Kryptering > Typer af kryptering > End-to-end-kryptering
Hvad er end-to-end kryptering (E2EE), og hvordan fungerer det?
End-to-end kryptering holder dine oplysninger private, så kun du og den person, du kommunikerer med, kan se dem. Lær, hvordan det fungerer, og hvorfor det er vigtigt for dit privatliv.

Hvad er end-to-end kryptering?
End-to-end kryptering (E2EE) krypterer dine data på din enhed og dekrypterer dem kun på modtagerens enhed. I ”end-to-end” er den ene ende oprindelsen (din enhed) og den anden er destinationen (modtagerens enhed) for dine datas rejse.
Uden E2EE kan dine data dekrypteres undervejs – for eksempel på en virksomheds servere – hvilket gør dem sårbare over for hackere, overvågning og misbrug. Med E2EE kan ingen imellem læse, scanne eller dele dine følsomme oplysninger, ikke engang tjenesteudbyderen.

Hvordan fungerer end-to-end kryptering?
End-to-end kryptering bruger asymmetrisk kryptografi til at sikre, at kun den tiltænkte modtager kan dekryptere dine data. Hver bruger har en offentlig nøgle (sikker at dele) og en privat nøgle (holdes hemmelig på sin enhed).
Når du sender data, krypterer din enhed dem med modtagerens offentlige nøgle og producerer ulæselige krypterede data kaldet chiffertekst. Denne chiffertekst kan passere gennem flere servere og netværk uden risiko, fordi kun den tilhørende private nøgle kan dekryptere den.
Et eksempel på end-to-end kryptering
Forestil dig, at du sender din ven en låst kasse, som kun deres nøgle kan åbne.
Du låser dit indhold inde i kassen, før du sender den med posten, og den forbliver låst, mens den rejser gennem hvert postkontrolpunkt – ”serverne”.
Enhver, der håndterer kassen, kan se den, men de kan ikke kigge ind i den eller bytte indholdet ud. Kun din vens nøgle kan låse den op.

Hvordan adskiller end-to-end kryptering sig fra standardkryptering?
Onlinetjenester bruger traditionelt in-transit-kryptering som TLS (teknologien bag HTTPS) til at kryptere dine data, mens de rejser mellem din enhed og deres servere.
Dette fungerer godt til at browse på websteder eller indsende formularer, da hackere eller internetudbydere ikke kan se de følsomme oplysninger, du indtaster eller modtager.
Men når dine data når virksomhedens servere, bliver de dekrypteret og lagret ved hjælp af nøgler, de kontrollerer. Det betyder, at de kan læse dem, dele dem eller overdrage dem til regeringer eller retshåndhævende myndigheder, hvis de bliver bedt om det.
Med E2EE har virksomheden aldrig de private nøgler, så de kan ikke læse, scanne eller dele dit indhold, selvom de ville.
Hvad er fordelene ved end-to-end kryptering?
Privatliv
End-to-end kryptering beskytter din e-mail, dine billeder, dokumenter og andre filer mod scanning, profilering eller uautoriseret adgang. Internetudbydere, annoncører, datamæglere og overvågningssystemer kan ikke overvåge dit indhold, hvilket giver dig kontrol over dine personlige oplysninger.
Sikkerhed
Da tjenesten, der håndterer dataene, ikke har dekrypteringsnøglen, behøver du ikke stole på, at den ikke læser, sælger eller analyserer dit indhold. Selv hvis dens servere kompromitteres, forbliver de stjålne data ulæselige. End-to-end kryptering bevarer også dataintegritet – dit indhold ankommer præcis, som det blev sendt – og det overholder strenge privatlivsregulativer som GDPR og HIPAA.
Frihed
Privat kommunikation understøtter ytringsfrihed. End-to-end kryptering beskytter mod censur, overvågning og politisk målretning, så du kan dele ideer og information uden frygt. Alle har brug for denne beskyttelse, men især journalister, aktivister og borgere under restriktive regimer.
Tag kontrollen over dine data
Proton blev bygget til at beskytte dine data helt fra begyndelsen. Med end-to-end kryptering, open source-apps og uafhængige revisioner forbliver dine oplysninger dine.
E-mails, du sender til andre Proton-brugere eller til adresser, der understøtter PGP (en åben standard for E2EE), er end-to-end krypterede, inklusive beskedindholdet og vedhæftninger.
I andre tilfælde kan du tilføje adgangskodebeskyttelse. På den måde kan kun du og den person, du skriver til, læse dine e-mails.
Kalender-begivenheder, du opretter, er end-to-end krypterede, inklusive titler, beskrivelser, placeringer og gæstelister.
Selv når du deler din tidsplan eller sender en invitation, kan ingen andre — ikke engang Proton — se, hvem den er til.
Adgangskoder, brugernavne, webadresser, noter, betalingskort, identitetsdetaljer og andre data, du gemmer, er beskyttet med end-to-end kryptering.
Når du deler bokse, er både indholdet og de delte links end-to-end krypterede, så kun de personer, du inviterer, kan se, hvad der er indeni.
Alt, hvad du lagrer og deler i skylagerplads, er end-to-end krypteret, inklusive filindhold, filnavne, mappenavne, miniature-forhåndsvisninger og delte links.
Kun du og de personer, du vælger at dele med, kan få adgang til dine filer — ikke engang Proton kan se dem.


