在当今的数字世界中,我们的隐私比以往任何时候都更加重要。 这就是端到端加密 (E2EE) 变得越来越流行的原因。 E2EE 是一种加密类型,可确保只有消息的发送者和接收者才能读取该消息。 这意味着即使有人在传输过程中截获消息,他们也无法解密。
在本文中,我们将讨论 E2EE 是什么、它如何工作以及它为何如此重要。 我们还将了解目前使用 E2EE 的一些不同方式。
什么是端到端加密
端到端加密 (E2EE) 是一种安全通信技术,当数据从一个终端系统或设备传输到另一个终端系统或设备时,外部人员无法访问数据。
只有预期的接收者才能解密端到端加密事务中的数据,因为数据在发送系统或设备上已加密。 互联网服务提供商 (ISP)、应用程序服务提供商、黑客或任何其他个人、团体或服务在传输过程中无法读取或更改通信。
端到端加密如何工作
端点保存用于加密和解密消息的加密密钥。 在此方法中,使用公钥加密。 公钥加密使用私钥和共享公钥,也称为非对称加密。 当公钥可用时,任何人都可以使用它来加密消息并将其发送给公钥的所有者。 只有关联的私钥(也称为解密密钥)才能用于解密通信。
在线对话几乎总是包括第三方在参与交换的人之间来回传递消息。 这个中间人通常是 ISP、电信提供商或许多其他企业拥有的服务器。 E2EE 使用的公钥基础设施可防止中间人拦截传输中的消息。
如何利用端到端加密
#1. 谨慎的沟通
Signal 等消息应用程序和 TETRA 等数字集群移动无线电协议使用端到端加密来保护用户对话。 电子邮件系统还可以配置为端到端加密,尽管这涉及到良好隐私 (PGP) 加密标准的实施。 此外,用户还可以使用 ProtonMail 和 Tutanota 等 PGP 集成服务。
#2. 密码管理
1Password、BitWarden、Dashlane 和 LastPass 等密码管理器使用端到端加密来保护用户的凭据。 但在这种情况下,用户是唯一拥有密钥并且出现在两个端点上的人。
#3。 存储数据
存储单元在空闲时经常提供 E2EE。 为了保护客户的数据免受第三方(包括云服务提供商)的侵害,服务提供商还可以在云存储环境中提供传输中的 E2EE。
端到端加密项目针对什么
端到端加密可以防御这两种危险:
#1. 刺眼的眼睛
只有发送者和预期接收者知道解密消息的密钥,因此端到端加密可防止其他任何人访问传输中的通信内容。 即使充当中间服务器并促进其传输的服务器可能能够看到该消息,该消息也将不可读。
#2. 篡改
端到端加密还可以防止加密消息被更改。 任何更改以这种方式加密的消息的尝试都是显而易见的,因为无法以可预测的方式更改它。
端到端加密不能提供什么保护
尽管端到端加密密钥交换被认为是当前处理能力和已知方法无法穿透的事实,但该加密技术仍存在许多已记录的可能漏洞,包括以下三个:
#1. 元数据。
消息内容受端到端加密保护这一事实并不意味着消息的发送者、接收者或其他相关信息被隐藏。 当信息被解密时,这些元数据可能会为恶意行为者提供他们需要的信息,以找出他们可以在哪里拦截它。
#2. 端点受损
如果任一端点遭到黑客攻击,攻击者就能够在加密之前或解码之后读取消息。 此外,攻击者可能会使用被盗的公钥,通过从受感染的端点检索密钥来发起中间人攻击。
#3。 脆弱的中间商
然而,他们实际上提供的更类似于传输中的加密,尽管一些公司声称提供端到端加密。 该信息可能保存在可访问的第三方服务器上。
端到端加密的优点
端到端加密的主要好处是高水平的数据隐私,这是通过以下特征实现的:
#1. 旅行时的安全
公钥加密将私钥保存在端点设备上,用于端到端加密。 只有有权访问端点设备的人才能读取消息,因为只有这些密钥才能用于解密消息。
#2. 防篡改
通过端到端加密,接收者将已经拥有解密密钥,从而无需传输。 使用公钥加密的消息在传输过程中无法编辑或篡改,因为收件人无法解密该消息,从而使被操纵的内容不可见。
#3。 遵守
要求加密级别数据安全的监管合规性要求适用于许多不同的行业。 组织可以通过使用端到端加密来保护数据,使其不可读。
端到端加密的缺点
端到端加密通常在保护数字通信方面表现出色,尽管它不能保证数据安全。 以下是端到端加密的缺点:
#1. 端点定义的复杂性
在传输过程中的特定时间间隔,一些端到端加密实现提供加密数据的解密和重新加密。 因此,通信电路的端点必须是独特且明确定义的。
#2. 隐私过剩
由于服务提供商无法向执法部门提供对内容的访问权限,政府和执法组织担心端到端加密会保护共享非法内容的用户。
