Hvad er end-to-end-kryptering (E2EE), og hvordan fungerer det?
End-to-end kryptering holder dine oplysninger private, så kun du og den person, du kommunikerer med, kan se dem. Lær, hvordan det fungerer, og hvorfor det er vigtigt for dit privatliv.
Hvad er end-to-end kryptering?
End-to-end kryptering (E2EE) krypterer dine data på din enhed og dekrypterer dem kun på modtagerens enhed. I "end-to-end" er den ene ende oprindelsen (din enhed), og den anden er destinationen (modtagerens enhed) for dine datas rejse.
Uden E2EE kan dine data blive dekrypteret undervejs – for eksempel på en virksomheds servere – hvilket gør dem sårbare over for hackere, overvågning og misbrug. Med E2EE kan ingen imellem parterne læse, scanne eller dele dine følsomme oplysninger, ikke engang tjenesteudbyderen.
Hvordan virker end-to-end kryptering?
End-to-end kryptering bruger asymmetrisk kryptografi til at sikre, at kun den tiltænkte modtager kan dekryptere Deres data.
Hver bruger har en offentlig nøgle (sikker at dele) og en privat nøgle (holdes hemmelig på deres enhed).
Når De sender data, krypterer Deres enhed dem med modtagerens offentlige nøgle og producerer ulæselige krypterede data kaldet ciffertekst.
Denne ciffertekst kan passere gennem flere servere og netværk uden risiko, fordi kun den matchende private nøgle kan dekryptere den.
Et eksempel på end-to-end kryptering
Forestil dig, at du sender en låst kasse til din ven, som kun dennes nøgle kan åbne.
Du låser dit indhold inde i kassen, før du sender den med posten, og den forbliver låst, mens den rejser gennem hver postkontrol – "serverne".
Enhver, der håndterer kassen, kan se den, men de kan ikke kigge ind i den eller udskifte indholdet. Kun din vens nøgle kan låse den op.
Hvordan adskiller end-to-end kryptering sig fra standardkryptering?
Onlinetjenester bruger traditionelt kryptering under transport som f.eks. TLS (teknologien bag HTTPS) til at kryptere dine data, mens de rejser mellem din enhed og deres servere.
Dette fungerer godt til at besøge websteder eller indsende formularer, da hackere eller internetudbydere ikke kan se de følsomme oplysninger, du angiver eller modtager. Men når dine data når frem til virksomhedens servere, bliver de dekrypteret og lagret ved hjælp af nøgler, som de kontrollerer.
Det betyder, at de kan læse dem, dele dem eller udlevere dem til regeringer eller retshåndhævende myndigheder, hvis de bliver bedt om det.
Med E2EE har virksomheden aldrig de private nøgler, så de kan ikke læse, scanne eller dele dit indhold, selvom de gerne ville.
Hvad er fordelene ved end-to-end kryptering?
Privatliv
End-to-end kryptering beskytter din e-mail, dine billeder, dokumenter og andre filer mod scanning, profilering eller uautoriseret adgang. Internetudbydere, annoncører, datamæglere og overvågningssystemer kan ikke overvåge dit indhold, hvilket giver dig kontrol over dine personlige oplysninger.
Sikkerhed
Fordi tjenesten, der håndterer dataene, ikke har dekrypteringsnøglen, behøver du ikke stole på, at den ikke læser, sælger eller analyserer dit indhold. Selv hvis dens servere bliver kompromitteret, forbliver de stjålne data ulæselige. End-to-end kryptering bevarer også dataintegritet – dit indhold ankommer præcis, som det blev afsendt – og det overholder strenge privatlivsregulativer som GDPR og HIPAA.
Frihed
Privat kommunikation understøtter ytringsfrihed. End-to-end kryptering beskytter mod censur, overvågning og politisk målretning, så De kan dele ideer og information uden frygt. Alle har brug for denne beskyttelse, men især journalister, aktivister og borgere under restriktive regimer.
E-mails, du sender til andre Proton-brugere eller til adresser, der understøtter PGP (en åben standard for E2EE), er end-to-end krypterede, inklusive beskedindhold og vedhæftninger.
I andre tilfælde kan du tilføje beskyttelse med adgangskode. På den måde er det kun dig og den person, du skriver til, der kan læse dine e-mails.
Kalender-begivenheder, du opretter, er end-to-end krypterede, herunder titler, beskrivelser, placeringer og gæstelister.
Selv når du deler din tidsplan eller sender en invitation, kan ingen andre – ikke engang Proton – se, hvem den er til.
Adgangskoder, brugernavne, webadresser, noter, betalingskort, identitetsdetaljer og andre data, du gemmer, er beskyttet med end-to-end kryptering.
Når du deler bokse, er både indholdet og de delte links end-to-end krypterede, så kun de personer, du inviterer, kan se, hvad der er indeni.
Alt, hvad De gemmer og deler i lagerplads i skyen, er end-to-end krypteret, herunder filindhold, filnavne, mappenavne, miniature-forhåndsvisninger og delte links.
Kun De og de personer, De vælger at dele med, kan få adgang til Deres filer – ikke engang Proton kan se dem.