E2EE详解：终极隐私保护方案

引言

现在的数字通讯方式，使得我们很少直接与同伴交流。虽然你和朋友之间看似在私下交换信息，但实际上这些信息都被记录并存储在一个中央服务器上。你可能不希望服务器在传递消息时读取你的消息内容，在这种情况下，端到端加密（简称E2EE）可能就是你的解决方案。端到端加密是一种加密方法，使得发送者和接收者之间的通信只能由他们自己解密。这种技术可以追溯到1990年代，当时Phil Zimmerman发布了Pretty Good Privacy（更广为人知的名称是PGP）。在我们深入探讨为什么你可能需要使用E2EE以及它的工作原理之前，让我们先了解一下未加密消息的工作方式。

未加密消息的工作原理

让我们来谈谈一个常规的智能手机消息平台如何运作。你安装应用程序并创建一个账户，这使你可以与同样使用该应用的其他人进行通信。你编写一条消息并输入朋友的用户名，然后将消息发送到中央服务器。服务器看到你将消息发送给了你的朋友，于是将消息传递到目的地。这被称为客户端-服务器模型。客户端（你的手机）几乎不做任何事情——而是服务器承担了所有的重任。但这也意味着服务提供商在你和接收者之间充当了中间人。大多数情况下，图中A与S之间以及S与B之间的数据是加密的。一个例子是传输层安全性（TLS），它广泛用于保护客户端和服务器之间的连接。TLS和类似的安全解决方案可以防止任何人在消息从客户端传输到服务器时进行拦截。虽然这些措施可能阻止外人访问数据，但服务器仍然可以读取它。这就是加密介入的地方。如果来自A的数据是用属于B的加密密钥加密的，服务器就无法读取或访问它。如果没有E2EE方法，服务器可以将信息存储在数据库中，与数百万其他信息并存。正如大规模数据泄露一次又一次证明的那样，这对最终用户可能带来灾难性的后果。

端到端加密的工作原理

端到端加密确保没有任何人——甚至是连接你和他人的服务器——可以访问你的通信。这些通信可以是任何东西，从纯文本和电子邮件到文件和视频通话。在Whatsapp、Signal或Google Duo等应用程序中，数据被加密，以便只有发送者和预定的接收者能够解密它们。在端到端加密方案中，你可能会通过称为“密钥交换”的过程启动这一过程。

什么是Diffie-Hellman密钥交换？

Diffie-Hellman密钥交换的想法由密码学家Whitfield Diffie、Martin Hellman和Ralph Merkle提出。这是一种强大的技术，允许双方在可能充满敌意的环境中生成一个共享的秘密。换句话说，即使在不安全的论坛上（即使有旁观者在看），密钥的创建也可以不泄露随后的消息。在信息时代，这一点特别有价值，因为双方无需物理交换密钥即可进行通信。交换本身涉及大数字和密码学魔法。我们不会深入这些细节。相反，我们将使用一个流行的油漆颜色的比喻。假设Alice和Bob在走廊两端的不同酒店房间里，他们想分享一种特定的油漆颜色。他们不希望其他人知道这是什么颜色。不幸的是，地板上到处都是间谍。在这个例子中，假设Alice和Bob不能进入彼此的房间，所以他们只能在走廊里互动。他们可能会在走廊里同意一种共同的油漆——比如黄色。他们拿到一罐这种黄色油漆，分成两份，然后回到各自的房间。在他们的房间里，他们会混入一种秘密的油漆——一种没人知道的油漆。Alice使用一种蓝色，Bob使用一种红色。关键是，间谍看不到他们使用的这些秘密颜色。不过，他们会看到结果的混合物，因为Alice和Bob现在拿着他们的蓝黄色和红黄色混合物走出了房间。他们在公开场合交换这些混合物。即使间谍现在看到了也没关系，因为他们无法确定添加的颜色的确切色调。记住，这只是一个比喻——支持这个系统的真正数学使猜测秘密“颜色”变得更加困难。Alice拿到Bob的混合物，Bob拿到Alice的，然后他们再次回到各自的房间。现在，他们将各自的秘密颜色重新混合进去。Alice将她的秘密蓝色与Bob的红黄色混合物结合，得到红黄蓝混合物；Bob将他的秘密红色与Alice的蓝黄色混合物结合，得到蓝黄红混合物。两种组合中都有相同的颜色，所以它们应该看起来相同。Alice和Bob成功地创造了一种对手不知道的独特颜色。因此，这是我们在公开场合创建共享秘密的原则。我们处理的不是走廊和油漆，而是不安全的通道、公钥和私钥。

