Wat betekent "end-to-end" precies?
End-to-end versleuteling in begrijpelijke taal
Bij normale versleuteling (zoals e-mail) worden berichten vaak versleuteld tussen jouw apparaat en de server, maar de server kan ze daarna lezen om ze door te sturen. De provider kan dus in principe meekijken.
Bij end-to-end versleuteling wordt het bericht op jouw telefoon versleuteld met een sleutel die alleen jij en de ontvanger hebben. De server is een doorgeefluik dat de versleutelde brij niet kan ontcijferen — vergelijk het met een dichte envelop met een slot waar alleen jij en de ontvanger de sleutel van hebben.
In WandelWeb-chat:
- Bij eerste gebruik genereert je telefoon een uniek sleutelpaar: een publieke sleutel (delen we met andere gebruikers) en een privésleutel (blijft op je toestel)
- Wanneer je iemand een bericht stuurt, versleutelt je telefoon het met de publieke sleutel van de ontvanger
- Alleen de telefoon van de ontvanger — die de bijbehorende privésleutel heeft — kan het bericht ontsleutelen
- De server slaat alleen versleutelde data op
Wat dit voor jou betekent:
- Je gesprekken zijn beschermd tegen meelezen door WandelWeb
- Beschermd tegen meelezen door eventuele aanvallers die toegang krijgen tot de server
- Beschermd tegen meelezen door netwerkbeheerders, ISP's of openbare WiFi
