什麼是端對端加密 (E2EE),它是如何運作的?
端對端加密讓您的資訊保持私有,因此只有您和與您通訊的人才能看到它。 了解它的運作原理,以及為何這對您的隱私至關重要。
什麼是端對端加密?
端對端加密 (E2EE) 會在您的裝置上加密您的資料,並且只在收件者的裝置上解密。 在「端對端」中,其中一端是資料旅程的起點(您的裝置),另一端則是終點(收件者的裝置)。
若沒有 E2EE,您的資料可能會在傳輸過程中被解密——例如在公司的伺服器上——這使其容易受到駭客攻擊、監控和濫用。 有了 E2EE,中間沒有人可以讀取、掃描或共享您的敏感資訊,即便是服務供應商也不行。
端對端加密如何運作?
端對端加密使用非對稱加密技術,以確保只有預期的收件者才能解密您的資料。
每個使用者都有一把公開金鑰(可安全共享)和一把私有金鑰(保密並存於其裝置上)。
當您傳送資料時,您的裝置會使用收件者的公開金鑰對其進行加密,產生稱為密文且無法讀取的加密資料。
此密文可以毫無風險地通過多個伺服器和網路,因為只有相符的私有金鑰才能將其解密。
端對端加密的範例
想像您正在傳送一個上鎖的箱子給朋友,只有對方的鑰匙才能打開。
您在透過郵件傳送箱子之前將內容鎖在裡面,當它經過每個郵政檢查站——也就是「伺服器」——時,它始終保持鎖定狀態。
任何經手這個箱子的人都能看到它,但無法查看內部或調換內容。 只有您朋友的鑰匙才能解鎖它。
端對端加密與標準加密有何不同?
線上服務傳統上使用傳輸中加密,如 TLS(HTTPS 背後的技術),在您的資料於您的裝置和其伺服器之間傳輸時進行加密。
這對於瀏覽網站或提交表單非常有效,因為駭客或網路供應商無法看到您輸入或接收的敏感資訊。 但是,一旦您的資料到達該公司的伺服器,它就會被解密並使用他們控制的鑰匙進行儲存。
這意味著他們可以讀取、共享它,或在被要求時將其移交給政府或執法部門。
有了 E2EE,公司絕不會持有私有金鑰,因此即使他們想要,也無法讀取、掃描或共享您的內容。
端對端加密有哪些好處?
安全
因為處理資料的服務沒有解密金鑰,您不必信任它不會讀取、出售或分析您的內容。 即使其伺服器遭駭,被竊取的資料仍然無法讀取。 端對端加密還能保持資料完整性——您的內容會與傳送時完全一致——並且符合像 GDPR 和 HIPAA 這樣嚴格的隱私法規。
自由
私有通訊支援自由表達。 端對端加密可防禦審查、監控和政治目標鎖定,因此您可以無所畏懼地共享想法和資訊。 每個人都需要這種保護,尤其是身處受限政權下的記者、活動家和公民。
您傳送給其他 Proton 使用者或支援 PGP(一種 E2EE 的開放標準)之位址的電子郵件均經過端對端加密,包含訊息內文和附件。
對於其他情況,您可以新增密碼保護。 這樣一來,只有您和您的通信對象可以讀取您的電子郵件。