#3。 可访问的元数据
尽管有关通信的信息(例如发送日期和接收者)即使经过加密且无法读取,仍然可以访问,但这些信息可能对侵入者有利。
#4。 端点保护
如果端点被利用,加密数据可能会被暴露。
不可预见。 尽管端到端加密目前是一种可靠的技术,但预计密码学将很快被量子计算取代。
使用端到端加密的程序
Pretty Good Privacy 是第一个广泛使用的端到端加密消息传递程序,用于保护电子邮件、保存文件并使用数字签名。 端到端加密通常用于文本消息服务,例如 Apple 的 iMessage、Jabber 和 Signal Protocol(以前称为 TextSecure Protocol)。 Square 等 POS 服务提供商也使用端到端加密协议来提供 PCI 合规性。
Facebook 宣布其所有三种消息服务将于 2 年开始使用 E2019EE。执法和情报组织反驳称,加密使 Facebook 更难以监控其平台上的非法活动。 讨论经常集中在 E2EE 如何使发现和阻止私人消息网络上的虐待儿童变得更具挑战性。
端到端加密与其他类型加密的区别
只有端点(发送者和接收者)才能解密和读取通信,这将端到端加密与其他加密技术区分开来。 对称密钥加密通常称为单密钥或秘密密钥加密,提供从发送者到接收者的连续加密层,但仅使用一个密钥对数据进行加密。
密码、代码或随机生成的数字串可以用作单密钥加密密钥,将其提供给消息接收者并用于解密消息。 当通过中介从发送者传递到接收者时,它可能看起来很复杂并且像乱码。 无论一个密钥对消息进行多少修改,如果第三方获得该密钥,通信仍然可以被拦截、解码和读取。 由于其两个密钥,端到端加密可防止中间人访问密钥并解密通信。
什么是端到端加密数据
当您首次设置新 iPhone 时,您可能会收到一条警告,建议您重置端到端加密数据。 当 iPhone 未获得其他设备授权时,会出现一条通知。 “无法认可这款iPhone?” 阅读通知。 重置加密数据是一个可用的选项。 继续阅读以了解有关该功能的更多信息以及收到此消息后该怎么做。
什么是端到端加密的数据
Apple 实施了此安全措施来帮助保护您的数据。 使用密钥,数据可以以加密格式发送给另一个用户。 此外,此功能需要在不同的受信任设备上设置双因素身份验证。
许多用户担心擦除此功能会删除他们的音乐、图像和其他数据。 您的手机将继续加载您的个人内容。 端到端加密数据可以重置,但也可能会删除搜索历史记录、密码、iCloud 通信、健康信息、Apple Card 交易、Siri 信息和 iCloud 钥匙串等内容。
在 QuickType 键盘中,您可以存储有关您的房屋、笔记、付款和术语的信息。
您可以将消息等项目备份到 iCloud 以保留它们。 您应该完全备份您的 iPhone,以防万一您也需要这样做。
关于 iPhone 的决定
您可能未通过 iCloud 帐户批准该设备,这就是出现此通知的原因。 然后,您需要登录您的 iCloud 帐户并授权显示通知的设备。
要在 iCloud 中授权新设备:
- .使用授权设备登录iCloud。
- 尝试使用未经授权的手机登录 iCloud。
- 如果未经授权的设备尝试登录,您应该会在授权设备上收到一条通知,要求您授予权限。 选择允许。 输入您的 Apple ID 的验证码。
- 一段时间后数据应该会自动同步。
如何禁用双因素身份验证
您可以尝试禁用双因素身份验证。 您必须登录您的 Apple ID 帐户页面才能禁用双因素身份验证。 从安全菜单中选择帐户安全。 从那里,您可以禁用双因素身份验证。
端到端加密数据重置过程
如果您不想禁用双因素身份验证或它不起作用,请尝试重置端到端加密数据。 通常,所显示的消息中的“重置加密数据”选项就足够了。
端到端加密信使
Messenger 上的端到端加密为您的消息和通话提供了额外的安全性和保护,以便只有您和您的通话对象才能看到、听到或阅读它们。
此外,加密对话可以保护您的短信和通话内容,从您的短信离开您的设备到到达收件人的设备为止。
这意味着没有其他人,甚至 Meta,可以看到或听到所发送或所说的内容。 即使我们愿意,我们也做不到。
如何通过端到端加密保护您的聊天
端到端加密讨论受到所有参与设备共享的唯一密钥的保护。 当您在端到端加密的对话中发送消息时,您的设备会在发送消息时锁定消息。 只有拥有对话密钥之一的设备才能解锁此消息。
