Szyfrowanie E2E

End-to-end: co to znaczy?

Szyfrowanie end-to-end (E2E) oznacza, że treść wiadomości jest zamieniana na ciphertext jeszcze w Twojej przeglądarce. Serwer przekazuje jedynie zaszyfrowane dane, nie ma klucza do ich odczytania.

Klucz szyfrowania jest wyprowadzany z hasła pokoju metodą PBKDF2. Każdy uczestnik z tym samym hasłem może odszyfrować wiadomości lokalnie.

Algorytmy

• AES-GCM: szyfrowanie treści wiadomości
• PBKDF2 (210 000 iteracji): wyprowadzenie klucza z hasła pokoju
• Losowy IV dla każdej wiadomości

Ważne ograniczenia

Szyfrowanie E2E dotyczy wiadomości tekstowych. Obrazy są wysyłane jako skompresowane dane i przechowywane w localStorage przeglądarki uczestników, to osobny mechanizm od szyfrowania tekstu.

Bezpieczeństwo hasła zależy od Ciebie: im dłuższe i bardziej złożone hasło, tym trudniej je zgadnąć. Udostępniaj link zaproszenia tylko zaufanym osobom.