端到端加密（E2EE）确保您的数据被加密（保密），直到它到达指定的收件人。无论您谈论的是端到端加密消息、电子邮件、文件存储还是其他任何内容，这都确保中间没有人可以看到您的私人数据。

换句话说：如果聊天应用提供端到端加密，例如，只有你和你正在聊天的人才能阅读你的邮件内容。在这种情况下，即使是运行聊天应用程序的公司也看不到你在说什么。

加密基础知识

首先，让我们从加密的基础开始。加密是一种置乱（加密）数据的方法，这样就不能被每个人都读取。只有能够解读（解密）信息的人才能看到信息的内容。如果有人没有解密密钥，他们将无法解读数据并查看信息。

（当然，这就是它的工作原理。一些加密系统存在安全缺陷和其他弱点。）

您的设备一直在使用各种形式的加密。例如，当您访问您的网上银行网站或任何网站使用HTTPS，这是大多数网站现在你和该网站之间的通信加密，使您的网络运营商，互联网服务提供商，以及任何其他窥探您的流量不能看到您的银行密码和财务细节。

Wi-Fi也使用加密。这就是为什么你的邻居不能看到你在你的Wi-Fi网络上做的每件事，假设你使用的是一个现代的Wi-Fi安全标准，没有破解，无论如何。

加密也用于保护您的数据。像iphone、Android**、ipad、mac、Chromebooks和Linux系统（但不是所有的Windows pc）这样的现代设备以加密的形式将它们的数据存储在本地设备上。在您使用PIN或密码登录后，它将被解密。

相关：为什么微软在别人都给加密时要收取100美元的加密费？

加密“在传输”和“静止”：谁持有密钥？

所以加密无处不在，这很好。但当你谈论私下通信或安全地存储数据时，问题是：谁持有密钥？

例如，让我们考虑一下您的Google帐户。你的谷歌数据你的Gmail电子邮件，谷歌日历事件，谷歌驱动器文件，搜索历史，和其他数据加密安全？

嗯，是的。在某些方面。

谷歌使用加密来保护“传输中”的数据，例如，当你访问你的Gmail账户时，谷歌通过安全的HTTPS连接。这确保了没有其他人可以窥探你的设备和谷歌服务器之间正在进行的通信。您的互联网服务提供商、网络运营商、Wi-Fi网络范围内的人员以及您与谷歌服务器之间的任何其他设备都无法查看您的电子邮件内容或拦截您的谷歌帐户密码。

谷歌还使用加密来保护“静止”的数据，在数据保存到谷歌服务器上的磁盘之前，它是加密的。即使有人实施了抢劫，潜入谷歌的数据中心窃取了一些硬盘，他们也无法读取这些硬盘上的数据。

当然，传输中的加密和静止的加密都很重要。它们有利于安全和隐私。这比不加密地发送和存储数据要好得多！

但问题是：谁持有可以解密这些数据的密钥？答案是谷歌。谷歌掌握着关键。

为什么关键在谁手里

由于谷歌掌握着关键，这意味着谷歌能够看到你的数据电子邮件、文档、文件、日历事件和其他一切。

如果一个流氓谷歌员工想窥探你的数据，是的，加密不会阻止他们。

如果一个黑客以某种方式破坏了谷歌的系统和私钥（当然是一个很高的要求），他们将能够读取每个人的数据。

如果谷歌被要求将数据交给**，谷歌将能够访问您的数据并将其交给**。

当然，其他系统可能会保护您的数据。谷歌表示，它已经实施了更好的保护措施，防止恶意工程师访问数据。谷歌显然非常认真地保护自己的系统不受黑客攻击。例如，谷歌甚至一直在推动香港的数据请求。

是的，这些系统可以保护你的数据。但这并不是加密保护你的数据免受谷歌的攻击。这只是谷歌保护你数据的政策。

不要以为这一切都是关于谷歌的。一点也不。即使是因其隐私立场而备受爱戴的苹果，也不会对iCloud备份进行端到端加密。换句话说：苹果保留了密钥，可以用来解密iCloud备份中上传的所有内容。

端到端加密的工作原理

现在，让我们谈谈聊天应用程序。例如：Facebook Messenger。当你在Facebook Messenger上与某人联系时，这些消息在你和Facebook之间以及Facebook和其他人之间的传输过程中被加密。存储的消息日志在存储到Facebook服务器之前由Facebook进行静态加密。