只有钥匙的所有者才能访问您的通话或短信。 在端到端加密聊天中,只有您和对方拥有特定的匹配密钥。 为了确保讨论的安全,您可以验证您的密钥是否匹配:
- 检查您的 Messenger 密钥。
- 检查门户网站中是否有您的密钥。
端到端加密和 Web 浏览器加密
当您通过互联网传输加密消息时,您的通信内容将保存在设备的浏览器(例如 Chrome)中。 如果您删除浏览器的 cookie 或以隐私模式浏览,您的浏览器可能会从其存储中删除这些消息。
这些消息可能不再在该浏览器上的 Messenger 聊天中可见。
如果您在同一设备上使用不同的浏览器,您可能不会收到通知。
端到端加密 WhatsApp
我们将端到端加密纳入我们的应用程序中,因为隐私和安全已根植于我们的 DNA 中。 当您的电话、短信、文件、状态更新和其他内容经过端到端加密后,可以防止泄露到坏人之手。
#1. 个人消息传送
当您使用 WhatsApp Messenger 与其他人聊天时,会采用端到端加密。 通过端到端加密,您可以确保任何第三方(甚至 WhatsApp)都无法读取或收听您发送的消息。 这是因为端到端加密通过一个锁来保护您的消息,只有您和收件人才有唯一的密钥来打开和阅读。 无需激活任何其他设置来保护您的消息,因为一切都是自动完成的。
#2. 企业消息传递
在通信离开智能手机之前对其进行保护的信号加密机制也用于保护每条 WhatsApp 消息。 当您向 WhatsApp 企业帐户发送消息时,您的消息将安全地发送至企业选择的收件人。
与使用 WhatsApp Business 应用程序的企业或自行处理和存储客户通信的企业进行的聊天被 WhatsApp 视为端到端加密。 该消息在收到后将受公司自身隐私政策的约束。 为了处理消息并做出反应,公司可能会指派许多人员甚至其他供应商。
#3。 付款
借助 WhatsApp 付款,可以在金融机构的账户之间进行转账,该功能在一些国家/地区可用。 银行和信用卡号码经过加密并保存在高度安全的网络中。 不过,这些传输并不是端到端加密的,因为金融机构在没有获取相关信息的情况下无法执行交易。
端到端加密 Instagram
在端到端加密对话中,消息和通话的内容从离开您的设备直到到达收件人的设备都是安全的。
这表明没有人,甚至 Meta,都可以看到或听到在此传递过程中发送或说出的内容。
iPhone 和 Android 版 Instagram 允许您开始加密对话。
- 点击 Feed 的右上角。
- 点击右上角。
- 按下按钮即可开始端到端加密聊天。
- 选择您想要开始端到端加密聊天的人,或者使用顶部搜索栏查找他们的名字。
- 点击右上角的聊天。
您将观察端到端加密对话。 您的聊天列表将显示您与不属于本次对话的同一人员进行的任何进一步对话的单独聊天。
什么是端到端加密的示例?
肯想要接收来自辛西娅的加密通信。 她使用 Ken 的公钥对发送给 Ken 的消息进行加密。 当 Ken 从 Cynthia 收到通信时,他会使用设备上的私钥对通信进行解密。
如何获得端到端加密?
要访问对话的端到端加密,请打开对话设置并打开 RCS 聊天或聊天功能。 通过寻找发送按钮旁边的小挂锁,您可以验证它是否正常工作。
你能破解端到端加密吗?
不幸的是,一切都容易受到黑客攻击,甚至是端到端加密。 它会在适当的时候发生。 端到端加密非常棒,因为尽管它可能会被破解,但需要数百年甚至数千年才能实现。
iPhone 有端到端加密吗?
FaceTime、邮件和消息。 您的 FaceTime 和 iMessage 聊天内容是端到端加密的,因此在设备之间传输时无法读取它们。 邮件可以实现匿名。
如何阅读端到端加密短信?
SMS/MMS 的文本消息显示为浅蓝色,RCS 的文本消息显示为深蓝色。
当聊天中使用端到端加密时,您会看到一条横幅,上面写着“正在与 [联系人姓名或电话号码] 聊天”。 在合格的对话中,端到端加密是自动的。 您的通信的发送按钮上也会有一个锁。 端到端加密消息还对其时间戳进行锁定。
为什么有人要提交端到端加密?
使用端到端加密作为安全措施,您的对话是安全的。 端到端加密可防止任何人在您的手机和手机上的消息之间移动时读取符合条件的通信,包括 Google 和外部公司。
结论
使用一种将常见文本字符转换为不可读格式的技术称为数据加密。 为了澄清这一点,此过程使用加密密钥对数据进行加扰,以便只有授权用户才能解密它。 该方法也用于端到端加密。 通过保护不同端点之间的连接,它更进一步。
相关文章
参考资料
