E2E enkripcija (End-to-End encryption) - način šifriranja podataka u kome su poruke čitljive isključivo osobi koja ih šalje i osobi koja ih prima. Nijedna treća strana - uključujući server, provajdere usluge ili mrežne posrednike nema tehničku mogućnost da pristupi sadržaju komunikacije.
Možemo je zamisliti kao kovertu koju možete zapečatiti tako da je možete otvoriti samo vi i primalac, bez postojanja praktično izvodljivog načina da je neko treći otvori ili pročita u putu od vas do primaoca.
Iako je takav stepen sigurnosti teško ostvariv u fizičkom svijetu, u digitalnom svijetu je moguć zahvaljujući modernoj kriptografiji.
E2E enkripcija se oslanja na snažne kriptografske algoritme i ključeve, za čije bi razbijanje metodom “brute force” (grubom silom, bez poznavanja ključa) čak i najjačim računarima bile potrebne hiljade ili milioni godina. U praksi, takav napad se smatra neostvarivim.
Napomena: E2E enkripcija štiti sadržaj poruke, ali ne nužno i metapodatke (npr. ko s kim kumunicira i kada).
Minimalni standard privatnosti: Ako aplikacija ili servis nema E2E enkripciju za sadržaj komunikacije, korisnik mora vjerovati provajderu usluge da neće čitati, analizirati ili dijeliti podatke. Iz tog razloga, E2E enkripcija se smatra osnovnim, minimalnim uslovom za bilo kakvu ozbiljnu zaštitu privatnosti.
Česta zabuna: E2E nije isto što i anonimnost, E2E enkripcija štiti sadržaj komunikacije, ali ne garantuje anonimnost korisnika. Iako treće strane ne mogu čitati poruke, i dalje mogu biti vidljivi metapodaci poput toga ko s kim komunicira, kada i koliko često, kao i IP adrese i identiteti naloga. Drugim rječima, E2E enkripcija sprječava uvid u šta je rečeno, ali ne nužno ko je komunicirao i s kime. Anonimnost zahtijeva dodatne mjere i drugačije arhitekture, poput mreža za anonimizaciju, ili sistema dizajniranih s minimalnim prikupljanjem podataka.
(S.C.)