什麼是端對端加密 (E2EE),它是如何運作的?
端對端加密讓您的資訊保持私有,因此只有您和與您通訊的人才能看到它。 了解它的運作原理,以及為何這對您的隱私至關重要。
什麼是端對端加密?
端對端加密 (E2EE) 會在您的裝置上加密您的資料,並且只在收件者的裝置上解密。 在「端對端」中,其中一端是資料旅程的起點(您的裝置),另一端則是終點(收件者的裝置)。
若沒有 E2EE,您的資料可能會在傳輸過程中被解密——例如在公司的伺服器上——這使其容易受到駭客攻擊、監控和濫用。 有了 E2EE,中間沒有人可以讀取、掃描或共享您的敏感資訊,即便是服務供應商也不行。
端對端加密如何運作?
端對端加密使用非對稱密碼學來確保只有預期的收件者能夠解密您的資料。 每個使用者都有一把公開金鑰(可安全共享)和一把私有金鑰(在裝置上保密)。
當您傳送資料時,您的裝置會使用收件者的公開金鑰將其加密,產生稱為密文的無法讀取的已加密資料。 此密文可以毫無風險地通過多個伺服器和網路,因為只有相符的私有金鑰才能將其解密。
端對端加密的範例
想像您正在傳送一個上鎖的箱子給朋友,只有對方的鑰匙才能打開。
您在透過郵件傳送箱子之前將內容鎖在裡面,當它經過每個郵政檢查站——也就是「伺服器」——時,它始終保持鎖定狀態。
任何經手這個箱子的人都能看到它,但無法查看內部或調換內容。 只有您朋友的鑰匙才能解鎖它。
端對端加密與標準加密有何不同?
線上服務傳統上使用傳輸中加密,如 TLS(HTTPS背後的技術),在您的資料於您的裝置與其伺服器之間傳輸時將其加密。
這對於瀏覽網站或提交表單非常有效,因為駭客或網路供應商無法看到您輸入或接收的敏感資訊。
但是一旦您的資料到達公司的伺服器,它就會被解密並使用他們控制的金鑰進行儲存。 這意味著他們可以讀取、共享這些資料,或者在被要求時將其移交給政府或執法部門。
有了端對端加密 (E2EE),公司永遠不會持有私有金鑰,因此他們無法讀取、掃描或共享您的內容,即使他們想要這樣做。
端對端加密有哪些好處?
自由
私有通訊支援自由表達。 端對端加密可防禦審查、監控和政治目標鎖定,因此您可以無所畏懼地共享想法和資訊。 每個人都需要這種保護,尤其是身處受限政權下的記者、活動家和公民。
您傳送給其他 Proton 使用者或支援 PGP(一種 E2EE 的開放標準)之位址的電子郵件均經過端對端加密,包含訊息內文和附件。
對於其他情況,您可以新增密碼保護。 這樣一來,只有您和您的通信對象可以讀取您的電子郵件。
