資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究端到端加密 - 工作原理及為何需要它?
端到端加密 (E2EE) 是一種安全的通訊形式,用於防止在資料從一個端系統傳輸到另一個端系統期間第三方窺探或未經授權的訪問。在 E2EE 中,透過傳送方系統的資料會被加密,並且只有接收方才能解密。在傳輸階段,任何人都無法訪問或篡改資料,包括網際網路服務提供商 (ISP)、應用程式服務提供商、第三方或駭客。
E2EE 方法在各種訊息服務中都有使用,包括 WhatsApp、Facebook Messenger 和 Zoom。
加密基礎知識
在我們學習端到端加密之前,讓我們先了解一些基礎知識。
簡單來說,加密就像對資料進行混淆,這樣就沒有人能夠讀取它。只有擁有解密資料許可權的人才能讀取它。即使資料落入壞人之手,如果沒有解密金鑰,他們也無法讀取、複製、共享、刪除或修改它。
加密是一個之前討論過的話題。您的裝置每天都會多次使用加密過程,尤其是在傳送訊息、電子郵件或開啟網站時。例如,無論何時進行交易或登入網站,您與網站之間的通訊都會被加密。您的網路運營商、ISP 或任何其他人無法看到它。這就是沒有人能夠訪問您的密碼、銀行或信用卡詳細資訊或任何其他敏感資訊的原因。
即使您使用的 Wi-Fi 也帶有加密功能,您的鄰居也無法使用您的網際網路。現代裝置(如 Android 手機、iPhone、iPod、Chromebook 和 Windows PC 或筆記型電腦)會將密碼的加密形式儲存在本地驅動器中,只有輸入實際的 PIN 或密碼才能解密。
端到端加密是如何工作的?
如上所述,只有接收方和傳送方才能看到交換的訊息。特定的加密金鑰用於加密和解密訊息。
在加密中,既有公鑰(可以與其他人共享)也有私鑰。在傳輸時,任何擁有公鑰的人都可以加密訊息並將其傳送給所有者,並且該訊息只能由解密金鑰(私鑰)的所有者解密。
讓我們用一個例子更好地理解它
假設 Alex 想在訊息中對“Cathy”說“Hello”。Cathy 擁有公鑰和私鑰,在本例中是加密金鑰的一部分。您可以與任何人共享公鑰,但不能共享 Catchy 的私鑰。
傳送“hello”或任何其他訊息時,首先,Alex 將使用 Cathy 的公鑰來加密訊息。這會將“hello”轉換為密文,這意味著對文字進行混淆或將其轉換為隨機字元。
現在加密的訊息將透過公共網際網路傳送。在從 Alex 傳輸到 Cathy 的過程中,它將透過多個伺服器,包括 ISP、電子郵件服務提供商等。
如果公司或各方試圖讀取或與他人共享文字,他們將無法做到。這是因為他們必須將密文轉換為可讀的純文字,但只有 Cathy 在訊息到達其收件箱時才能解密金鑰。
Cathy 是唯一擁有私鑰的人。如果 Cathy 想回復,她必須重複相同的過程,即使用 Alex 的公鑰加密訊息。
當雙方在線上通訊中交換通訊時,它始終會透過中介機構。中介機構可以是任何人,例如 ISP 提供商、電信公司或其他組織,例如 Google、Meta、Apple 等。
端到端加密中的關鍵公共基礎設施確保中介機構無法窺探或竊聽您傳送給某人的訊息。
然而,並非所有應用程式都聲稱 E2EE 都是安全的。這是因為當您使用 WhatsApp、Facebook Messenger 和 iMessenger 等服務提供商的訊息時,他們擁有解密金鑰。
例如,如果您使用 Google Messenger 應用程式,Google 則持有金鑰。這意味著 Google 可以檢視您的資料,包括電子郵件、檔案、日曆等;如果一些不懷好意的 Google 員工想窺探它,他們可以做到。
但是,Google 聲稱他們已實施了更好的保護措施,防止不懷好意的工程師訪問使用者資料。不僅 Google,即使 iMessage 和 WhatsApp 也只是部分安全。當您在手機中啟用了備份時,您的訊息會被加密並備份到 iCloud 或 WhatsApp 伺服器,並且這些公司會收到用於加密備份的金鑰的副本。
為什麼端到端加密很重要?
端到端加密不僅僅關乎通訊,它提供的不僅僅是隱私。它讓您在溝通個人和敏感資訊(如財務細節、醫療檔案、商業檔案、親密對話、法律訴訟等)時充滿信心。
這不僅僅關乎聊天應用程式。E2EE 可以應用於其他服務,並提供解密資料的金鑰。例如,您還可以加密您的電子郵件;但是,您需要使用 PGP 加密或使用 ProtonMail 等內建服務進行配置。同樣,許多密碼管理器應用程式都透過 E2EE 協議進行保護。這意味著您可以安全地將密碼儲存在密碼保管庫中,而無需讓第三方或公司窺探您的資料。
E2EE 的另一個很好的例子是透過雲進行的檔案儲存系統。如果您在雲中儲存或同步敏感檔案,則沒有人可以讀取或訪問。這比簡單地將它們拖放到傳統的雲端儲存(如 Google Drive、MS OneDrive、Dropbox 等)中要安全得多。
端到端可防止
窺探的眼睛 − E2EE 保護您的資料免受窺探,以便只有傳送方和接收方才能解密訊息。
篡改 − E2EE 透過加密訊息來防止訊息被篡改。任何人都無法更改訊息。沒有解密金鑰的訊息看起來像是混亂和隨機的字母。
結論
E2EE 不會隱藏訊息的日期和時間,因此可以嘗試使用元資料攔截資訊。駭客可以執行中間人攻擊併入侵一個端點以訪問訊息。有多種方法可以識別加密方案中的潛在弱點。在溝通敏感資訊時,您必須保持警惕並採取額外的預防措施。
353 次瀏覽
