为什么你应该关心端到端的加密？

你信息的可怕真相

想象一下，你发给朋友的每条消息都要经过一个中介服务器才能到达他们。这台服务器——假设是应用公司——可以读取你所写的一切。它现在可能不这么做，但它有这个能力。如果数据库遭到攻击(而这种情况不断发生)，那么数百万条消息就会处于危险之中。

这里就要提到 端到端加密 作为一个解决方案，使你的消息真正安全 – 只有你和原始发送者才能读取它。

未加密消息是如何工作的？

当你在普通应用中写一条消息时，它会直接发送到中央服务器。这个服务器知道你的身份和接收者。它保存消息并进行传递。问题是？服务器会读取一切。

是的，你的设备和服务器之间可能存在加密层(，例如 TLS)，但一旦消息到达服务器，它就会暴露出来。这可能会被保存在一个包含数十亿条其他消息的数据库中。如果被黑客入侵呢？那将是灾难。

端到端加密：真正的解决方案

端到端加密仅意味着一件事：只有你和接收者能够阅读消息。服务器、服务提供商，甚至政府—没有人可以。

像 WhatsApp、Signal 和 Google Duo 这样的热门应用使用这种技术。消息以加密方式发送，密钥仅存在于您的设备和接收设备上。

真实魔法：迪菲-赫尔曼密钥交换

双方如何在不事先告知对方的情况下成功生成一个秘密密钥？

想象一下艾丽丝和鲍勃在一家酒店。他们想在不被间谍看到的情况下交换秘密涂料颜色。

首先，他们在公开场合达成一致的颜色 - 黄色。每个人都各取一点。

然后，在他的私人房间里，艾利斯添加了她的秘密颜色 (蓝色)，混合了黄色和蓝色。鲍勃也对他的颜色 (红色)做了同样的事情，结果产生了黄色、蓝色和红色。

他们在公开场合交换混合物。间谍们看到了他们，但无法知道秘密的颜色。

现在，艾丽斯不是把波波的混合物和她的秘密蓝色添加在一起吗？波波把艾丽斯的混合物和他的红色添加在一起。

惊喜： 两者都以相同的最终混合结束 – 蓝色、黄色和红色。这就是共同的秘密！

间谍从未见过秘密颜色。这就是完全对称加密的原则。

不可否认的优势

✓ 没有人会阅读你的信息 – 甚至连消息应用程序都不会

✓ 防止黑客攻击 – 如果数据库被攻击，消息只是随机代码

✓ 易于使用 – 您不需要对加密有任何技术了解

✓ 适用于所有人 – iMessage 和 Duo 已经集成在您的手机中

真实的挑战

不，端到端加密并不完美：

1. 中级攻击 019283746574839201中间人( 如果你正在与某人交换密钥，你真的确定那个人是他吗？你可能在与一个黑客交谈，而你却不知道。为了避免这种情况，请使用验证代码——一串数字或二维码，你可以通过其他安全渠道进行验证。

你的设备可能面临风险 即使消息在传输过程中是加密的，如果有人能够访问你的手机或个人设备，他们仍然可以读取消息。或者，如果你有恶意软件的话。

3. 不要保护元数据 发件人、收件人、时间——所有这些信息都可以被揭示。虽然它们并不像消息内容那么重要，但确实会有所不同。

4. 政治争端 一些政府希望有一个"后门"来访问消息。这完全破坏了这个想法。

重要点：单靠加密是不够的

端到端加密在消息传递过程中提供保护。但还有其他威胁：

• 直接入侵你的设备
• 恶意软件在发送前后进行间谍活动
• 开始连接时的中间攻击
• 数据元数据泄露

因此，端到端的完全加密是一个更大策略的一部分——它与Tor、虚拟私人网络)VPN(以及安全的安全行为相结合。

摘要

端到端加密并不是一种魔法技术，但它是一种非常强大的工具。在一个破解事件变得普遍，企业存储数百万条消息的世界中，能够发送只有接收者才能阅读的消息——这是真正的价值。

一些你已经在使用的应用程序，如 iMessage、Signal 和 WhatsApp，正在使用这个系统。未来，端到端加密将成为标准，而不是例外。