← Alle artikler
Sikkerhet Oppdatert januar

Eierne kan lese chattene dine: Mangelen på kryptering

De fleste datingsider lagrer meldingene dine i klartekst. Det betyr at ansatte, hackere og myndigheter potensielt kan lese alt du har skrevet.

Hva er ende-til-ende-kryptering?

Ende-til-ende-kryptering (E2E) betyr at meldingene dine krypteres på din enhet og først dekrypteres på mottakerens enhet. Ingen andre – ikke engang selskapet som driver tjenesten – kan lese innholdet.

Apper som Signal og WhatsApp bruker E2E. Det er standarden for privat kommunikasjon. Men nesten ingen datingsider gjør det.

❌ Uten E2E-kryptering

Ansatte kan lese meldinger. Hackere får tilgang til alt ved innbrudd. Myndigheter kan kreve utlevering. Bilder lagres ukryptert på servere.

✓ Med E2E-kryptering

Kun avsender og mottaker kan lese meldinger. Ved hacking får angriperne bare kryptert data. Tjenesten kan ikke utlevere det de ikke har.

Hvem kan lese meldingene dine?

Uten E2E-kryptering kan følgende potensielt lese alt du skriver:

  • Ansatte hos tjenesten – Moderatorer, support, utviklere
  • System-administratorer – Full tilgang til databaser
  • Hackere – Ved datainnbrudd
  • Myndigheter – Ved juridisk pålegg
  • Fremtidige eiere – Hvis selskapet selges
Tenk på hva du deler: Intime meldinger, private fantasier, personlige bilder – alt lagres på servere du ikke kontrollerer, tilgjengelig for mennesker du aldri møter.

Hva med "kryptert lagring"?

Mange tjenester sier de bruker "kryptert lagring" eller "sikre servere". Dette er ikke det samme som E2E-kryptering.

Kryptert lagring betyr at dataene er kryptert på harddisken – men selskapet har nøkkelen. De kan fortsatt lese alt.

HTTPS/TLS betyr at dataene er kryptert under overføring – men de lagres ukryptert på serveren.

Kun ende-til-ende-kryptering betyr at ingen andre enn avsender og mottaker kan lese innholdet.

Hvorfor bruker ikke datingsider E2E?

Det er flere grunner til at de fleste datingsider ikke implementerer ordentlig kryptering:

  • Det er teknisk krevende – E2E krever mer avansert arkitektur
  • De vil ha tilgang til dataene – For moderering, analyse, markedsføring
  • Forretningsmodellen – Data er verdifullt å beholde
  • Brukerne spør ikke – De fleste vet ikke forskjellen

Bilder: Et spesielt problem

Mange deler intime bilder på datingsider. Uten E2E-kryptering lagres disse bildene på selskapets servere – ofte med metadata som avslører når og hvor de ble tatt.

Ved et datainnbrudd kan disse bildene spres på internett. Ashley Madison-lekkasjen inkluderte tusenvis av private bilder. Mange av dem er fortsatt tilgjengelige på diverse nettsider.

Husk: Et bilde du sender i dag kan potensielt være tilgjengelig for hvem som helst om 10 år. Servere hackes, selskaper går konkurs, data selges videre.

Hvordan beskytte deg

Hvis tjenesten du bruker ikke har E2E-kryptering:

  • Anta at alt du skriver kan bli lest av andre
  • Del aldri bilder du ikke ville vært komfortabel med at ble offentlige
  • Bruk aldri ekte navn eller identifiserende detaljer
  • Flytt samtalen til en E2E-kryptert app (Signal) så fort som mulig

Eller: Bruk en tjeneste som har E2E-kryptering fra starten.

Kryptering som standard

Noen nyere tjenester er bygget med ende-til-ende-kryptering fra grunnen av – der verken ansatte eller hackere kan lese meldingene dine.

Se hvordan hemli.me beskytter deg

Spør før du bruker

Før du registrerer deg på en datingside, still disse spørsmålene:

  1. Bruker tjenesten ende-til-ende-kryptering på meldinger?
  2. Kan ansatte lese meldingene mine?
  3. Hvordan lagres bilder jeg sender?
  4. Hva skjer med dataene hvis selskapet selges eller går konkurs?

Hvis de ikke kan gi klare svar, eller svaret er "nei" på det første spørsmålet – vurder alternativene.