什么是端到端加密（以及你为什么需要它）？

端到端加密是一种通信协议，确保只有预定的收件人能够阅读和看到信息的内容。

Povilas M.

安全专家

你可能从现实生活的经验中知道，一旦你说出的话，就很难收回。因此，我们会考虑我们所说的话，以避免一些负面的东西被用来对付我们或利用我们的弱点、恐惧等。然而，一旦我们转入数字通信，我们的恐惧就会明显减少。而这一点相当重要，因为你在社交媒体上所说、所想和所分享的很多东西都可以追溯到你个人。

这主要用于广告定位。社交媒体平台和大数据公司利用我们的行为模式获利，但这些数据也可能成为勒索、钓鱼欺诈和更多不法行为的诱惑。然而，所有这些都可以通过对信息进行端对端加密来防止。在这篇文章中，我们将谈论端到端加密，它是如何工作的，为什么你需要它，以及它有哪些好处。

什么是端到端（e2e）加密？解释一下

端到端加密是一种通信协议，确保只有预定的收件人可以阅读和看到信息的内容。它有时也被标记为 "真正的私人信息 "或 "安全信息"。正如该协议的名称所示，信息从开始到结束都是加密的。这意味着所有中间人或第三方（除了发件人和预定收件人之外的所有人）只能看到加密的内容。解码是一个非常非常困难的过程（在良好的密码学下几乎不可能），因此它是超级安全的，并确保完全的隐私。

为了了解事情是如何运作的，以及你的安全在哪里可以被利用，让我们看一下一个例子。

在普通的、非e2e加密的信使中，无论你发送什么，都会被传输到一个服务器上，存储在那里，然后，与目标收件人共享。你的信息内容被归档并存储在某种服务器、驱动器等地方。如果内部的人想看你说的或收到的内容，他们可以。仅仅通过查看数据库，人们就可以看到你发送和接收的内容，简单明了。这同样适用于黑客，他们闯入这种服务器和数据库。

这种内容泄露和被利用的风险导致了信息传递中端到端加密的产生。以下是它的工作原理。

假设Alice想向Bob发送一条信息。她用一个只有她和鲍勃的设备上才有的密钥对信息进行加密。当信息到达鲍勃那里时，应用程序/设备使用相同的密钥来解密它。这是一个对称密钥加密法的例子，它是大多数e2e加密算法的基础。一个更直观的表示。

端到端加密的好处

现在我们了解了什么是端到端加密，让我们来看看它的一些好处。

完全的隐私和安全。
正如我们前面提到的，信息从开始到结束都是加密的。而在大多数社交媒体应用程序和普通信使中，它们不是这样的。这意味着，当内容被e2e加密时，除了发件人和收件人之外，没有人可以查看所说或所发的内容--甚至连信息传输的平台/服务器也不行。
防止黑客和漏洞。
正如我们前面提到的，当信息在没有e2e加密的情况下被发送时，它们被存储在一个服务器（或一些服务器）中。这意味着，它们很容易受到黑客攻击和利用。如果有人闯入这些服务器，他们可以获得存储在那里的所有信息 - 包括你的信息。
对企业来说更安全。
在过去，企业一直不愿意使用消息应用程序，因为担心他们的数据被泄露。这个概念是一个巨大的游戏改变者，因为所有类型的员工，甚至决策者都可以讨论交易，推动项目，并在充分信任的情况下进行。
在分享敏感信息时更好。
当你处于你的数字活动可能被第三方或政府监控的位置时，你应该尽你所能保护你的思想和自由。E2E加密甚至不允许强大的跟踪者看到这些信息的内容。

泄露的信息如何伤害你个人或损害你的业务？

虽然很多人都明白加密信息的好处，但他们仍然不愿意从有风险的通信渠道转换。这与他们认为数据泄露不会直接影响他们有很大关系（例如，别人会被曝光，但他们不会），即使在他们被曝光的情况下，也不会有真正的损失。这是一个很大的低估，尤其是在以下范围内钓鱼网站和正在发生的数据泄露事件。

这意味着，每小时有近30万条数据记录被泄露。这确实是值得注意的事情，因为保护你的隐私和财产是不应该被轻视的事情。

首先，你的信息泄露可以被追溯到你身上，并损害你的个人和/或职业声誉。如果你正在考虑你的下一步职业发展，讨论新的安排，在工作中与处于较高位置的人有分歧，甚至试图报告一些可能需要调查的可疑或犯罪行为，这一点至关重要。即使你是对的，一些信息和通信必须保持隐私，以确保公正和完全安全。泄密是不可接受的。

其次，商业中的泄密会对公司的价值、协同效应造成损害，并会使公众、潜在的投资者、合作伙伴、雇员感到沮丧。如果管理者或决策者想采取不那么传统的方法或更大胆的决定，但计划还没有完全制定出来，泄密就会被你的竞争对手利用，使你无法获得优势。

最后，在一些国家，对信息进行加密会带来更好的个人安全。在言论自由受到限制的地方，人们应该对防止大规模跟踪和审查的通信措施进行更多投资。

还有哪些措施有助于保护你的在线隐私？

端到端加密对于任何用户或用户群的数字隐私都是至关重要的，而且非常重要。然而，就其本身而言，它仍然不足以保护你的数字数据。你需要意识到你的隐私如何被侵犯，以及你可能会受到哪些其他威胁。

首先 - 在连接互联网时使用VPN。这使得黑客和网络犯罪分子以及政府组织更难确定你的位置。尽管这种保护措施不是防弹的，但它对大多数常见的网络攻击形式仍然相当有效。

不要重复使用密码和利用密码生成器。一旦你加入更多的符号、大写和小写字母、数字等，黑客攻击你的密码就会变得更加困难，这是一个几何级数的发展。这意味着，这绝对是值得做的。密码生成器只需要你记住一个密码，就可以访问你的每一项服务。

此外，使你的社交媒体使用多样化，不要将你的所有账户连接到一个电子邮件。如果你的电子邮件被黑客攻击，你就不会有一下子失去所有东西的风险。定期删除cookies、临时文件和浏览历史。打开电子邮件和附件时要小心，即使它们看起来合法。永远不要相信来自未知来源的链接，也不要通过电子邮件或短信中的链接输入敏感的登录信息。

尽可能地启用双因素认证。2FA真的很关键，因为它可以防止被利用。为了访问你的账户，黑客必须同时拥有你的个人物品的知识和所有权。这就更难做到了，尽管它的设置和使用非常简单。