För varje år som går blir säkerhet på internet allt viktigare, samtidigt ökar även mängden persondata som samlas in, köps och säljs. Handeln med data har till och med sprungit om olja i totalt värde.
För att vara lite mer hemlig och inte dela med sig av allt man skriver till sina vänner eller familj så vänder sig många till chattappar med end-to-end kryptering som gör att bara avsändare och mottagare kan se vad som faktiskt står i meddelandet eller finns på en bild.
Vad är End-to-end kryptering (E2EE)?
End-to-end-kryptering (E2EE) är en säker kommunikationsmetod som krypterar data innan den överförs till en annan slutpunkt. Datan förblir krypterad under överföringen och dekrypteras först på mottagarens enhet. Meddelandeappar, SMS och andra kommunikationstjänster använder E2EE för att skydda meddelanden från obehörig åtkomst.
End-to-end-kryptering (E2EE) anses allmänt vara den mest privata och säkra metoden för kommunikation över ett nätverk.
Precis som andra krypteringsmetoder omvandlar E2EE läsbar klartext till oläsbar chiffertext med hjälp av kryptografi. Denna process hjälper till att dölja känslig information från obehöriga användare och säkerställer att endast de avsedda mottagarna – med rätt dekrypteringsnyckel – kan få åtkomst till den känsliga datan.
Appar med end-to-end kryptering
Om du vill skicka krypterade meddelanden till någon så finns en rad olika alternativ av appar och tjänster. Sanningen är att krypterade meddelanden går att skicka på de flesta stora meddelandetjänsterna idag, men ibland kan det kräva att man aktiverar kryptering både hos avsändaren och mottagaren.
Signal
Signal är en krypterad meddelandeapp med fokus på integritet och säkerhet. All kommunikation, text, röst- och videosamtal skyddas med end-to-end-kryptering som standard. Appen samlar minimalt med metadata och är helt öppen källkod, vilket gör den transparent och granskbar. Signal används både av privatpersoner och säkerhetsexperter som vill ha ett säkert alternativ till traditionella meddelandetjänster.
WhatsApp är en av världens mest använda meddelandeappar och ägs av Meta. Appen låter användare skicka text, bilder, video, röstmeddelanden och ringa röst- och videosamtal över internet.
All kommunikation är skyddad med end-to-end-kryptering som standard, vilket innebär att endast avsändare och mottagare kan läsa eller lyssna. WhatsApp stöder även gruppchattar, statusuppdateringar och filöverföringar, och används både för privat och professionell kommunikation globalt.
Apples iMessage
Apples iMessage är kanske mer känt som vanliga sms eller meddelanden i din Iphone eller andra Appleprodukter. Skickar du ett meddelande från en Apple-enhet till en annan Apple-enhet så finns möjligheten att kryptera ditt meddelande oavsett om det är text, bild, ljud eller video.
Kommunikation mellan Apple-enheter är skyddad med end-to-end-kryptering, vilket innebär att endast avsändare och mottagare kan läsa meddelandena. iMessage erbjuder även funktioner som reaktioner, effekter, delning av plats samt integration med appar och Apple Pay. Tjänsten fungerar endast inom Apples ekosystem och skiljs visuellt från SMS genom blå pratbubblor.
Google Messages
Google Messages är sökjättens svar på iMessage, fast för Android-telefoner. Man använder sig av en teknik som kallas för RCS som fungerar både för enskilda meddelanden eller för hela gruppchattar.
När både avsändare och mottagare har RCS aktiverat, skyddas meddelandena med end-to-end-kryptering, det syns genom en lås-markering i appen. Detta innebär att endast deltagarna kan läsa innehållet. Google Messages är förinstallerad på de flesta Android-telefoner.
Telegram
Telegram är en molnbaserad meddelandeapp som fungerar på flera plattformar samtidigt. Användare kan skicka text, bilder, filer, video och skapa gruppchattar och kanaler med tusentals medlemmar. Appen använder sig av end-to-end kryptering mendet gäller endast i ”hemliga chattar” medan vanliga chattar lagras krypterade i molnet.
Så fungerar end-to-end kryptering
End-to-end-kryptering är en relativt enkel process som innebär att läsbar data transformeras till ett oläsbart format, överförs på ett säkert sätt och sedan återställs till sitt ursprungliga format vid destinationen.
End-to-end kryptering innehåller vanligtvis följande steg:
- Kryptering
- Överföring
- Dekryptering
- Autentisering
1. Kryptering
E2EE inleds med att en krypteringsalgoritm används för att kryptera den känsliga datan. Algoritmen tillämpar komplexa matematiska funktioner för att omvandla datan till ett oläsbart format, känt som chiffertext. Endast auktoriserade användare med en hemlig nyckel, kallad dekrypteringsnyckel, kan avkoda och läsa meddelandet.
E2EE kan använda ett asymmetriskt krypteringsschema, där två olika nycklar används för kryptering respektive dekryptering, eller ett symmetriskt krypteringsschema, där en enda delad nyckel används för båda processerna. Många E2EE-implementationer använder en kombination av båda.
2. Överföring
Den krypterade datan transporteras över en kommunikationskanal, till exempel internet eller andra nätverk. Meddelandet förblir oläsligt för applikationsservrar, internetleverantörer, angripare eller andra aktörer under hela överföringen. För den som försöker avlyssna framstår innehållet endast som slumpmässiga, obegripliga tecken.
3. Dekryptering
När chiffertexten når mottagarens enhet dekrypteras den med mottagarens privata nyckel eller den delade nyckeln. Endast mottagaren har tillgång till den privata nyckel som krävs för att återställa datan till dess ursprungliga form.
4. Autentisering
Den dekrypterade datan verifieras för att säkerställa dess integritet och autenticitet. Detta steg kan innebära att man kontrollerar avsändarens digitala signatur eller andra autentiseringsuppgifter för att bekräfta att ingen manipulation eller obehörig ändring skett under överföringen.
Chatta säkert
Det kan idag vara svårt att helt gömma sig från alla övervakning och data insamling på internet. Men om du i alla fall vill skydda det du skriver med vissa personer så är det en god idé att flytta över skrivandet till en sådan app, eller aktivera kryptering i din nuvarande.
