Hva er ende-til-ende-kryptering (E2EE), og hvordan fungerer det?
Ende-til-ende-kryptering holder informasjonen din privat slik at bare du og personen du kommuniserer med kan se den. Lær hvordan det fungerer og hvorfor det er viktig for personvernet ditt.
Hva er ende-til-ende-kryptering?
Ende-til-ende-kryptering (E2EE) krypterer dataene dine på enheten din og dekrypterer dem bare på mottakerens enhet. I «ende-til-ende» er den ene enden opprinnelsen (enheten din) og den andre er destinasjonen (mottakerens enhet) for dataenes reise.
Uten E2EE kan dataene dine dekrypteres underveis – for eksempel på et selskaps tjenere – noe som gjør dem sårbare for hackere, overvåkning og misbruk. Med E2EE kan ingen imellom lese, skanne eller dele den sensitive informasjonen din, ikke engang tjenesteleverandøren.
Hvordan fungerer ende-til-ende-kryptering?
Ende-til-ende-kryptering bruker asymmetrisk kryptografi for å sikre at bare den tiltenkte mottakeren kan dekryptere dataene dine. Hver bruker har en offentlig nøkkel (trygg å dele) og en privat nøkkel (holdes hemmelig på enheten).
Når du sender data, krypterer enheten din dem med mottakerens offentlige nøkkel, noe som produserer uleselige krypterte data kalt chiffertekst. Denne chifferteksten kan passere gjennom flere tjenere og nettverk uten risiko, fordi bare den tilhørende private nøkkelen kan dekryptere den.
Et eksempel på ende-til-ende-kryptering
Se for deg at du sender vennen din en låst boks som bare vedkommendes nøkkel kan åpne.
Du låser innholdet inne i boksen før du sender den i posten, og den forblir låst mens den reiser gjennom hvert postkontrollpunkt – «tjenerne».
Alle som håndterer boksen kan se den, men de kan ikke se inni eller bytte innhold. Bare vennens nøkkel kan låse den opp.
Hvordan skiller ende-til-ende-kryptering seg fra standard kryptering?
Nettjenester bruker tradisjonelt kryptering under overføring som TLS (teknologien bak HTTPS) for å kryptere dataene dine mens de reiser mellom enheten din og tjenerne deres.
Dette fungerer bra for å surfe på nettsteder eller sende inn skjemaer, ettersom hackere eller internettleverandører ikke kan se den sensitive informasjonen du legger inn eller mottar.
Men når dataene dine når selskapets tjenere, blir de dekryptert og lagret ved hjelp av nøkler de kontrollerer. Det betyr at de kan lese dem, dele dem eller overlevere dem til myndigheter eller politi hvis de blir bedt om det.
Med E2EE har selskapet aldri de private nøklene, så de kan ikke lese, skanne eller dele innholdet ditt, selv om de skulle ønske det.
Hva er fordelene med ende-til-ende-kryptering?
Personvern
Ende-til-ende-kryptering beskytter e-posten, bildene, dokumentene og andre filer dine mot skanning, profilering eller uautorisert tilgang. Internettleverandører, annonsører, datameglere og overvåkningssystemer kan ikke overvåke innholdet ditt, noe som gir deg kontroll over din personlige informasjon.
Sikkerhet
Fordi tjenesten som håndterer dataene ikke har dekrypteringsnøkkelen, trenger du ikke å stole på at den ikke leser, selger eller analyserer innholdet ditt. Selv om tjenerne deres blir utsatt for brudd, forblir de stjålne dataene uleselige. Ende-til-ende-kryptering bevarer også dataintegritet – innholdet ditt ankommer nøyaktig slik det ble sendt – og det samsvarer med strenge personvernforskrifter som GDPR og HIPAA.
Frihet
Privat kommunikasjon støtter ytringsfrihet. Ende-til-ende-kryptering forsvarer mot sensur, overvåkning og politisk målretting, slik at du kan dele ideer og informasjon uten frykt. Alle trenger denne beskyttelsen, men spesielt journalister, aktivister og innbyggere under restriktive regimer.
Ta kontroll over dataene dine
Proton ble bygget for å beskytte dataene dine helt fra starten. Med ende-til-ende-kryptering, apper med åpen kildekode og uavhengige revisjoner, forblir informasjonen din din.
E-poster du sender til andre Proton-brukere eller til adresser som støtter PGP (en åpen standard for E2EE), er ende-til-ende-kryptert, inkludert meldingsteksten og vedleggene.
I andre tilfeller kan du legge til passordbeskyttelse. På den måten kan bare du og personen du skriver til lese e-postene dine.
Kalender-hendelser du oppretter er ende-til-ende-kryptert, inkludert titler, beskrivelser, plasseringer og gjestelister.
Selv når du deler timeplanen din eller sender en invitasjon, kan ingen andre – ikke engang Proton – se hvem den er for.
Passord, brukernavn, nettadresser, notater, kredittkort, identitetsdetaljer og andre data du lagrer, er beskyttet med ende-til-ende-kryptering.
Når du deler hvelv, er både innholdet og de delte lenkene ende-til-ende-kryptert, slik at bare personene du inviterer kan se hva som er inni.
Alt du lagrer og deler i skylagring er ende-til-ende-kryptert, inkludert filinnhold, filnavn, mappenavn, forhåndsvisninger av miniatyrbilder og delte lenker.
Bare du og personene du velger å dele med kan få tilgang til filene dine – ikke engang Proton kan se dem.
