Vad är end-to-end-kryptering (E2EE), och hur fungerar det?
End-to-end-kryptering håller din information privat så att endast du och personen du kommunicerar med kan se den. Lär dig hur det fungerar och varför det är viktigt för din integritet.
Vad är end-to-end-kryptering?
End-to-end-kryptering (E2EE) krypterar dina data på din enhet och avkrypterar dem endast på mottagarens enhet. I ”end-to-end” är den ena änden ursprunget (din enhet) och den andra är destinationen (mottagarens enhet) för dina datas resa.
Utan E2EE kan dina data avkrypteras längs vägen – till exempel på ett företags servrar – vilket gör dem sårbara för hackare, övervakning och missbruk. Med E2EE kan ingen däremellan läsa, skanna eller dela din känsliga information, inte ens tjänsteleverantören.
Hur fungerar end-to-end-kryptering?
End-to-end-kryptering använder asymmetrisk kryptografi för att säkerställa att endast den avsedda mottagaren kan avkryptera dina data.
Varje användare har en offentlig nyckel (säker att dela) och en privat nyckel (som hålls hemlig på deras enhet).
När du skickar data krypterar din enhet dem med mottagarens offentliga nyckel, vilket producerar oläsbara krypterade data som kallas chiffertext.
Denna chiffertext kan passera genom flera servrar och nätverk utan risk, eftersom endast den matchande privata nyckeln kan avkryptera den.
Ett exempel på end-to-end-kryptering
Föreställ dig att du skickar en låst låda till din vän som bara dennes nyckel kan öppna.
Du låser in ditt innehåll i lådan innan du skickar den med posten, och den förblir låst när den passerar varje kontrollpunkt – ”servrarna”.
Alla som hanterar lådan kan se den, men de kan inte titta in i den eller byta ut innehållet. Endast din väns nyckel kan låsa upp den.
Hur skiljer sig end-to-end-kryptering från standardkryptering?
Onlinetjänster använder traditionellt kryptering under överföring, såsom TLS (tekniken bakom HTTPS), för att kryptera dina data medan de färdas mellan din enhet och deras servrar.
Detta fungerar bra för att surfa på webbplatser eller skicka formulär, eftersom hackare eller internetleverantörer inte kan se den känsliga information du infogar eller tar emot. Men när dina data når företagets servrar avkrypteras de och lagras med nycklar som de kontrollerar.
Det innebär att de kan läsa dem, dela dem eller lämna ut dem till myndigheter eller polisen om de blir ombedda.
Med E2EE har företaget aldrig de privata nycklarna, så de kan inte läsa, skanna eller dela ditt innehåll, även om de skulle vilja.
Vilka är fördelarna med end-to-end-kryptering?
Integritet
End-to-end-kryptering skyddar din e-post, dina foton, dokument och andra filer från skanning, profilering eller obehörig åtkomst. Internetleverantörer, annonsörer, datamäklare och övervakningssystem kan inte övervaka ditt innehåll, vilket ger dig kontroll över din personliga information.
Säkerhet
Eftersom tjänsten som hanterar dina data inte har dekrypteringsnyckeln behöver du inte lita på att de inte läser, säljer eller analyserar ditt innehåll. Även om deras servrar utsätts för intrång förblir stulna data oläsbara. End-to-end-kryptering bevarar också dataintegriteten – ditt innehåll anländer exakt som det skickades – och efterlever strikta integritetsföreskrifter som GDPR och HIPAA.
Frihet
Privat kommunikation stödjer yttrandefrihet. End-to-end-kryptering försvarar mot censur, övervakning och politisk förföljelse, så att du kan dela idéer och information utan rädsla. Alla behöver detta skydd, men särskilt journalister, aktivister och medborgare under restriktiva regimer.
E-post du skickar till andra Proton-användare eller till adresser som har support för PGP (en öppen standard för E2EE) är end-to-end-krypterad, inklusive meddelandetext och bilagor.
I andra fall kan du lägga till lösenordsskydd. På så sätt kan endast du och personen du skriver till läsa din e-post.
Kalenderhändelser du skapar är end-to-end-krypterade, inklusive titlar, beskrivningar, platser och gästlistor.
Även när du delar ditt schema eller skickar en inbjudan kan ingen annan – inte ens Proton – se vem den är till för.
Lösenord, användarnamn, webbadresser, anteckningar, kreditkort, identitetsdetaljer och andra data du sparar skyddas med end-to-end-kryptering.
När du delar valv är både innehållet och de delade länkarna end-to-end-krypterade, så att endast de personer du bjuder in kan se vad som finns inuti.
Allt du lagrar och delar i molnlagring är end-to-end-krypterat, inklusive filinnehåll, filnamn, mappnamn, miniatyrförhandsvisningar och delade länkar.
Bara du och de personer du väljer att dela med kan få åtkomst till dina filer – inte ens Proton kan se dem.