Enkripsi end-to-end E2EE — hanya endpoint yang memegang kunci
Properti enkripsi di mana bahkan server di tengah percakapan tidak dapat membaca pesan.
Properti kriptografis di mana data dienkripsi di pengirim dan hanya didekripsi oleh penerima yang dituju, tanpa pihak perantara — termasuk server yang meneruskan pesan — yang pernah memegang kunci dekripsi. Berbeda dari enkripsi transport (TLS), di mana operator server penerima dapat membaca teks biasa setelah lapisan TLS berakhir. Diimplementasikan oleh protokol Signal, OpenPGP, suite Matrix Olm/Megolm, dan sejumlah kecil sistem lainnya.
Platform hosting dapat mengaktifkan E2EE, bukan menyediakannya.
Enkripsi end-to-end adalah properti sistem komunikasi antara dua endpoint — aplikasi obrolan, alat pencadangan, klien email. Platform hosting bukan merupakan endpoint itu sendiri, sehingga tidak dapat secara langsung "menjadi" E2EE seperti halnya Signal. Yang dapat dilakukan platform hosting adalah memastikan bahwa beban kerja pelanggan yang menginginkan E2EE memiliki semua yang dibutuhkan untuk menyediakannya, dan bahwa platform itu sendiri tidak secara diam-diam menjadi endpoint ketiga yang dapat membaca data pengguna.
Itulah persis posisi operasional yang kami ambil. Self-host server rumah Matrix, tumpukan Conduwuit/Synapse, atau server XMPP di VPS NordBastion dan kriptografi yang terlihat pengguna bersifat end-to-end antar klien — VPS hanya merelay ciphertext. Self-host target cadangan Restic, Borg, atau Kopia dan data dienkripsi di klien sebelum menyentuh disk kami. Self-host penerapan Mumble, Jitsi, atau SimpleX dan kami tidak pernah melihat aliran plaintext.
Konsekuensinya pada layanan pelanggan kami sendiri: kami menggunakan TLS (bukan E2EE) untuk panel dan API, karena panel harus benar-benar membaca permintaan Anda untuk memenuhinya. Yang kami gantikan untuk E2EE di sana adalah minimalisasi data — kami mengumpulkan hampir tidak ada, meng-hash apa yang harus kami simpan, dan menyimpan metadata pembayaran hanya untuk akuntansi. Itulah jawaban jujurnya; ini bukan properti yang sama dengan E2EE, dan kami tidak berpura-pura demikian.
Halaman yang mengandalkan istilah ini.
Pertanyaan yang sebenarnya orang tanyakan.
Apa bedanya E2EE dengan HTTPS?
HTTPS menggunakan TLS untuk mengenkripsi tautan antara browser Anda dan server. Setelah permintaan mencapai server, operator server tersebut melihat teks biasa — itulah cara server melakukan tugasnya. Enkripsi end-to-end berarti server tidak pernah melihat teks biasa: pesan dienkripsi di perangkat pengirim untuk kunci penerima, dan hanya penerima yang dapat mendekripsinya. HTTPS melindungi jalurnya; E2EE melindungi konten dari host juga.
Apakah NordBastion sendiri terenkripsi end-to-end?
NordBastion adalah platform hosting, bukan aplikasi perpesanan — konsep ini tidak berlaku langsung untuk sebagian besar yang kami operasikan. Panel pelanggan, API, dan situs pemasaran menggunakan TLS, bukan E2EE, karena server harus membaca permintaan Anda untuk memenuhinya. Yang kami lakukan adalah meminimalkan apa yang disimpan server dalam bentuk terbaca: kata sandi di-hash dengan argon2id, detail pembayaran tidak disimpan melampaui periode yang dibutuhkan untuk akuntansi, dan datastore per-pelanggan terstruktur sehingga pelanggaran basis data mengungkapkan sesedikit mungkin.
Apa arti E2EE bagi beban kerja pelanggan di VPS?
Ini adalah sesuatu yang dapat Anda terapkan di atas platform. Aplikasi obrolan yang Anda host sendiri di VPS NordBastion dapat dienkripsi secara end-to-end — VPS hanya melihat ciphertext yang mengalir antar perangkat pengguna. Alat pencadangan terenkripsi end-to-end (restic, borg, kopia) mengenkripsi data di sisi klien dan mendorong ciphertext ke penyimpanan kompatibel S3 pada node NordBastion, dengan kunci yang tidak pernah meninggalkan tangan operator.
Apakah ada batasan formal tentang apa yang dapat dilindungi E2EE?
Ya. E2EE melindungi konten. Ia tidak, dengan sendirinya, menyembunyikan metadata: siapa yang berbicara dengan siapa, kapan, seberapa sering, dari IP mana. Sebagian besar desain E2EE modern (Signal, Matrix) menambahkan langkah-langkah tambahan — sealed sender, padding, mixnet — untuk mengurangi kebocoran metadata, tetapi tidak ada yang memberikan properti privasi absolut yang dimiliki konten. Stack yang sadar privasi menggabungkan E2EE untuk konten dengan Tor atau VPN yang di-host sendiri untuk metadata lapisan jaringan.