端到端加密(E2EE)確保您的資料被加密(保密),直到它到達指定的收件人。無論您談論的是端到端加密訊息、電子郵件、檔案儲存還是其他任何內容,這都確保中間沒有人可以看到您的私人資料。
換句話說:如果聊天應用提供端到端加密,例如,只有你和你正在聊天的人才能閱讀你的郵件內容。在這種情況下,即使是執行聊天應用程式的公司也看不到你在說什麼。
首先,讓我們從加密的基礎開始。加密是一種置亂(加密)資料的方法,這樣就不能被每個人都讀取。只有能夠解讀(解密)資訊的人才能看到資訊的內容。如果有人沒有解密金鑰,他們將無法解讀資料並檢視資訊。
(當然,這就是它的工作原理。一些加密系統存在安全缺陷和其他弱點。)
您的裝置一直在使用各種形式的加密。例如,當您訪問您的網上銀行網站或任何網站使用HTTPS,這是大多數網站現在你和該網站之間的通訊加密,使您的網路運營商,網際網路服務提供商,以及任何其他窺探您的流量不能看到您的銀行密碼和財務細節。
Wi-Fi也使用加密。這就是為什麼你的鄰居不能看到你在你的Wi-Fi網路上做的每件事,假設你使用的是一個現代的Wi-Fi安全標準,沒有破解,無論如何。
加密也用於保護您的資料。像iphone、Android**、ipad、mac、Chromebooks和Linux系統(但不是所有的Windows pc)這樣的現代裝置以加密的形式將它們的資料儲存在本地裝置上。在您使用PIN或密碼登入後,它將被解密。
相關:為什麼微軟在別人都給加密時要收取100美元的加密費?
所以加密無處不在,這很好。但當你談論私下通訊或安全地儲存資料時,問題是:誰持有金鑰?
例如,讓我們考慮一下您的Google帳戶。你的谷歌資料你的Gmail電子郵件,谷歌日曆事件,谷歌驅動器檔案,搜尋歷史,和其他資料加密安全?
嗯,是的。在某些方面。
谷歌使用加密來保護“傳輸中”的資料,例如,當你訪問你的Gmail賬戶時,谷歌透過安全的HTTPS連線。這確保了沒有其他人可以窺探你的裝置和谷歌伺服器之間正在進行的通訊。您的網際網路服務提供商、網路運營商、Wi-Fi網路範圍內的人員以及您與谷歌伺服器之間的任何其他裝置都無法檢視您的電子郵件內容或攔截您的谷歌帳戶密碼。
谷歌還使用加密來保護“靜止”的資料,在資料儲存到谷歌伺服器上的磁碟之前,它是加密的。即使有人實施了搶劫,潛入谷歌的資料中心竊取了一些硬碟,他們也無法讀取這些硬碟上的資料。
當然,傳輸中的加密和靜止的加密都很重要。它們有利於安全和隱私。這比不加密地傳送和儲存資料要好得多!
但問題是:誰持有可以解密這些資料的金鑰?答案是谷歌。谷歌掌握著關鍵。
由於谷歌掌握著關鍵,這意味著谷歌能夠看到你的資料電子郵件、文件、檔案、日曆事件和其他一切。
如果一個流氓谷歌員工想窺探你的資料,是的,加密不會阻止他們。
如果一個駭客以某種方式破壞了谷歌的系統和私鑰(當然是一個很高的要求),他們將能夠讀取每個人的資料。
如果谷歌被要求將資料交給**,谷歌將能夠訪問您的資料並將其交給**。
當然,其他系統可能會保護您的資料。谷歌表示,它已經實施了更好的保護措施,防止惡意工程師訪問資料。谷歌顯然非常認真地保護自己的系統不受駭客攻擊。例如,谷歌甚至一直在推動香港的資料請求。
是的,這些系統可以保護你的資料。但這並不是加密保護你的資料免受谷歌的攻擊。這只是谷歌保護你資料的政策。
不要以為這一切都是關於谷歌的。一點也不。即使是因其隱私立場而備受愛戴的蘋果,也不會對iCloud備份進行端到端加密。換句話說:蘋果保留了金鑰,可以用來解密iCloud備份中上傳的所有內容。
現在,讓我們談談聊天應用程式。例如:Facebook Messenger。當你在Facebook Messenger上與某人聯絡時,這些訊息在你和Facebook之間以及Facebook和其他人之間的傳輸過程中被加密。儲存的訊息日誌在儲存到Facebook伺服器之前由Facebook進行靜態加密。
但Facebook有一把鑰匙。Facebook本身可以看到你資訊的內容。
解決方案是端到端加密。在這些例子中,使用端到端加密,中間的提供者無論你用誰來代替Google或Facebook,都無法看到你的訊息內容。它們不會持有解鎖您的私人資料的金鑰。只有您和您正在與之通訊的人持有訪問該資料的金鑰。
