欢迎来到云服务器租用和托管数据中心

服务器相关

端到端加密的工作原理以及它为什么重要

端到端加密 (E2EE) 可确保您的数据被加密(保密),直到它到达预期的接收者。无论您是在谈论端到端加密消息、电子邮件、文件存储还是其他任何东西,这都可以确保中间没有人可以看到您的私人数据。换句话说:例如,如果聊天应用程序提供端到端加密,那么只有您和与您聊天的人才能阅读您的消息内容。在这种情况下,即使是运营聊天应用程序的公司也看不到你在说什么。

端到端加密的工作原理以及它为什么重要

加密基础

首先,让我们从加密的基础知识开始。加密是一种对数据进行加扰(加密)的方式,使其无法被所有人读取。只有能够解读(解密)信息的人才能看到其内容。如果有人没有解密密钥,他们将无法解读数据并查看信息。

(当然,这就是它应该如何工作的方式。一些加密系统存在安全漏洞和其他弱点。)

您的设备一直在使用各种形式的加密。例如,当您访问您的网上银行网站(或任何使用HTTPS的网站,这是当今大多数网站)时,您与该网站之间的通信会被加密,以便您的网络运营商、互联网服务提供商和其他任何人窥探您的流量看不到您的银行密码和财务详细信息。

Wi-Fi 也使用加密。这就是为什么您的邻居无法看到您在 Wi-Fi 网络上所做的一切——假设您使用尚未破解的现代 Wi-Fi 安全标准。加密也用于保护您的数据。现代设备,如 iPhone、Android 手机、iPad、Mac、Chromebook 和 Linux 系统(但并非所有 Windows PC)以加密形式将其数据存储在您的本地设备上。在您使用 PIN 或密码登录后,它会被解密。

“传输中”和“静态”加密:谁持有密钥?

所以加密无处不在,这很棒。但是当您谈论私密通信或安全存储数据时,问题是:谁拥有密钥?例如,让我们考虑一下您的 Google 帐户。您的 Google 数据(您的 Gmail 电子邮件、Google 日历活动、Google 云端硬盘文件、搜索历史记录和其他数据)是否通过加密保护?

谷歌使用加密来保护“传输中”的数据。例如,当您访问您的 Gmail 帐户时,Google 会通过安全的 HTTPS 进行连接。这样可以确保没有其他人可以窥探您的设备与 Google 服务器之间正在进行的通信。您的互联网服务提供商、网络运营商、您的 Wi-Fi 网络范围内的人员以及您与 Google 服务器之间的任何其他设备都无法查看您的电子邮件内容或拦截您的 Google 帐户密码。

谷歌还使用加密来保护“静态”数据。在将数据保存到 Google 服务器上的磁盘之前,它会被加密。即使有人抢劫,潜入谷歌的数据中心并偷走一些硬盘,他们也无法读取这些硬盘上的数据。当然,传输中的加密和静态加密都很重要。它们有利于安全和隐私。这比发送和存储未加密的数据要好得多!但问题是:谁拥有可以解密这些数据的密钥?答案是谷歌。谷歌掌握着钥匙。

为什么谁持有钥匙很重要

由于 Google 拥有密钥,这意味着 Google 能够查看您的数据——电子邮件、文档、文件、日历活动以及其他所有数据。如果一个流氓谷歌员工想要窥探你的数据——是的,它已经发生了——加密不会阻止他们。如果黑客以某种方式破坏了 Google 的系统和私钥(诚然是一项艰巨的任务),他们将能够读取每个人的数据。如果要求 Google 将数据移交给政府,Google 将能够访问您的数据并将其移交。

当然,其他系统可能会保护您的数据。谷歌表示,它已经实施了更好的保护措施,防止流氓工程师访问数据。谷歌显然非常认真地保护其系统免受黑客攻击。例如,谷歌甚至一直在拒绝香港的数据请求。所以是的,这些系统可以保护您的数据。但这并不是 保护您的数据免受 Google侵害的加密。这只是 Google 保护您数据的政策。

不要以为这都是关于 Google 的。不是——根本不是。即使是因其隐私立场而深受喜爱的 Apple,也不会端到端加密 iCloud 备份。换句话说:Apple 保留了可用于解密您在 iCloud 备份中上传的所有内容的密钥。

端到端加密的工作原理

现在,让我们谈谈聊天应用程序。例如:Facebook 信使。当您在 Facebook Messenger 上联系某人时,消息在您与 Facebook 之间以及 Facebook 与对方之间的传输过程中会被加密。存储的消息日志在存储到 Facebook 的服务器之前由 Facebook 进行静态加密。但 Facebook 有一把钥匙。Facebook 本身可以看到您的消息内容。

