E2EE含義以及端到端加密的工作原理是什麼

當今我們數字通信的性質是，您很少與同行直接交流。您和您的朋友似乎在私下交換消息，而實際上，它們被記錄並存儲在中央服務器中。

您可能不希望負責傳遞的服務器讀取您的消息它們在您和接收者之間。在這種情況下，端到端加密（或更簡單地說，E2EE）可能是您的解決方案。讓我們來看看 E2EE 的含義以及端到端加密是如何工作的。

E2EE 含義

端到端加密 (E2EE) 是一種用於加密接收方和發送方之間的通信的方法，以便他們是唯一可以解密數據的方。它的起源可以追溯到 1990 年代，當時 Phil Zimmerman 發布了 Pretty Good Privacy（更廣為人知的 PGP）。

在我們了解您可能想要使用 E2EE 的原因及其工作原理之前，讓我們先看看未加密消息是如何工作的。

未加密消息是如何工作的？

讓我們談談普通智能手機消息平台的運作方式。您安裝該應用程序並創建一個帳戶，該帳戶允許您與其他做過相同操作的人進行交流。您寫了一條消息並輸入您朋友的用戶名，然後將其發佈到中央服務器。服務器看到您已將消息發送給您的朋友，因此將其傳遞到目的地。

您可能知道這是一個客戶端-服務器模型。客戶端（您的手機）並沒有做太多工作——相反，服務器負責所有繁重的工作。但這也意味著服務提供者充當了您和接收者之間的中間人。

大多數時候，Person A <> Server 和 Server <> Person B 之間的數據是加密的。這方面的一個例子是傳輸層安全 (TLS)，它廣泛用於保護客戶端和服務器之間的連接。

TLS 和類似的安全解決方案可防止任何人在消息從客戶端移動到服務器時截獲該消息。雖然這些措施可能會阻止外人訪問數據，但服務器仍然可以讀取它。這就是加密的用武之地。如果來自 A 的數據已使用屬於 B 的加密密鑰加密，則服務器無法讀取或訪問它。

如果沒有 E2EE 方法，服務器可以將信息存儲在與數以百萬計的其他數據庫並列的數據庫。隨著大規模數據洩露事件一次又一次地被證明，這可能對最終用戶造成災難性影響。

端到端加密如何工作？

數據在 Whatsapp、Signal 或 Google Duo 等應用程序中（據說）被加密，因此只有發件人和預期收件人才能解密他們。在端到端加密方案中，您可以通過稱為密鑰交換的方式啟動該過程。

端到端加密的優點

在沒有任何上述漏洞的設置中，E2EE 無疑是提高機密性和安全性的高價值資源。與洋蔥路由一樣，它是一項由全球隱私活動家宣傳的技術。它還可以輕鬆集成到類似於我們習慣的應用程序中，這意味著任何能夠使用手機的人都可以使用該技術。

將 E2EE 視為僅對犯罪分子和舉報人有用的機制會是一個錯誤。即使是看似最安全的公司也已被證明容易受到網絡攻擊，將未加密的用戶信息暴露給惡意方。訪問敏感通信或身份證件等用戶數據可能會對個人的生活產生災難性影響。

如果用戶依賴 E2EE 的公司遭到破壞，黑客就無法提取有關消息內容的任何有意義的信息（前提是他們的加密實現是健壯的）。充其量，他們可能會掌握元數據。從隱私的角度來看，這仍然令人擔憂，但它是對加密消息訪問的改進。

端到端加密的缺點

端到端加密實際上只有一個缺點——它是否甚至是缺點完全取決於你的觀點。對某些人來說，E2EE 的價值主張本身就有問題，正是因為沒有相應的密鑰，任何人都無法訪問您的消息。

反對者認為，犯罪分子可以使用 E2EE，但他們知道政府和科技公司可以安全地使用不要解密他們的通訊。他們認為守法的人不應該需要對他們的信息和電話保密。許多政治家都讚同這種觀點，他們支持立法，通過後門系統允許他們訪問通信。當然，這會破壞端到端加密的目的。

值得注意的是，使用 E2EE 的應用程序並非 100% 安全。消息在從一台設備中繼到另一台設備時會被混淆，但它們在端點上是可見的——即每一端的筆記本電腦或智能手機。這本身並不是端到端加密的缺點，但值得牢記。

E2EE 保證在傳輸過程中沒有人可以讀取您的數據。但其他威脅仍然存在：

- 您的設備可能被盜：如果您沒有 PIN 碼或攻擊者繞過它，他們就可以訪問您的消息。

- 您的設備可能遭到入侵：您的計算機可能存在惡意軟件，會在您發送信息之前和之後窺探信息。

結語

此外對於前面提到的應用程序，有越來越多的免費 E2EE 工具。 Apple 的 iMessage 和 Google 的 Duo 捆綁了 iOS 和 Android 操作系統，並且更多注重隱私和安全的軟件繼續推出。

雖然您已經了解 E2EE 的含義，但讓我們重申端到端-終端加密並不是抵御所有形式的網絡攻擊的神奇屏障。但是，您只需付出相對較少的努力，就可以積極地使用它來大大降低您在網上暴露的風險。除了 Tor、VPN 和加密貨幣之外，E2EE Messenger 也可以成為您數字隱私庫的重要補充。