什麼是端對端加密 (E2EE)?其運作方式為何?
端對端加密可保持您的資訊私有,因此只有您和與您通訊的人才能看到。 了解其運作方式以及為何這對您的隱私很重要。

什麼是端對端加密?
端對端加密 (E2EE) 會在您的裝置上加密您的資料,並且只能在收件者的裝置上解密。 在「端對端」中,一端是資料旅程的起點(您的裝置),另一端則是終點(收件者的裝置)。
如果沒有 E2EE,您的資料可能會在傳輸過程中被解密(例如在公司的伺服器上),使其容易受到駭客攻擊、監控和濫用。 有了 E2EE,中間沒有人可以讀取、掃描或共享您的敏感資訊,即使是服務供應商也不行。

端對端加密的運作方式為何?
端對端加密使用非對稱密碼學,以確保只有預定的收件者可以解密您的資料。 每位使用者都有一把公開金鑰(可以安全共享)和一把私有金鑰(保密地存放在其裝置上)。
當您傳送資料時,您的裝置會使用收件者的公開金鑰將其加密,產生稱為 密文 的無法讀取的加密資料。 此密文可以毫無風險地通過多個伺服器和網路,因為只有相符的私有金鑰才能解密它。
端對端加密的範例
想像您正在傳送一個上鎖的盒子給朋友,只有他們的鑰匙可以開啟。
您在透過郵件傳送之前將內容鎖在盒子裡,當它經過每個郵政檢查點(即「伺服器」)時,它都保持鎖定狀態。
任何處理該盒子的人都可以看到它,但他們無法查看內部或交換內容。 只有您朋友的鑰匙可以解鎖它。

端對端加密與標準加密有何不同?
線上服務傳統上使用諸如 TLS(HTTPS 背後的技術)之類的傳輸中加密,在您的資料於您的裝置和其伺服器之間傳輸時加密您的資料。
這對於瀏覽網站或提交表單很有效,因為駭客或網際網路供應商無法看到您輸入或接收的敏感資訊。
但是,一旦您的資料到達公司的伺服器,它就會被解密並使用他們控制的金鑰進行儲存。 這意味著如果被要求,他們可以讀取、共享它,或將其交給政府或執法部門。
有了 E2EE,該公司從未持有私有金鑰,因此即使他們想,也無法讀取、掃描或共享您的內容。
端對端加密有哪些好處?
自由
私有通訊支援言論自由。 端對端加密可防禦審查、監控和政治目標鎖定,因此您可以毫無恐懼地共享想法和資訊。 每個人都需要這種保護,特別是處於限制性政權下的記者、活動家和公民。