解决方案是端到端加密。使用端到端加密,中间的提供商(在这些示例中,无论您用谁替换 Google 或 Facebook)都将无法看到您的消息内容。他们没有解锁您的私人数据的钥匙。只有您和您与之通信的人拥有访问该数据的密钥。您的消息是真正私密的,只有您和您正在与之交谈的人才能看到它们 - 而不是中间的公司。

为什么重要

端到端加密提供了更多的隐私。例如,当您通过 Signal 等端到端加密聊天服务进行对话时,您知道只有您和与之交谈的人才能查看您的通信内容。

但是,当您通过非端到端加密的消息传递应用程序(如 Facebook Messenger)进行对话时,您知道坐在对话中间的公司可以看到您的通信内容。

这不仅仅是关于聊天应用程序。例如,电子邮件可以进行端到端加密,但它需要配置 PGP 加密或使用内置的服务,如 ProtonMail。很少有人使用端到端加密电子邮件。

端到端加密让您在交流和存储敏感信息时充满信心,无论是财务细节、医疗状况、商业文件、法律程序,还是您不希望其他人访问的私密私人对话。

端到端加密不仅仅是关于通信

端到端加密传统上是用于描述不同人之间安全通信的术语。但是,该术语也通常适用于只有您拥有可以解密数据的密钥的其他服务。

例如,1Password、BitWarden、LastPass和Dashlane等密码管理器是端到端加密的。公司无法翻阅您的密码保险库——您的密码受到只有您知道的秘密的保护。

从某种意义上说,这可以说是“端到端”加密——除了你在两端。没有其他人——甚至是制造密码管理器的公司——拥有一个可以让他们解密你的私人数据的密钥。您可以使用密码管理器,而无需让密码管理器公司的员工访问您的所有网上银行密码。

另一个很好的例子:如果文件存储服务是端到端加密的,这意味着文件存储提供商无法看到您文件的内容。如果您想使用云服务存储或同步敏感文件(例如,包含您的社会安全号码和其他敏感详细信息的纳税申报表),加密文件存储服务比将它们转储到传统云中更安全Dropbox、Google Drive 或 Microsoft OneDrive 等存储服务。

一个缺点:不要忘记您的密码!

对于普通人来说,端到端加密有一个很大的缺点:如果您丢失了解密密钥,您将无法访问您的数据。某些服务可能会提供您可以存储的恢复密钥,但如果您忘记了密码并丢失了这些恢复密钥,您将无法再解密您的数据。

这就是像 Apple 这样的公司可能不想端到端加密 iCloud 备份的一个重要原因。由于 Apple 持有加密密钥,它可以让您重置密码并再次访问您的数据。这是因为 Apple 拥有加密密钥,并且从技术角度来看,它可以对您的数据做任何事情。如果 Apple 没有为您保存加密密钥,您将无法恢复您的数据。

想象一下,如果每次有人忘记了其中一个帐户的密码,他们在该帐户中的数据就会被清除并变得无法访问。忘记您的 Gmail 密码?谷歌必须清空你所有的 Gmail 才能把你的账户还给你。如果在任何地方都使用端到端加密,就会发生这种情况。

端到端加密的服务示例

以下是一些提供端到端加密的基本通信服务。这不是一个详尽的列表——它只是一个简短的介绍。

对于聊天应用,Signal默认为所有人提供端到端加密。Apple iMessage 提供端到端加密,但 Apple 会使用默认的 iCloud 备份设置获取您的消息副本。WhatsApp 表示,每个对话都是端到端加密的,但它确实与 Facebook 共享大量数据。其他一些应用程序提供端到端加密作为您必须手动启用的可选功能,包括Telegram和Facebook Messenger。

对于端到端加密电子邮件,您可以使用 PGP,但是设置起来很复杂。Thunderbird 现在已经集成了 PGP 支持。有像ProtonMail和Tutanota这样的加密电子邮件服务,它们通过加密将您的电子邮件存储在他们的服务器上,并且可以更轻松地发送加密电子邮件。例如,如果一个 ProtonMail 用户向另一个 ProtonMail 用户发送电子邮件,则该消息会自动加密发送,因此其他人无法看到其内容。但是,如果 ProtonMail 用户使用不同的服务向某人发送电子邮件,他们将需要设置 PGP 以使用加密。(请注意,加密的电子邮件不会加密所有内容:例如,虽然邮件正文已加密,但主题行并未加密。)

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有