最近几年,从WhatsApp到Zoom,各种通讯服务先后宣布采用端到端加密。加密并不难理解,它将数据转换为不可读的内容。那”端到端“是什么意思呢?它有何优缺点?我们以尽可能浅显易懂的方式解释这些问题,进而避免讨论过多的数学和科技术语。
何为端到端加密?我们还有哪些其他选择?
端到端加密是指在设备上给消息加密,并且只有接收设备可以解密,消息在传输过程中全程都是以加密的形式存在的。
我们有哪些其他选择呢?其中之一是完全不使用任何加密,从而以明文形式传输消息,这是最不安全的选项。比如,短信服务发送的数据就没有加密,理论上任何人都可以截获它。幸运的是,在实际操作中,这种攻击需要特殊的设备,这在某种程度上限制了攻击者对用户消息的窥窃。
另一种选项是使用传输中加密,发送方先将加密消息并传输至服务器,服务器加密、重新加密并传送至接收方,最后接收方再解密。传输中加密可以在消息传输过程中保护信息安全,但是服务器可以看见消息内容,根据服务器拥有者的不同可信程度,有时这可能会存在隐患。
同时,使用传输中加密会将服务器加入到整个通讯流程中来,从而引入一些列网络服务来辅助原本简单的数据传输。比如,服务器可以存储消息历史、通过其他信道连接更多通讯参与者(例如通过手机加入视频会议)以及使用自动调节功能等等。
传输中加密的确解决了最重要的问题,即数据在从用户传输至服务器和从服务器传输至用户的过程中被截获的问题,这也是消息传输过程中最危险的部分。因此并非所有服务都急着采用端到端加密,对于用户而言,便捷的使用和额外的服务功能也许比更高一层的数据安全重要。
端到端加密可以保护哪些方面?
端到端加密方式的最大优势在于限制了除接收方外的所有人对传输数据的访问,就像是你寄出了一封信,而存放信件的邮箱可以抵御铁锤、电锯和开锁技术等等,除了接收方之外任何人无法打开。
端到端加密方式确保了通讯中的隐私,虽然在现实生活中无法创造看不见的信箱,但是我们在信息世界里做到了。而数学家们也一直在寻找新的加密算法并增强旧的算法。
紧随消息全程加密而来的另一个优点是:既然没有人可以解密消息,也就没有人可以修改消息。在使用现代加密算法时,如果加密数据被修改,那么解密则会得到乱码,从而立刻暴露出问题。
攻击者无法只通过修改密文数据从而成功修改明文数据,这确保了通信的完整性,如果你成功接收并解密了消息,你可以放心消息没有中途被篡改过。
端到端加密无法保护哪些方面?
在学习了解了端到端加密方式的优点之后,读者朋友们可能会认为它可以解决所有信息传输问题,然而事实并非如此,它也有不足之处。
首先,虽然端到端加密可以隐藏消息内容,但是通讯对象仍然对外界可见。服务器无法读取消息内容,但是它知道消息发送的日期时间。有时仅仅是这些基本信息便可能引起不怀好意者的注意。
其次,如果攻击者获取了通讯设备的访问权限,他们便可以读取所有消息内容。因此,保护端到端加密需要保护好设备的安全以及对应用程序的访问,哪怕只是PIN码也可以在设备被偷窃或者丢失时保护你设备里的通信内容不落到坏人之手。
也正是由于这个原因,设备需要杀毒软件的保护,手机上的病毒可以像手机拥有者一样阅读消息内容,对此无论是采用何种加密方式都无济于事。
最后,即便你十分完美地保护自己的设备,你也无法确保通讯对象的设备安全,毕竟端到端加密也并不能够在这种情况下起到作用。虽然存在某种不足,但是端到端加密是目前最为安全的数据传输方式,因此越来越多通讯服务开始采用该加密方式,总体来说这是一个好的趋势。