La crittografia end-to-end (E2EE) (letteralmente da un estremo all'altro) è un sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i messaggi.
In principio, essa evita che terze parti, compresi gli Internet Service Provider e i gestori delle reti di telecomunicazione, possano leggere o alterare i messaggi scambiati tra due persone.In pratica agli intermediari non è consentito l'accesso alle chiavi di cifratura, evitando così tentativi di sorveglianza o alterazione dei messaggi scambiati.In molti sistemi di messaggistica, tra cui la posta elettronica e molte chat, i messaggi passano attraverso intermediari e vengono archiviati da terze parti, da cui vengono recuperati dal destinatario. Anche se i messaggi sono cifrati, in genere vengono crittografati solo "in transito" e vengono archiviati "in chiaro" da terze parti. Ciò consente alle terze parti di fornire funzionalità aggiuntive, come la ricerca, o di cercare contenuti illegali e inaccettabili, ma significa anche che i messaggi possono essere letti e utilizzati in modo improprio da chiunque abbia accesso a essi sul sistema di terze parti. Ciò può essere visto come una preoccupazione in molti casi in cui la privacy è molto importante, come persone che vivono sotto governi repressivi, informatori, sorveglianza di massa, aziende la cui reputazione dipende dalla sua capacità di proteggere dati di terze parti, trattative e comunicazioni che sono abbastanza importanti da avere un rischio di "hacking" mirato e in cui sono coinvolti dati sensibili come la salute e informazioni sui minori.
La crittografia end-to-end ha lo scopo di impedire la lettura o la modifica segreta dei dati, ad eccezione del vero mittente e dei destinatari. I messaggi vengono cifrati dal mittente, ma la terza parte non ha un mezzo per decifrarli e li memorizza in forma cifrata. Il destinatario recupera i dati cifrati e li decodifica da sé.
Poiché nessuna terza parte è in grado di decifrare i dati comunicati o archiviati, per esempio, le aziende che usano la crittografia end-to-end non sono in grado di rilasciare alle autorità i testi decifrati delle comunicazioni che avvengono tra i loro utenti.
View More On Wikipedia.org