爲什麼你應該關心端到端的加密？

你信息的可怕真相

想象一下，你發給朋友的每條消息都要經過一個中介服務器才能到達他們。這臺服務器——假設是應用公司——可以讀取你所寫的一切。它現在可能不這麼做，但它有這個能力。如果數據庫遭到攻擊(而這種情況不斷發生)，那麼數百萬條消息就會處於危險之中。

這裏就要提到 端到端加密 作爲一個解決方案，使你的消息真正安全 – 只有你和原始發送者才能讀取它。

未加密消息是如何工作的？

當你在普通應用中寫一條消息時，它會直接發送到中央服務器。這個服務器知道你的身分和接收者。它保存消息並進行傳遞。問題是？服務器會讀取一切。

是的，你的設備和服務器之間可能存在加密層(，例如 TLS)，但一旦消息到達服務器，它就會暴露出來。這可能會被保存在一個包含數十億條其他消息的數據庫中。如果被黑客入侵呢？那將是災難。

端到端加密：真正的解決方案

端到端加密僅意味着一件事：只有你和接收者能夠閱讀消息。服務器、服務提供商，甚至政府—沒有人可以。

像 WhatsApp、Signal 和 Google Duo 這樣的熱門應用使用這種技術。消息以加密方式發送，密鑰僅存在於您的設備和接收設備上。

真實魔法：迪菲-赫爾曼密鑰交換

雙方如何在不事先告知對方的情況下成功生成一個祕密密鑰？

想象一下艾麗絲和鮑勃在一家酒店。他們想在不被間諜看到的情況下交換祕密塗料顏色。

首先，他們在公開場合達成一致的顏色 - 黃色。每個人都各取一點。

然後，在他的私人房間裏，艾利斯添加了她的祕密顏色 (藍色)，混合了黃色和藍色。鮑勃也對他的顏色 (紅色)做了同樣的事情，結果產生了黃色、藍色和紅色。

他們在公開場合交換混合物。間諜們看到了他們，但無法知道祕密的顏色。

現在，艾麗斯不是把波波的混合物和她的祕密藍色添加在一起嗎？波波把艾麗斯的混合物和他的紅色添加在一起。

驚喜： 兩者都以相同的最終混合結束 – 藍色、黃色和紅色。這就是共同的祕密！

間諜從未見過祕密顏色。這就是完全對稱加密的原則。

不可否認的優勢

✓ 沒有人會閱讀你的信息 – 甚至連消息應用程序都不會

✓ 防止黑客攻擊 – 如果數據庫被攻擊，消息只是隨機代碼

✓ 易於使用 – 您不需要對加密有任何技術了解

✓ 適用於所有人 – iMessage 和 Duo 已經集成在您的手機中

真實的挑戰

不，端到端加密並不完美：

1. 中級攻擊 019283746574839201中間人( 如果你正在與某人交換密鑰，你真的確定那個人是他嗎？你可能在與一個黑客交談，而你卻不知道。爲了避免這種情況，請使用驗證代碼——一串數字或二維碼，你可以通過其他安全渠道進行驗證。

你的設備可能面臨風險 即使消息在傳輸過程中是加密的，如果有人能夠訪問你的手機或個人設備，他們仍然可以讀取消息。或者，如果你有惡意軟件的話。

3. 不要保護元數據 發件人、收件人、時間——所有這些信息都可以被揭示。雖然它們並不像消息內容那麼重要，但確實會有所不同。

4. 政治爭端 一些政府希望有一個"後門"來訪問消息。這完全破壞了這個想法。

重要點：單靠加密是不夠的

端到端加密在消息傳遞過程中提供保護。但還有其他威脅：

• 直接入侵你的設備
• 惡意軟件在發送前後進行間諜活動
• 開始連接時的中間攻擊
• 數據元數據泄露

因此，端到端的完全加密是一個更大策略的一部分——它與Tor、虛擬私人網路)VPN(以及安全的安全行爲相結合。

摘要

端到端加密並不是一種魔法技術，但它是一種非常強大的工具。在一個破解事件變得普遍，企業存儲數百萬條消息的世界中，能夠發送只有接收者才能閱讀的消息——這是真正的價值。

一些你已經在使用的應用程序，如 iMessage、Signal 和 WhatsApp，正在使用這個系統。未來，端到端加密將成爲標準，而不是例外。