رمزنگاری End-to-End این اطمینان را می‌دهد که داده‌ها تا زمان رسیدن به مقصد موردنظر، سری باقی بمانند و کسی با قرار گرفتن در میان مسیر انتقال، دسترسی به آن‌ها نتواند بگیرد. پیش از توضیح دقیق این روش با دو مفهوم رمزگذاری In Transit و at Rest آشنا می‌شویم.

مفهوم رمزنگاری In Transit

با مثالی از دسترسی به‌حساب گوگل این موضوع را توضیح می‌دهیم. زمانی که شما به جمیل وارد می‌شوید، گوگل از ارتباط امن HTTPS استفاده می‌کند. این باعث می‌شود تا در حین ارتباط بین دستگاه شما و سرور گوگل، امنیت دچار خطر نشود؛ بنابراین در این حالت، اپراتور شبکه، سرویس‌دهنده اینترنت و حتی افراد درون شبکه محلی، توانایی مشاهده محتوای اطلاعات شمارا نخواهند داشت.

مفهوم رمزنگاری at Rest

پیش از اینکه اطلاعات داخل دیسک سرورهای گوگل قرار بگیرند، رمزنگاری می‌شوند؛ بنابراین در صورت نفوذ به مراکز داده و دسترسی به این دیسک‌ها، توانایی خواندن اطلاعات وجود نخواهد داشت. در هردو حالت at Rest و In Transit این گوگل است که اطلاعات را رمزگشایی می‌کند؛ بنابراین در صورت نیاز سازمان‌های دولتی یا هک توسط افراد دارای رمز خصوصی، امنیت اطلاعات زیر سؤال می‌رود.

End-to-End چطور کار می‌کند؟

راه حال مشکلی که گفته شد، به‌کارگیری End-to-End است. در این روش، واسط هرکسی که هست، قادر به مشاهده محتوای پیام نخواهد بود. آن‌ها کلیدی را برای قفل‌گشایی داده‌های خصوصی مگه نمی‌دارند و تنها شما و مخاطبتان هستید که برای دسترسی به داده، کلید را ذخیره می‌کنید. استفاده از End-to-End فقط مختص پیام‌رسان‌ها نیست و سایر برنامه‌ها مثل LassPass و Password نیز از آن استفاده می‌کنند.