal dienkripsi ujung ke ujung secara default; WhatsApp menggunakan protokol yang sama; yang lain menawarkannya secara opsional. Selalu periksa apakah E2EE diaktifkan secara default atau sesuatu yang harus Anda aktifkan.
Bisakah pemerintah membaca pesan terenkripsi secara end-to-end?โผ
Bukan kontennya secara langsung, karena memang disengaja โ itulah sebabnya beberapa pemerintah menolak E2EE. Namun, mereka sering kali dapat memperoleh metadata atau menargetkan perangkat titik akhir.
Apakah obrolan kripto saya benar-benar pribadi?โผ
Di papan P2P kami, pesan dienkripsi di browser Anda sebelum mencapai server kami, jadi kami tidak dapat membacanya. Jaga keamanan perangkat Anda agar perlindungan itu tetap nyata.