End-to-end encryption atau ringkasnya E2EE bertujuan supaya mesej anda “selamat” dan tak boleh dibaca sesiapa pun selain penerima.
Bayangkan Anda Hantar Surat Dalam Kotak Berkunci
Anda nak hantar surat rahsia pada kawan. Anda letak surat tu dalam kotak besi, kunci dengan mangga (padlock) khas, dan hanya kawan anda ada kunci yang sama. Posmen boleh bawa kotak tu, nampak alamat, tapi tak boleh buka langsung. Bila sampai di tangan kawan anda barulah dia buka dan baca.
Itulah gambaran mudah untuk E2EE.
Mesej anda dikacau atau diselerak (encrypt) jadi random di telefon anda sendiri, dan hanya telefon penerima yang boleh susun semula (decrypt) jadi teks biasa/original. Server syarikat, pembekal internet, malah hacker sekalipun, selalunya hanya nampak ayat yang langsung tak masuk akal.
$ads={1}
Jadi, Teks Asal Disimpan Di Serverkah?
Biasanya bukan dalam bentuk yang boleh dibaca manusia. Server mungkin simpan mesej tu sekejap sebelum dihantar, tapi ia disimpan dalam bentuk yang sudah di-encrypt, jadi nampak macam random dan bukan teks asal.
Jika syarikat aplikasi chat benar-benar mengamalkan encryption ini, mereka tidak ada cara untuk baca mesej seseorang.
Bila Mesej Dibuka Semula
Di telefon penerima sahaja. Bila mesej sampai, telefon dia secara automatik buka encryption itu dan tunjuk teks asal pada skrin. Inilah End-to-end (hujung ke hujung)—dari hujung jari anda sampai hujung jari penerima.
Panggilan Suara dan Video
Suara atau video “dikacau” terus di telefon anda, jadi ia berubah jadi data yang server tak boleh faham.
Dalam masa ni, server cuma hantar data mengarut itu ke telefon penerima. Server tak boleh dengar apa-apa kerana data masih dalam bentuk encrypted, bukan suara asal.
Tak Semua Aplikasi Chat Ada Sistem Ini
E2EE ni sebenarnya agak susah nak dibuat dengan betul. Fungsi group chat, multiple devices, backup awan, dan sebagainya merumitkan proses encryption.
Ada juga syarikat yang memang tak guna E2EE sepenuhnya untuk kumpul data daripada mesej dan diguna untuk iklan, moderation, atau sebab-sebab lain.
Secara ringkas, E2EE melindungi “perjalanan” mesej peribadi antara anda dan penerima, tak ada orang mengintip di antaranya. Kalau mesej bocor, mungkin ada seseorang sedang melihat dari belakang bahu anda.
Sumber: Reddit