Proton 首頁

加密 > 加密類型 > 端對端加密

什麼是端對端加密 (E2EE)?其運作方式為何?

端對端加密可保持您的資訊私有,因此只有您和與您通訊的人才能看到。 了解其運作方式以及為何這對您的隱私很重要。

什麼是端對端加密?

端對端加密 (E2EE) 會在您的裝置上加密您的資料,並且只能在收件者的裝置上解密。 在「端對端」中,一端是資料旅程的起點(您的裝置),另一端則是終點(收件者的裝置)。

如果沒有 E2EE,您的資料可能會在傳輸過程中被解密(例如在公司的伺服器上),使其容易受到駭客攻擊、監控和濫用。 有了 E2EE,中間沒有人可以讀取、掃描或共享您的敏感資訊,即使是服務供應商也不行。

端對端加密的運作方式為何?

端對端加密使用非對稱密碼學,以確保只有預定的收件者可以解密您的資料。 每位使用者都有一把公開金鑰(可以安全共享)和一把私有金鑰(保密地存放在其裝置上)。

當您傳送資料時,您的裝置會使用收件者的公開金鑰將其加密,產生稱為 密文 的無法讀取的加密資料。 此密文可以毫無風險地通過多個伺服器和網路,因為只有相符的私有金鑰才能解密它。

端對端加密的範例

想像您正在傳送一個上鎖的盒子給朋友,只有他們的鑰匙可以開啟。

您在透過郵件傳送之前將內容鎖在盒子裡,當它經過每個郵政檢查點(即「伺服器」)時,它都保持鎖定狀態。

任何處理該盒子的人都可以看到它,但他們無法查看內部或交換內容。 只有您朋友的鑰匙可以解鎖它。

端對端加密與標準加密有何不同?

線上服務傳統上使用諸如 TLS(HTTPS 背後的技術)之類的傳輸中加密,在您的資料於您的裝置和其伺服器之間傳輸時加密您的資料。

這對於瀏覽網站或提交表單很有效,因為駭客或網際網路供應商無法看到您輸入或接收的敏感資訊。

但是,一旦您的資料到達公司的伺服器,它就會被解密並使用他們控制的金鑰進行儲存。 這意味著如果被要求,他們可以讀取、共享它,或將其交給政府或執法部門。

有了 E2EE,該公司從未持有私有金鑰,因此即使他們想,也無法讀取、掃描或共享您的內容。

端對端加密有哪些好處?

隱私

端對端加密保護您的 電子郵件相片文件其他檔案 免於掃描、剖析或未經授權的存取。 網際網路供應商、廣告商、資料經紀人 和監控系統無法監控您的內容,讓您能夠掌控自己的個人資訊。

安全保護

因為處理資料的服務沒有解密金鑰,所以您不必信任它不會讀取、出售或分析您的內容。 即使其伺服器遭到入侵,被竊的資料仍然無法讀取。 端對端加密還保留了資料完整性 — 您的內容在送達時與傳送時完全一致 — 並且它符合嚴格的隱私法規,如 GDPRHIPAA

自由

私有通訊支援言論自由。 端對端加密可防禦審查、監控和政治目標鎖定,因此您可以毫無恐懼地共享想法和資訊。 每個人都需要這種保護,特別是處於限制性政權下的記者、活動家和公民。

Proton

掌握您的資料

Proton 創立之初就是為了保護您的資料。 透過端對端加密、開放原始碼應用程式以及獨立稽核,您的資訊將始終屬於您。

您發送給其他 Proton 使用者或支援 PGP(E2EE 的開放標準)之位址的 電子郵件 皆經過端對端加密,包括訊息內文和附件。

對於其他情況,您可以新增密碼保護。 這樣,只有您和您的通訊對象可以閱讀您的電子郵件。

您建立的 行事曆 事件均經過端對端加密,包括標題、描述、位置和賓客名單。

即使您共享您的行程或發送邀請,其他人 — 甚至 Proton — 也無法看到對象是誰。

您儲存的密碼、使用者名稱、網頁位址、記事、信用卡、身分詳細資料和其他資料均受到端對端加密的保護。

當您共享保管庫時,內容和共享連結都經過端對端加密,因此只有您邀請的人可以看到裡面的內容。

您在雲端儲存空間中儲存和共享的所有內容都經過端對端加密,包括檔案內容、檔案名稱、資料夾名稱、縮圖預覽和共享連結。

只有您和您選擇共享的人可以存取您的檔案 — 甚至連 Proton 也無法查看它們。

進一步瞭解加密