不希望負責在您和收件人之間傳輸消息的服務器讀取您的消息?
在這種情況下,端到端加密(或端到端加密,縮寫爲E2EE)是您必要的解決方案。
端到端加密是一種對接收者和發送者之間的通信進行加密的方法,以便他們是唯一可以解密數據的一方。它的起源可以追溯到 20 世紀 90 年代,當時 Phil Zimmerman 發佈了加密程序 Pretty Good Privacy(也稱爲 PGP)。
-----
未加密的消息如何工作?
讓我們來談談智能手機上典型的消息平臺是什麼樣子的。您安裝該應用程序並創建一個帳戶。該應用程序允許您與有相同行爲的人進行交流。您編寫消息,輸入用戶名,然後將其發佈到中央服務器。服務器知道您向朋友發送了消息,因此會將消息傳遞到目的地。
這就是客戶端-服務器模型。客戶端(您的手機)不會做太多事情 - 相反,服務器會完成所有繁重的工作。但這也意味着服務提供商是您和接收者之間的中間人。
----
大多數時候,圖中A<>S和S<>B之間的數據是加密的。一個例子是傳輸層安全性 (TLS),它通常用於保護客戶端和服務器之間的連接。
TLS 和類似的安全解決方案可防止任何人在郵件從客戶端傳輸到服務器時攔截郵件。雖然這些措施可以防止外部人員訪問數據,但服務器仍然可以讀取數據。 這就是加密技術發揮作用的地方。如果來自 A 的數據已使用屬於 B 的密鑰加密,則服務器無法讀取或訪問它。
如果沒有 E2EE 方法,服務器可以將信息與數百萬其他人的信息一起存儲在數據庫中。由於大規模數據泄露一再發生,這可能會給最終用戶帶來災難性的後果。
