## 为什么需要保护您的消息：端到端加密的全面指南

### 我们在数字通信世界中面临的问题

在当前时代，大多数消息应用程序依赖于一种称为“客户端-服务器”的模型。当你写一条消息并将其发送给朋友时，消息并不会直接从你的设备发送到他的设备。相反，它会存储在由服务提供商管理的中央服务器上，并由服务提供商将其转发给接收者。这似乎是一个合理的系统，但这种设计有严重的后果。

问题不仅仅在于传递消息本身。服务器可能会保留每次连接的副本，存储在庞大的数据库中。频繁的安全漏洞事件证明这些数据可能落入错误的手中。这时，**端到端加密**作为一种根本解决方案就显得尤为重要。

### 终端之间的加密是什么意思？

对称加密 (E2EE) 是一种技术，确保您的消息仅能被发件人和接收者阅读。中介服务器、服务提供商甚至安全部门都无法访问您的消息内容。所有通信——无论是文本、电子邮件、文件，还是视频通话——都以一种只有正确密钥才能解密的方式进行加密。

像 Signal、WhatsApp 和 Google Duo 这样的应用程序使用这种技术。当通过它发送消息时，加密和解密仅在您的设备和接收消息的设备上发生。

###这个想法是从哪里来的？

加密的根源可以追溯到90年代。当时，菲尔·齐默曼开发了一款名为 "Pretty Good Privacy" (PGP) 的程序，这是加密社区中一个知名的缩写。这标志着数字隐私历史上的一个转折点，使普通人能够加密他们的私人通信。

### 如何工作未加密的消息？

在理解点对点加密的力量之前，我们必须了解传统系统的弱点。

当你使用普通的消息应用程序时，你会安装它并创建一个帐户。然后，你写一条消息并从联系人列表中选择接收者。消息发送到中央服务器，服务器看到你将消息发送给特定的人，然后将其传递到目的地。

数据在您的设备与服务器 (A ← → S) 之间，以及在服务器与接收者 (S ← → B) 之间似乎是受保护的，实际上大多数服务器使用 TLS (传输层安全性) 协议来提供加密。但这种加密只保护免受试图在传输过程中拦截数据的外部窃听者。服务器本身可以轻松读取消息。

关键点：如果数据使用只有接收者拥有的密钥进行加密，并在到达服务器之前加密，那么服务器将永远无法读取它。这正是端到端加密所实现的。

没有这项技术，服务提供商可以在一个数据库中存储数百万条消息。当发生安全漏洞时，所有这些敏感数据都面临风险。

### 技术机制：密钥交换

为了在端点之间进行加密，双方必须有一种安全的方式来共享秘密密钥。这就是**迪菲-赫尔曼密钥交换**的作用，这是一种由密码学家威特菲尔德·迪菲、马丁·赫尔曼和拉尔夫·梅克尔开发的技术。

基本思想是双方即使在不安全的环境中，也可以生成共享秘密，在这种环境中，第三方可能会监视通信。

为了说明这一点，让我们用一个比喻：想象一下爱丽丝和鲍勃在我酒店的两间相隔很远的房间里，他们想分享一种秘密的油漆颜色，而不让走廊里的间谍知道。

首先，他们商定一个共同的颜色，比如黄色，然后购买一盒并将其分开。每个人将自己的一半带回自己的房间。

在他的房间里，他们各自混合着一种无人知晓的秘密颜色——艾莉丝选择了蓝色，而波普选择了红色。现在他们各自都有一个混合物(黄色 + 蓝色)和(黄色 + 红色)。

他们在走廊里公开交换混合物。无论间谍们是否看到都无所谓，因为他们不会知道添加了哪些精确的颜色等级。

当他们回到房间时，每个人都拿起对方的混合物，并加入自己秘密的颜色：
- 不是将她的蓝色与混合的黄色 + 红色(混合在一起) → 得到(黄色 + 红色 + 蓝色)
- 鲍勃将他的红色与爱丽丝的混合物 (黄色 + 蓝色) → 得到 (黄色 + 蓝色 + 红色)

结果：他们有相同的颜色！这个共同的秘密没有被间谍发现。在实际数学中，这更复杂，但这个原则适用于数字密钥和加密。

### 交换加密消息

在双方拥有各自的共享秘密后，他们将其作为对称加密系统的基础。现代应用程序增加了额外的安全层，但所有这些都是在后台进行的，用户并未察觉。

当你在一个端到端加密的应用程序上与朋友联系时，只有你们两台设备才能进行加密和解密。即使有人在传输过程中窃取了消息，它看起来也只是一串没有意义的随机字符。

### 真实优势

在缺乏弱点的情况下，端对端加密提供了真实的好处：

**数据泄露防护**：即使攻击者突破了服务提供商的服务器，他们也只会找到毫无用处的加密消息。

**实际隐私**：服务提供者无法访问您的消息内容，这意味着他不能出售您的通讯数据或将其用于定向广告。

**可访问性**：在流行且易于使用的应用程序中集成了端对端加密，使其对所有人而不仅仅是加密专家可用。

**抵御大规模监控**：与某些人的看法不同，这项技术不仅仅是罪犯的工具。面临最高安全级别的公司已被证明容易受到攻击。公司员工、活动家、记者以及希望保护敏感信息的普通人——所有人都可以从这种保护中受益。

### 挑战与缺陷

然而，端点之间的加密并不是一种魔法护盾：

**解密后的监控**：消息在发送前和接收后会以普通文本形式显示在你的设备上。如果你的设备感染了恶意软件，攻击者可能会看到你的消息。

**设备被盗**：如果有人盗走了你的手机，并且没有强密码保护，他可以访问你所有的消息。

**窃听攻击**：在连接开始时，你可能无法确定是否在与朋友交换密钥，还是在与攻击者交换。如果发生窃听，攻击者可能会读取你的消息，并在你们任何一方不知道的情况下将其转发给你的朋友。

为了验证您的身份，大多数应用程序提供安全号码或二维码，您可以通过应用程序外的安全渠道与您的联系人进行验证。

**政治反对**：一些政治家反对两方之间的加密，因为这阻碍了当局获取通讯。然而，这与数字隐私的本质相悖。

### 全面保护您的隐私

在端点之间的加密不是唯一的解决方案，但它是全面数字安全策略的一个重要组成部分。当它与其他技术如VPN网络、Tor应用程序和面向隐私的数字货币相结合时，可以构建强大的防御措施，以抵御监视和入侵。

在免费和开源的终端之间，越来越多的加密工具涌现。苹果的 iMessage 和谷歌的 Duo 在 iOS 和 Android 系统上默认配备了这一技术。支持隐私的新程序持续出现。

总结：端对端加密并不是幻想，也不是仅限于专业人士的复杂工具。这是一项实用且可应用于现在的技术。只需一些努力和意识，您就可以有效地使用端对端加密，大大降低您在网上面临的风险，并保持您的真实数字隐私。