Hvad er end-to-end kryptering?
I denne artikel vil jeg kort gennemgå hvad end-to-end kryptering er og hvorfor det kan være en god ide.
Du har sikkert hørt begrebet kryptering før. Kryptering er en teknologi, hvor man omdanner noget til noget ulæseligt kode, og kun ved dekryptering konverteres det tilbage til læseligt tekst.
Forestil dig for eksempel at du skal sende en mail til en anden person. Når e-mailen forlader din computer sendes den gennem flere servere, før den havner hos modtageren. Undervejs vil hackere og andre der er interesserede i at overvåge kunne læse med på hvad du har skrevet i mailen.
Det svarer til at du i gamle dage sendte et brev med posten til en anden person. Undervejs kan postmanden, postfirmaet og måske endda spioner læse brevet, før den havner hos modtageren.
Men hvis man nu proppede brevet ned i en kasse, der kunne låses og sendte denne kasse afsted, ville de ikke kunne læse med. Så ville modtageren bare skulle have en nøgle til kassen og kunne låse den op. Det er hvad kryptering svarer til.
Der findes mange slags krypteringer, og nogle er mere sikre end andre. For eksempel er det væsentligt med hvilken teknologi noget er krypteret med. Det svarer til hvor let det ville være at bryde boksen op og lukke den igen, uden at modtageren opdager det.En anden væsentlig ting er hvem der har nøglerne til kassen. Har for eksempel firmaet der har lavet kassen også en nøgle? Og ville de kunne give denne nøgle til for eksempel myndigheder, der pressede firmaet til at udlevere nøglen?
End-to-end kryptering er en krypteringsteknologi, der betragtes som den mest sikre. Som navnet antyder er end-to-end kryptering en krypteringsform, hvor det udelukkende er afsender og modtager der kan læse beskeden. Alle andre som servere, hackere, myndigheder og lign. kan ikke læse beskeden.
Når du sender en mail med en e-mailadresse fra Gmail eller Hotmail, så har du ikke end-to-end kryptering. Fordi selvom de krypterer mails, så har de selv nøglen til at kunne dekryptere mails og dermed læse med.
Sådan virker end-to-end kryptering
Lad os lige gennemgå hvordan end-to-end kryptering egentlig foregår. Der er her to krypteringsnøgler, der henholdsvis kaldes for private key og public key.
Lad os nu sige at Gitte gerne vil sende en privat besked til Per. Per har både en private og public key. Alle kan i princippet have adgang til public key, men det er kun Per der har private key.
Gitte skriver nu en besked, og krypterer beskeden med Per’s public key, som Gitte jo også kender til. Efter beskeden er blevet krypteret er den blevet til såkaldt ciphertekst, dvs. noget volapyk med tilfældige tegn.
Nu sender Gitte så beskeden krypteret afsted til Per. Undervejs kommer beskeden forbi servere, spioner og hackere, men de kan ikke læse beskeden, fordi det kræver jo en private key som kun Per har. Det er derfor først når beskeden havner hos Per, hvor han kan dekryptere den med sin private key at den bliver læsbar igen.
Hvis Per ville besvare beskeden, skulle han kryptere svaret med Gitte’s public key og når beskeden kommer frem til Gitte skal hun dekryptere den med sin private key.
Hvad er fordelene ved end-to-end kryptering?
Der er mange fordele ved at anvende end-to-end kryptering til for eksempel at kryptere mails.
- Dine data bliver sikret mod hackere. Selv hvis en hacker stjæler data fra en server kan han ikke bruge dem til noget.
- Dine data bliver private så ingen kan læse dem. Heller ikke dem der opbevarer dine data.
- Det er godt for demokratiet, fordi alle har ret til privatliv.