• 端到端加密

    編輯
    本詞條由“匿名用戶” 建檔。

    端到端加密

    編輯

    端到端加密(E2EE)是一種通信系統,只有通信用戶才能讀取消息。 原則上,它可以防止潛在的竊聽者——包括電信提供商、互聯網提供商、惡意行為者,甚至通信服務提供商——獲得解密對話所需的加密密鑰。

    端到端加密旨在防止數據被讀取或秘密修改,而不是真正的發送者和接收者。 消息由發件人加密,但第三方沒有辦法解密,并加密存儲。 收件人檢索加密數據并自行解密。

    因為沒有第三方可以破譯正在傳輸或存儲的數據,例如,提供端到端加密的公司無法將客戶消息的文本移交給當局。

    2022 年,負責執行在線數據標準的政府機構英國信息專員辦公室表示,反對 E2EE 是錯誤的,辯論過于不平衡,對利益的關注太少,因為 E2EE 有助于留住孩子 安全在線和執法部門訪問服務器上存儲的數據并不是找到濫用者的xxx方法。

    E2EE 和隱私

    編輯

    在許多消息傳遞系統中,包括電子郵件和許多聊天網絡,消息通過中介傳遞并由第三方存儲,接收者從中檢索消息。 即使消息被加密,它們也只是在“傳輸中”被加密,因此無論是否使用服務器端磁盤加密,服務提供商都可以訪問它們。 服務器端磁盤加密只是為了防止未經授權的用戶查看此信息。 它不會阻止公司本身查看信息,因為他們擁有密鑰并且可以簡單地解密這些數據。

    這允許第三方提供搜索和其他功能,或掃描非法和不可接受的內容,但也意味著它們可以被任何有權訪問第三方系統上存儲消息的人閱讀和濫用,無論這是通過 設計或通過后門。 在隱私非常重要的許多情況下,這可以被視為一個問題,例如聲譽取決于其保護第三方數據、談判和通信的能力企業,這些數據、談判和通信非常重要,以至于存在有針對性的“黑客攻擊”或 xxx,以及涉及健康和未成年人信息等敏感主題的地方。

    重要的是要注意,E2EE 本身并不能保證隱私或安全。 例如,數據可能未加密地保存在用戶自己的設備上,或者如果他們的登錄被泄露,則可以通過他們自己的應用程序訪問。

    術語的詞源

    編輯

    術語端到端加密最初僅表示通信在從發送方到接收方的傳輸過程中永遠不會被解密。例如,大約在 2003 年,E2EE 被提議作為 GSM 或 TETRA 的附加加密層,此外 現有的無線電加密保護移動設備和網絡基礎設施之間的通信。 這已由 SFPG 對 TETRA 進行了標準化。 請注意,在 TETRA E2EE 中,密鑰由密鑰管理中心 (KMC) 或密鑰管理設施 (KMF) 生成,而不是由通信用戶生成。

    后來,大約在 2014 年,當 WhatsApp 對其網絡的一部分進行加密時,端到端加密的含義開始演變,要求不僅通信在傳輸過程中保持加密狀態,而且通信服務提供商無法 通過訪問私鑰或通過具有不可檢測地注入對抗性公鑰的能力作為中間人攻擊的一部分來解密通信。 這個新的含義現在已被廣泛接受。

    現代用法

    編輯

    截至 2016 年,典型的基于服務器的通信系統不包括端到端加密。 這些系統只能保證客戶端和服務器之間通信的保護,這意味著用戶必須信任運行具有敏感內容的服務器的第三方。 端到端加密被認為更安全,因為它減少了可能干擾或破壞加密的各方的數量。 在即時消息傳遞的情況下,用戶可以使用第三方客戶端或插件在非 E2EE 協議上實施端到端加密方案。

    端到端加密

    一些非 E2EE 系統,如 Lavabit 和 Hushmail,將自己描述為提供端到端加密,而實際上它們并沒有提供。 Telegram 和 Google Allo 等其他系統因默認不啟用端到端加密而受到批評。 當用戶使用桌面軟件版本時,Telegram 默認不會在 VoIP 通話中啟用端到端加密,但這個問題很快就得到了解決。 但是,截至 2020 年,Telegram 仍然默認沒有端到端加密,grou 沒有端到端加密。

    內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/197145/

    (5)
    詞條目錄
    1. 端到端加密
    2. E2EE 和隱私
    3. 術語的詞源
    4. 現代用法

    輕觸這里

    關閉目錄

    目錄
    91麻精品国产91久久久久