你的資訊真的是私人的,只有你和你談話的人可以看到他們不是中間的公司。
端到端加密提供了更多的隱私。例如,當您透過Signal這樣的端到端加密聊天服務進行對話時,您知道只有您和您交談的人才能檢視您的通訊內容。
然而,當你透過一個不是像Facebook Messenger那樣端到端加密的訊息應用程式進行對話時,你知道坐在對話中間的公司可以看到你通訊的內容。
不僅僅是聊天應用。例如,電子郵件可以是端到端加密的,但它需要配置PGP加密或使用內建的服務,如ProtonMail。很少有人使用端到端加密電子郵件。
端到端加密在交流和儲存敏感資訊時,無論是財務細節、醫療狀況、業務文件、法律訴訟,還是您不希望其他人能夠訪問的私人私密對話,都能給您帶來信心。
端到端加密是一個傳統的術語,用來描述不同的人之間的安全通訊。但是,該術語也通常應用於只有您持有可以解密資料的金鑰的其他服務。
例如,密碼管理器(如1Password、BitWarden、LastPass和Dashlane)是端到端加密的。公司不能翻查你的密碼庫你的密碼有一個只有你知道的祕密。
從某種意義上說,這可以說是“端到端”加密,只是你在兩端。沒有其他人,即使是**密碼管理器的公司,也沒有人持有一個金鑰,可以讓他們解密你的私人資料。您可以使用密碼管理器,而無需讓密碼管理器公司的員工訪問您的所有網上銀行密碼。
另一個很好的例子:如果檔案儲存服務是端到端加密的,這意味著檔案儲存提供程式無法看到檔案的內容。例如,如果您想用雲服務儲存或同步敏感檔案,那麼將您的社會安全號碼和其他敏感資訊包含在加密檔案儲存服務中的納稅申報表是一種更安全的方法,而不僅僅是將其轉儲到傳統的雲端儲存服務(如Dropbox、Google Drive或Microsoft OneDrive)中。
對於普通人來說,端到端加密有一個很大的缺點:如果丟失瞭解密金鑰,就無法訪問資料。有些服務可能提供可以儲存的恢復金鑰,但如果忘記密碼並丟失這些恢復金鑰,則無法再解密資料。
這是像蘋果這樣的公司可能不想對iCloud備份進行端到端加密的一個重要原因。由於蘋果持有加密金鑰,它可以讓你重置密碼,讓你再次訪問你的資料。這是因為蘋果擁有加密金鑰,從技術角度看,它可以隨心所欲地處理你的資料。如果蘋果沒有為你持有加密金鑰,你將無法恢復你的資料。
想象一下,如果每次有人忘記了某個帳戶的密碼,該帳戶中的資料就會被刪除,變得不可訪問。忘記你的Gmail密碼?谷歌必須刪除你所有的gmail才能把你的賬戶還給你。如果到處都使用端到端加密,就會出現這種情況。
下面是一些提供端到端加密的基本通訊服務。這不是一個詳盡的清單,只是一個簡短的介紹。
對於聊天應用,Signal預設為每個人提供端到端加密。Apple iMessage提供端到端加密,但Apple會使用預設的iCloud備份設定獲取您的郵件副本。WhatsApp說,每個對話都是端到端加密的,但它確實與Facebook共享了很多資料。其他一些應用程式提供端到端加密作為一個可選功能,您必須手動啟用,包括Telegram和Facebook Messenger。
對於端到端加密電子郵件,您可以使用PGP,但是設定起來很複雜。Thunderbird現在集成了PGP支援。有加密的電子郵件服務,如ProtonMail和Tutanota儲存在他們的伺服器加密你的電子郵件,使之能夠更容易地傳送加密電子郵件。例如,如果一個ProtonMail使用者向另一個ProtonMail使用者傳送電子郵件,則訊息將自動加密傳送,以便其他人看不到其內容。但是,如果ProtonMail使用者使用不同的服務向某人傳送電子郵件,他們需要設定PGP以使用加密。(請注意,加密的電子郵件不會加密所有內容:例如,雖然郵件正文是加密的,但主題行不是。)
相關:什麼是訊號,為什麼每個人都在使用它?
端到端加密非常重要。如果你要進行私人談話或傳送敏感資訊,你不想確保只有你和你談話的人才能看到你的資訊嗎?
... 這就是為什麼Signal是一個非常重要的應用程式。由愛德華·斯諾登親自簽署,這個加密的信使讓你無需擔心被竊聽或攔截。它也是開源的,以防您想自己稽核程式碼。 ...
...務,是其領域內其他應用程式的可靠替代品。讓我們看看什麼是訊號,它是如何工作的,以及如何開始使用它。 ...