博客与新闻

亚信互联 认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

端到端加密:好,坏和政治


关于端到端加密的争论,这是您需要了解的

注意:本文最初于 2019年发布,现已更新,以包括相关的新闻和媒体资源

是一年中的那个时候,我们抢着爆米花,见证了政府与科技公司之间的古老斗争中的又一章。各国政府再次攻击高科技公司,为罪犯提供一个“安全的地方”进行通讯,而公司则表示他们正在保护隐私。

在苹果和 WhatsApp 之后,Facebook 是最新的平台,成为正在进行的加密辩论的头条新闻-端到端加密。在致 Facebook 联合创始人兼首席执行官 Mark Zuckerberg 的公开信中,美国,英国和澳大利亚政府已要求该社交网络巨头不要继续实施其计划,以在 Facebook 的消息服务中实施端到端加密。 。不仅如此,他们还重申了对消息传递服务加密中的后门请求。

但是,在对这种情况形成任何意见之前,必须了解什么是端到端加密以及它的作用。

让我们将其散列出来。

什么是端到端加密?与其他加密有何不同?

加密如何运作

我们将稍微介绍一下“端到端”加密-但在此之前,让我们首先了解什么是加密以及加密的作用。

有意识或无意识地,当我们通过设备使用互联网时,我们都会收发大量信息。其中的某些信息是机密信息(密码,财务信息,个人照片等),如果有人窃取或篡改该信息,可能会造成很多损害。那么,我们如何确保没有人这样做?好吧,这就是加密的用武之地。


加密是一种将我们的数据转换为无法解码的格式的技术,因此任何第三方都无法读取或更改它。这就是使我们在互联网的海洋中安全的原因。

这是一个已加密文本短语的示例:

  • 纯文本:这是一条 Facebook 消息。
  • 加密的文本: eXP3jH + 7giCt1gIg0zHm3j3DPI1xuFRvbhmaKJx / uQQ =

如您所见,没有办法弄清楚加密文本的含义-除非您当然拥有用于解密它的私钥。

Facebook Messenger 已被加密-这是工作原理

Facebook Messenger 已使用加密-而不是端到端加密。“普通”加密(也称为链接加密)的工作方式如下:

  1. 发件人与 Facebook 的服务器形成加密连接。
  2. 发件人将加密的消息提交到 Facebook 的服务器。
  3. Facebook 解密该消息并将其存储在其服务器上。
  4. Facebook 的服务器与收件人建立加密连接。
  5. 收件人通过加密连接下载邮件。

请注意,在这种情况下,Facebook 控制加密 / 解密,并且 Facebook 有权访问解密的消息。

图形:链接加密说明(“常规” 加密)

端到端加密如何工作

现在,让我们开始进行端到端加密。听起来就是这样-端到端加密促进了只有发送者和接收者才能读取 / 查看的加密通信类型。中间人,包括 Facebook,政府或其他消息服务提供商,都无法读取 / 解密从一台设备发送到另一台设备的消息。

图形:端到端加密的图示

换句话说,您发送的消息在通信的端点(即您要向其发送消息的设备)处被解密。您通过其发送数据的服务器(即 Facebook)将无法解密或查看您的消息。

端到端加密后,Facebook 无法看到您的消息

两者之间的区别在于,尽管普通或链接加密对数据进行加密,但是在两个设备之间传输信息的服务器具有解密加密数据的能力。另一方面,端到端加密使用服务器来传输数据(否则将如何进行数据传输?),但是它不允许服务器解密数据。因此,服务器仅仅是促进加密信息的数据传输的媒介。因此,WhatsApp 或任何其他端到端加密应用程序将无法读取您的信息(即使他们愿意)。

端到端加密:好的

安全专业人员和隐私专家在很大程度上支持端到端加密的想法,因为它可以更好地保护您的数据,使其免受黑客和其他可能希望监视您的人士的攻击。当您允许数据传输器(在这种情况下为消息传递服务提供商)解密消息时,您将留下一个潜在的重大安全漏洞,如果服务器受到威胁,被黑或受到监视,可能会导致问题。

但是,如果信息是端到端受保护的,则由于它采用的是加密格式,因此没有必要截取信息的一半。因此,它保护了数百万人的隐私,并确保他们(甚至消息服务本身)没有人可以读取他们的私人信息。因此,专家们(包括诸如电子前沿基金会(EFF),民主与技术中心等组织)提倡在消息传递应用程序中使用端到端加密。

端到端加密:不好

反对端到端加密(并支持链接加密)的主要论点是,端到端加密为罪犯提供了一个“安全空间”,使其可以在没有第三方可以读取其安全性并对其执行安全检查的第三方之间进行通信。消息。换句话说,应该用来保护数以百万计的人和企业的隐私的技术也可以保护罪犯的机密性。

我并不是说我赞成这种说法,但不可否认的是,它确实有一定的作用。如果服务器能够解密数据,我们可以拥有一个系统来帮助捕获坏人。在端到端加密的情况下,此选项不可用。我不知道他们还有其他动机,但是这是美国,英国和澳大利亚政府用来废除端到端加密的论点。

端到端加密:政治

虽然各国政府的论点在一定程度上可能是合理的,但对于它们的全部意图总会有一个问号。他们是否关心端到端加密可能隐藏的犯罪,还是为了服务于更大的议程而大声疾呼:拥有轻易监视他人的权力?

到目前为止,看到我们可用的证据,两者似乎都是真实的。

值得一提的是,著名的国家安全局举报人爱德华·斯诺登(Edward Snowden)此前曾透露,英国和美国的情报部门多年来一直在大规模拦截通过各种渠道进行的通信。那么,就政府的干预而言,您在哪里划清界限?加密可以用于好事,也可以用于坏事,但监视也可以!

加密后门不是解决方案

如果您一直在遵循整个加密传奇,那么您一定偶然发现了“后门”一词。

基本上,后门是加密密钥交换的一种数学功能,可以解密端到端加密,除了进行此操作的人(消息传递服务)之外,没人知道这一点。用通俗的话来说,这就像一个秘密钥匙。因此,例如,当法官下达命令将解密后的某些信息移交给政府时,消息传递应用程序(或政府机构)可以使用此“后门”将解密后的信息提供给政府。

但是,这又带来了一个危险-巨大的危险。如果这个强大的工具落入错误的手怎么办?如果网络犯罪分子以某种方式掌握了此“秘密密钥”,则他们可以访问您的所有私人照片,消息等,并且谁知道他们怎么做!这就是为什么创建后门比担心标准加密还要危险的原因。


上一篇:什么是证书颁发机构?为什么对您的网站安全很重要? [2021年05月14日]

下一篇:您需要了解的 14 个 SSH 密钥管理最佳实践 [2021年05月17日]