前言
現今數位通訊的本質是,您很少會與對方直接交流。看似您和朋友在私下交換訊息,但實際上,這些訊息會被記錄下來並儲存於中央伺服器上。
您可能不希望負責在您和接收者之間傳遞訊息的伺服器讀取您的訊息。在這種情況下,端對端加密(簡稱為 E2EE)可能就是您的解決方案。
在了解您為什麼想要使用 E2EE 及其運作方式之前,讓我們先來看看未加密訊息是如何運作的。
未加密訊息如何運作?
讓我們來探討常規的智慧型手機訊息平台是如何運作的。您安裝應用程式並建立一個帳戶,該帳戶可讓您與進行了相同操作的其他人進行通訊。您寫下一條訊息,輸入朋友的使用者名稱,然後將其發布到中央伺服器。伺服器看到您已經將訊息發送給您的朋友,因此將其傳遞到目的地。
用戶 A 和 B 正在交流。他們必須透過伺服器 (S) 傳遞資料才能到達對方。
您可能知道,這是一個用戶端-伺服器模型。用戶端(您的手機)所做的並不多 – 相反,伺服器負責所有繁重的工作。但這也就意味著,伺服器提供者充當了您和接收者之間的中間人。
端對端加密如何運作?
端對端加密確保任何人 – 甚至是連接您和其他人的伺服器 – 都不可以存取您的通訊。有問題的通訊可以是任何內容,從純文字和電子郵件到檔案和視訊通話。
什麼是 Diffie-Hellman 金鑰交換?
Diffie-Hellman 金鑰交換這一想法是由密碼學家 Whitfield Diffie、Martin Hellman 和 Ralph Merkle 提出的。這是一項強大的技術,允許各方在潛在的敵對環境中生成一個共享密鑰。
換句話說,可以在不安全的論壇(甚至有旁觀者在觀看)建立金鑰,而不會影響隨後的訊息。這一點在資訊時代尤其寶貴,因為各方不需要實際交換金鑰來進行通訊。
交換本身就涉及大量數字和加密魔法。我們在此就不詳述。我們將使用顏料顏色的常見類比。假設 Alice 和 Bob 分別位於走廊兩端不同的酒店房間,他們想要分享一種特定的顏料顏色。他們不想讓其他人知道這是什麼。
不幸的是,這層樓到處都是間諜。假設在此示例中,Alice 和 Bob 不能進入對方的房間,因此他們只能在走廊互動。他們可能會在走廊達成一致意見,使用一種常見的顏料 – 比如黃色。他們拿了一罐黃色顏料,各分一半,然後回到自己的房間。
在他們的房間裡,他們將其與一種祕密顏料混合 – 沒有人知道是什麼。Alice 使用的是藍色,Bob 使用的是紅色。關鍵在於,間諜看不到他們使用的祕密顏色。但是,他們將看到所產生的混合物,因為 Alice 和 Bob 現在分別帶著他們的藍黃混合物和紅黃混合物離開了他們的房間。
他們公開交換這些混合物。間諜現在是否能看到並不重要,因為他們他們無法確定所加入的準確顏色。記住,這只是一個類比 – 支撐這一系統的真正數學運算使得猜測祕密「顏色」更加困難。
Alice 拿了 Bob 的混合物,Bob 拿了 Alice 的,然後他們再次回到自己的房間。現在,他們又再加入自己的祕密顏色。
- Alice 將她的祕密顏色藍色與 Bob 的紅黃混合物混合,形成紅黃藍混合物
- Bob 將他的祕密顏色紅色與 Alice 的藍黃混合物混合,形成藍黃紅混合物
兩種組合都有相同的顏色,因此看起來應該是一樣的。Alice 和 Bob 已成功製造了一種敵方都不知道的獨特顏色。
交換訊息
無論您是駭客、服務提供商,或甚至是執法人員,都無關緊要。如果該服務是真正的端對端加密,您所截獲的任何訊息都將看起來像是亂碼。
端對端加密的優缺點
端對端加密的缺點
端對端加密實際上僅有一個缺點 – 究竟是不是缺點,完全取決於您的觀點。對某些人來說,E2EE 的價值主張是有問題的,因為沒有相應金鑰就沒有人可以存取您的訊息。
反對者認為,犯罪分子可以安全地使用 E2EE,因為他們知道政府和科技公司無法解密他們的通訊。他們認為,守法的個人不需要對他們的訊息和通話保密。這一觀點得到了很多政客的贊同,他們支持立法,透過後門系統允許他們存取通訊。當然,這就違背了端對端加密的目的。
值得注意的是,使用 E2EE 的應用程式並非 100% 安全。當訊息從一台裝置傳送到另一台裝置時會被混淆,但他們在端點是可見的 – 即位於兩端的筆記型電腦或智慧型手機。這本身並不是端對端加密的缺點,但值得引起注意。
在解密前後,訊息以純文字顯示。
E2EE 保證在傳輸過程中沒有人可以讀取您的資料。但其他威脅仍然存在︰
- 您的裝置可能會被盜︰如果您沒有 PIN 碼或如果攻擊者將其略過,他們就可以存取您的訊息。
- 您的裝置可能會受到影響︰您的電腦可能會有惡意軟體,在發送訊息前後監視資訊。
另一個風險是,有人可能會透過中間人攻擊,插進到您和對方之間。這將在通訊開始時發生 – 如果您正在進行金鑰交換,您不確定對方是您的朋友。您可能會在不知不覺中與攻擊者建立密鑰。隨後,攻擊者收到您的訊息,他們擁有解密的金鑰。他們可以用同樣的方式欺騙您的朋友,也就是說,他們可以轉送訊息,並視乎自己的需要讀取或修改訊息。
為了解決這一問題,許多應用程式集成了某種類型的安全代碼功能。這是一串數字或一個行動條碼,您可以透過安全管路(理想情況是離線)與您的聯絡人共享。如果數字匹配,則可以確定,第三方沒有窺探您的通訊。
端對端加密的優點
將 E2EE 視為一種僅對犯罪分子和吹哨人有用的機制是錯誤的觀點。事實證明,即使是看起來最安全的公司也可能會受到網路攻擊,將未加密的用戶資訊暴露給惡意方。存取敏感通訊或身分證件等個人資料可能會對個人生活造成災難性的影響。
總結
除了之前所提及的應用程式外,還有越來越多的免費 E2EE 工具可供使用。Apple 的 iMessage 和 Google 的 Duo 與 iOS 和 Android 作業系統相搭配,更多注重隱私和安全的軟體也不斷推出。