交换消息

一旦双方有了他们的共享秘密，他们就可以将其作为对称加密方案的基础。流行的实现通常会结合额外的技术以获得更强的安全性，但所有这些对用户来说都是抽象的。一旦你在E2EE应用程序上与朋友连接，加密和解密只能在你的设备上进行（除非有重大软件漏洞）。无论你是黑客、服务提供商，还是执法部门，如果服务是真正的端到端加密，你截获的任何消息看起来都像是乱码。

端到端加密的优缺点

端到端加密的缺点

端到端加密实际上只有一个缺点——而这是否真的是缺点完全取决于你的观点。对一些人来说，E2EE的价值主张本身就是有问题的，原因正是因为没有相应的密钥，任何人都无法访问你的消息。反对者认为，罪犯可以使用E2EE，因为他们知道政府和科技公司无法解密他们的通信。他们认为，守法公民不应该需要对他们的消息和电话进行保密。这是许多支持立法以便为系统设立后门的政客所持有的观点。当然，这将破坏端到端加密的目的。值得注意的是，使用E2EE的应用程序并非100%安全。消息在从一个设备传输到另一个设备时被遮蔽，但在端点上是可见的——即在每端的笔记本电脑或智能手机上。这本身并不是端到端加密的缺点，但值得记住。E2EE保证在传输过程中没有人可以读取你的数据。但其他威胁仍然存在：你的设备可能被盗：如果你没有设置PIN码，或者攻击者绕过了它，他们可以访问你的消息。你的设备可能被入侵：你的机器可能被植入恶意软件，在你发送信息前后监视信息。另一种风险是，有人可以通过中间人攻击插入你和你的同伴之间。这将发生在通信开始时——如果你正在进行密钥交换，你并不能确定这是与你的朋友进行的。你可能会不知不觉地与攻击者建立一个秘密。攻击者然后接收你的消息，并拥有解密它们的密钥。他们可以以同样的方式欺骗你的朋友，这意味着他们可以转发消息，并按他们所需的方式读取或修改它们。为了解决这个问题，许多应用程序集成了某种安全代码功能。这是一串数字或一个二维码，你可以通过一个安全通道（理想情况下是离线的）与你的联系人共享。如果数字匹配，那么你可以确定第三方没有窥探你的通信。

端到端加密的优点

在没有上述任何漏洞的情况下，E2EE无疑是增加保密性和安全性的高度宝贵的资源。就像洋葱路由一样，它是全球隐私活动家所推崇的技术。它也可以很容易地整合到我们熟悉的应用程序中，这意味着这项技术对任何能够使用手机的人都是可访问的。将E2EE视为仅对罪犯和举报人有用的机制将是一个错误。即使是最看似安全的公司也证明容易受到网络攻击，暴露未加密的用户信息给恶意方。访问用户数据，如敏感通信或身份文件，可能会对个人的生活产生灾难性的影响。如果一家依赖E2EE的公司被攻破，黑客无法提取任何关于消息内容的有意义信息（假设他们的加密实现是健壮的）。他们最多可能获得元数据。从隐私的角度来看，这仍然令人担忧，但这比访问加密消息要好得多。

结语

除了前面提到的应用程序外，还有越来越多的免费可用的E2EE工具。苹果的iMessage和谷歌的Duo随iOS和Android操作系统捆绑在一起，更多注重隐私和安全的软件也在不断推出。让我们重申，端到端加密并不是对所有形式的网络攻击的魔法屏障。然而，通过相对较少的努力，你可以积极使用它来大大降低你在线面临的风险。