Mi az az end to end titkosítás?

#11: Maga a végponttól-végpontig tartó titkosítás egy üzenet küldésekor alkalmazott eljárás - azaz az üzenet küldése előtt az üzenetet a küldő oldalon titkosítják, majd a fogadó oldalon visszafejtik azt, így a köztes tároló felek - amelyek mind levelezésnél, mind felhőtárhelynél, mind (nem direkt P2P) azonnali üzenetküldésnél jelen vannak - nem tudják az üzenetet dekódolni.

Attól, hogy ez mennyire biztonságos, több dologtól függ:

* milyen titkosítási algoritmust használ?

* elérhető-e - legalább a kliensek - forráskódja, azt auditálták-e?

* mennyire hosszú és komplex a jelszó?

* kikkel osztod meg a tartalmat (mert ha megosztja a megosztási linket másokkal is, vagy a gépe kompromittálódik, akkor nem ér sokat a dolog), a jelszó megosztására milyen csatornát használsz (ha a jelszó megosztását titkosítatlan csatornán - például titkosítatlan e-mailben vagy azonnali üzenetküldőn - teszed, akkor megvan arra az esély, hogy kompromittálható lehet a rendszer)?

* felhőtárhely esetén: csak az elküldött fájl tartalmát vagy a fájl nevét is titkosítod?

A #5-ös hozzászólásomban felsorolt szolgáltatások eléggé ismertek, többségük nyílt forrású kliensekkel operál, ismert és bevált titkosítási megoldásokat használ.

Azt is meg lehet csinálni, hogy több rétegben titkosítasz: tegyük fel, hogy egy iszonyúan titkos dokumentumot akarsz eljuttatni egy másik félhez. Ehhez például betömöríted egy titkosított .7z archívumba az állományt, átnevezed olyan nevűre, hogy abból ne lehessen kideríteni az állomány tartalmát, majd ezt az állományt egy végponttól-végpontig tartó titkosítást alkalmazó felhőtárhelyre töltöd fel, aminek a hozzáféréséhez szolgáló linket, jelszavát és az archívum jelszavát (ez még fokozható azzal, hogy mindezeket szteganográfiával elrejted egy képbe ;) ) egy végponttól-végpontig tartó titkosítást alkalmazó levelezőrendszeren küldöd el a címzett publikus kulcsát használva, stb... - a lehetőségek tárháza végtelen.