E2EE 含义以及端到端加密的工作原理是什么

当今我们数字通信的性质是，您很少与同行直接交流。您和您的朋友似乎在私下交换消息，而实际上，它们被记录并存储在中央服务器中。

您可能不希望负责传递的服务器读取您的消息它们在您和接收者之间。在这种情况下，端到端加密（或更简单地说，E2EE）可能是您的解决方案。让我们来看看 E2EE 的含义以及端到端加密是如何工作的。

E2EE 含义

端到端加密 (E2EE) 是一种用于加密接收方和发送方之间的通信的方法，以便他们是唯一可以解密数据的方。它的起源可以追溯到 1990 年代，当时 Phil Zimmerman 发布了 Pretty Good Privacy（更广为人知的 PGP）。

在我们了解您可能想要使用 E2EE 的原因及其工作原理之前，让我们先看看未加密消息是如何工作的。

未加密消息是如何工作的？

让我们谈谈普通智能手机消息平台的运作方式。您安装该应用程序并创建一个帐户，该帐户允许您与其他做过相同操作的人进行交流。您写了一条消息并输入您朋友的用户名，然后将其发布到中央服务器。服务器看到您已将消息发送给您的朋友，因此将其传递到目的地。

您可能知道这是一个客户端-服务器模型。客户端（您的手机）并没有做太多工作——相反，服务器负责所有繁重的工作。但这也意味着服务提供者充当了您和接收者之间的中间人。

大多数时候，Person A <> Server 和 Server <> Person B 之间的数据是加密的。这方面的一个例子是传输层安全 (TLS)，它广泛用于保护客户端和服务器之间的连接。

TLS 和类似的安全解决方案可防止任何人在消息从客户端移动到服务器时截获该消息。虽然这些措施可能会阻止外人访问数据，但服务器仍然可以读取它。这就是加密的用武之地。如果来自 A 的数据已使用属于 B 的加密密钥加密，则服务器无法读取或访问它。

如果没有 E2EE 方法，服务器可以将信息存储在与数以百万计的其他数据库并列的数据库。随着大规模数据泄露事件一次又一次地被证明，这可能对最终用户造成灾难性影响。

端到端加密如何工作？

数据在 Whatsapp、Signal 或 Google Duo 等应用程序中（据说）被加密，因此只有发件人和预期收件人才能解密他们。在端到端加密方案中，您可以通过称为密钥交换的方式启动该过程。

端到端加密的优点

在没有任何上述漏洞的设置中，E2EE 无疑是提高机密性和安全性的高价值资源。与洋葱路由一样，它是一项由全球隐私活动家宣传的技术。它还可以轻松集成到类似于我们习惯的应用程序中，这意味着任何能够使用手机的人都可以使用该技术。

将 E2EE 视为仅对犯罪分子和举报人有用的机制会是一个错误。即使是看似最安全的公司也已被证明容易受到网络攻击，将未加密的用户信息暴露给恶意方。访问敏感通信或身份证件等用户数据可能会对个人的生活产生灾难性影响。

如果用户依赖 E2EE 的公司遭到破坏，黑客就无法提取有关消息内容的任何有意义的信息（前提是他们的加密实现是健壮的）。充其量，他们可能会掌握元数据。从隐私的角度来看，这仍然令人担忧，但它是对加密消息访问的改进。

端到端加密的缺点

端到端加密实际上只有一个缺点——它是否甚至是缺点完全取决于你的观点。对某些人来说，E2EE 的价值主张本身就有问题，正是因为没有相应的密钥，任何人都无法访问您的消息。

反对者认为，犯罪分子可以使用 E2EE，但他们知道政府和科技公司可以安全地使用不要解密他们的通讯。他们认为守法的人不应该需要对他们的信息和电话保密。许多政治家都赞同这种观点，他们支持立法，通过后门系统允许他们访问通信。当然，这会破坏端到端加密的目的。

值得注意的是，使用 E2EE 的应用程序并非 100% 安全。消息在从一台设备中继到另一台设备时会被混淆，但它们在端点上是可见的——即每一端的笔记本电脑或智能手机。这本身并不是端到端加密的缺点，但值得牢记。

E2EE 保证在传输过程中没有人可以读取您的数据。但其他威胁仍然存在：

- 您的设备可能被盗：如果您没有 PIN 码或攻击者绕过它，他们就可以访问您的消息。

- 您的设备可能遭到入侵：您的计算机可能存在恶意软件，会在您发送信息之前和之后窥探信息。

结语

此外对于前面提到的应用程序，有越来越多的免费 E2EE 工具。 Apple 的 iMessage 和 Google 的 Duo 捆绑了 iOS 和 Android 操作系统，并且更多注重隐私和安全的软件继续推出。

虽然您已经了解 E2EE 的含义，但让我们重申端到端-终端加密并不是抵御所有形式的网络攻击的神奇屏障。但是，您只需付出相对较少的努力，就可以积极地使用它来大大降低您在网上暴露的风险。除了 Tor、VPN 和加密货币之外，E2EE Messenger 也可以成为您数字隐私库的重要补充。