但Facebook有一把钥匙。Facebook本身可以看到你信息的内容。

解决方案是端到端加密。在这些例子中，使用端到端加密，中间的提供者无论你用谁来代替Google或Facebook，都无法看到你的消息内容。它们不会持有解锁您的私人数据的密钥。只有您和您正在与之通信的人持有访问该数据的密钥。

你的信息真的是私人的，只有你和你谈话的人可以看到他们不是中间的公司。

为什么重要

端到端加密提供了更多的隐私。例如，当您通过Signal这样的端到端加密聊天服务进行对话时，您知道只有您和您交谈的人才能查看您的通信内容。

然而，当你通过一个不是像Facebook Messenger那样端到端加密的消息应用程序进行对话时，你知道坐在对话中间的公司可以看到你通信的内容。

不仅仅是聊天应用。例如，电子邮件可以是端到端加密的，但它需要配置PGP加密或使用内置的服务，如ProtonMail。很少有人使用端到端加密电子邮件。

端到端加密在交流和存储敏感信息时，无论是财务细节、医疗状况、业务文档、法律诉讼，还是您不希望其他人能够访问的私人私密对话，都能给您带来信心。

端到端加密不仅仅是通信

端到端加密是一个传统的术语，用来描述不同的人之间的安全通信。但是，该术语也通常应用于只有您持有可以解密数据的密钥的其他服务。

例如，密码管理器（如1Password、BitWarden、LastPass和Dashlane）是端到端加密的。公司不能翻查你的密码库你的密码有一个只有你知道的秘密。

从某种意义上说，这可以说是“端到端”加密，只是你在两端。没有其他人，即使是**密码管理器的公司，也没有人持有一个密钥，可以让他们解密你的私人数据。您可以使用密码管理器，而无需让密码管理器公司的员工访问您的所有网上银行密码。

另一个很好的例子：如果文件存储服务是端到端加密的，这意味着文件存储提供程序无法看到文件的内容。例如，如果您想用云服务存储或同步敏感文件，那么将您的社会安全号码和其他敏感信息包含在加密文件存储服务中的纳税申报表是一种更安全的方法，而不仅仅是将其转储到传统的云存储服务（如Dropbox、Google Drive或Microsoft OneDrive）中。

一个缺点：不要忘记你的密码！

对于普通人来说，端到端加密有一个很大的缺点：如果丢失了解密密钥，就无法访问数据。有些服务可能提供可以存储的恢复密钥，但如果忘记密码并丢失这些恢复密钥，则无法再解密数据。

这是像苹果这样的公司可能不想对iCloud备份进行端到端加密的一个重要原因。由于苹果持有加密密钥，它可以让你重置密码，让你再次访问你的数据。这是因为苹果拥有加密密钥，从技术角度看，它可以随心所欲地处理你的数据。如果苹果没有为你持有加密密钥，你将无法恢复你的数据。

想象一下，如果每次有人忘记了某个帐户的密码，该帐户中的数据就会被删除，变得不可访问。忘记你的Gmail密码？谷歌必须删除你所有的gmail才能把你的账户还给你。如果到处都使用端到端加密，就会出现这种情况。

端到端加密的服务示例

下面是一些提供端到端加密的基本通信服务。这不是一个详尽的清单，只是一个简短的介绍。

对于聊天应用，Signal默认为每个人提供端到端加密。Apple iMessage提供端到端加密，但Apple会使用默认的iCloud备份设置获取您的邮件副本。WhatsApp说，每个对话都是端到端加密的，但它确实与Facebook共享了很多数据。其他一些应用程序提供端到端加密作为一个可选功能，您必须手动启用，包括Telegram和Facebook Messenger。

对于端到端加密电子邮件，您可以使用PGP，但是设置起来很复杂。Thunderbird现在集成了PGP支持。有加密的电子邮件服务，如ProtonMail和Tutanota存储在他们的服务器加密你的电子邮件，使之能够更容易地发送加密电子邮件。例如，如果一个ProtonMail用户向另一个ProtonMail用户发送电子邮件，则消息将自动加密发送，以便其他人看不到其内容。但是，如果ProtonMail用户使用不同的服务向某人发送电子邮件，他们需要设置PGP以使用加密。（请注意，加密的电子邮件不会加密所有内容：例如，虽然邮件正文是加密的，但主题行不是。）

相关：什么是信号，为什么每个人都在使用它？

端到端加密非常重要。如果你要进行私人谈话或发送敏感信息，你不想确保只有你和你谈话的人才能看到你的信息吗？