端對端加密究竟是什么？端對端加密通用嗎？

每一個智能手機(jī)用戶每周都可能會收到數(shù)百條短信。社交媒體服務(wù)也會通過每天推送數(shù)十條直接消息來保持用戶的參與度。在全球范圍內(nèi)，像WhatsApp這樣的一些消息應(yīng)用程序每天處理的消息超過1000億條。

但是這些信息是私人的嗎？

這就是端到端加密的作用所在。在實(shí)踐中，它確保只有發(fā)送方和接收方這兩方才能訪問數(shù)據(jù)。而且，在傳輸數(shù)據(jù)時，互聯(lián)網(wǎng)服務(wù)提供商（ISP）、應(yīng)用程序服務(wù)提供商、黑客或任何其他實(shí)體或服務(wù)都不能讀取或篡改數(shù)據(jù)。

許多公司和平臺現(xiàn)在都在宣傳端到端（E2E）加密是一項(xiàng)核心安全和隱私功能。它不僅僅用于信息傳遞和社交媒體。許多在線購物網(wǎng)站使用E2E來確保支付數(shù)據(jù)的安全。

但消費(fèi)者通常不熟悉端對端加密的作用，以及它如何保護(hù)普通人。因此，我們整理了一些關(guān)于這項(xiàng)隱私技術(shù)的常見問題。

1.誰使用端對端加密？

IEEE高級會員Kayne McGladrey表示：“端到端加密通常被認(rèn)為是保護(hù)企業(yè)和消費(fèi)者數(shù)據(jù)的有用技術(shù)。例如，如果消費(fèi)者的支付信息很容易被攔截，網(wǎng)上購物就不會那么受歡迎或可行。同樣，如果有人可以看到高管或政府官員通過互聯(lián)網(wǎng)進(jìn)行的私人視頻通話，那么這也將是巨大的風(fēng)險。”

2. 端對端加密通用嗎？

一些消息服務(wù)和社交媒體應(yīng)用程序不使用端到端加密。雖然一些消息服務(wù)自動啟用加密，但依舊存在其他服務(wù)需要用戶手動啟用加密 —— 這一舉動在過去幾年里雖然在變得更加容易，但仍然存在著障礙。正如新版《IEEE安全與隱私》雜志的作者所說，“安全機(jī)制所需的每一步驟都有可能會減少愿意使用它的用戶數(shù)量?！?/p>

用戶應(yīng)查看其消息應(yīng)用程序或社交媒體賬戶的服務(wù)條款，以了解該服務(wù)提供的隱私保護(hù)級別。

3. 端到端加密技術(shù)的興起背后是什么？

直到幾年前，端到端加密的應(yīng)用對于普通消費(fèi)者來說還存在著比較大的難度。一項(xiàng)研究發(fā)現(xiàn)，這些舊形式的加密存在可用性問題，大多數(shù)用戶在使用它們時都會犯下災(zāi)難性的錯誤。

McGladrey說：“簡單來說，端到端加密涉及使用公鑰加密，發(fā)送方和接收方都生成一對由公鑰和私鑰組成的加密密鑰。雖然這個過程過去在技術(shù)上的實(shí)現(xiàn)很困難，也很耗時，但過去20年的技術(shù)進(jìn)步能夠幫助用戶更便捷和順利的使用。”

4. 端到端加密能保護(hù)一切嗎？

IEEE高級會員Kevin Curran表示：“需要注意的是，雖然端到端加密可以保護(hù)通信內(nèi)容，但它不能保護(hù)其他元數(shù)據(jù)，如發(fā)送者和接收者信息或消息時間戳。”

這意味著，雖然窺探者可能不可能知道兩個人談?wù)摿耸裁?，但可以知道兩個人進(jìn)行了交流，從交流的頻率來看，也可以推斷出交流很重要。

5. 使用端到端加密有什么陷阱嗎？

“一個關(guān)鍵因素是，密鑰通常只存在于設(shè)備上，”McGladrey說，“雖然這意味著威脅行為者、服務(wù)提供商或政府實(shí)體無法讀取加密數(shù)據(jù)，但這也意味著丟失帶有密鑰的設(shè)備將在功能上使其中一方無法訪問數(shù)據(jù)。”

6. 端到端加密與其他形式的加密不同嗎？

IEEE終身高級會員Raul Colcher說：“端到端加密不同于TLS（Transport Layer Security）和SSL（Secure Sockets Layer）等其他形式的加密。它們服務(wù)于不同的目的，在不同的通信層運(yùn)行。端到端的加密側(cè)重于保護(hù)通信本身的內(nèi)容，而TLS和SSL則保護(hù)客戶端和服務(wù)器之間的通信通道?！?/p>

7. 端到端加密的現(xiàn)狀是什么？它的未來是什么？

“端到端加密可能會給執(zhí)法機(jī)構(gòu)調(diào)查犯罪活動帶來挑戰(zhàn)。在端到端的加密背景下，平衡隱私和安全與合法訪問要求仍然是一個持續(xù)的爭論。然而，端到端密碼是一種強(qiáng)大的技術(shù)，可以保護(hù)消費(fèi)者數(shù)據(jù)，確保整個通信過程中的機(jī)密性、隱私和數(shù)據(jù)完整性，” Curran如此表示，“政府和監(jiān)管機(jī)構(gòu)將繼續(xù)通過政策決策和法律框架來塑造端到端加密的未來。平衡隱私權(quán)、合法訪問和公共安全考慮將是塑造監(jiān)管格局的關(guān)鍵?！?/p>

審核編輯：劉清