私密一词的定义是 "属于或只涉及指定的人或团体"。因此,当我们谈论私人信息时,我们谈论的是针对特定个人和/或群体的通信实例。不幸的是,许多在线通信并不是真正的隐私。在大多数流行的平台上,你所说的、分享的或告诉的所有内容,实际上要么储存在服务器上,要么可以被服务提供商或网络犯罪分子轻易地访问,甚至泄露出去。
这就提出了一个问题,私人信息是否真的存在?幸运的是,它确实存在。在这篇文章中,我们将讨论这个问题,包括为什么它对社会真的很重要,我们还将谈到Kraden如何创造一个真正的私人交流环境。
一个被遗忘的私人通信概念
每个人都有拥有私人生活的基本权利。一个人应该能够按照自己的意愿在保密和隐私的情况下进行交流,而不会面临第三方监听、获取他们信息等风险。但一些最流行的信使应用程序却不是这样。例如,Facebook Messenger使用与Facebook相同的广告定位,监测你的活动、习惯、喜欢和不喜欢,从你的行为模式中获利。
他们甚至能够知道你使用什么样的表情符号,以及你说什么样的话。此外,你的信息内容并没有加密,所以如果任何政府或机构想要,他们有可能读到你所说的话。同样的事情也可能适用于决定偷窃你的黑客或不法分子。
而面对超过10亿的用户,这可能会造成一个问题。
当然,被随机黑客攻击的机会很小。同时,你的数据可能成为有数百万用户的巨大泄漏的一部分(这些以前都发生过)。此外,如果你在重要岗位上工作,是公司的决策者,你可能会受到各种直接骗局的影响。
普通信使对于取得联系,分享无害的笑声,或谈论天气来说是很好的。但如果你想谈论你的私人生活,或生意,或表达你的真实想法,他们就不能为你的信息提供足够的保护。你需要寻找一个能提供足够隐私的替代品。
端到端加密
在谈论私人信息时,我们还需要介绍端到端加密的概念。这种类型的加密是一种通信方法,只有通信的用户可以阅读信息。甚至服务提供商也不能阅读你的信息,而不是像我们已经确定的那样,发生在大多数流行的信使应用程序上。
这是通过使用数学算法对信息进行加密来实现的。每个单独的信息通常使用只有发件人和收件人知道的对称密钥进行加密。为了让别人解密和阅读信息,他们需要知道该密钥。相信我们,当我们说最先进的密码学是以这样的方式制成的,甚至量子计算机都无法破解这些密钥的表面。他们仍然需要几千年甚至几百万年(是的,几年!),才能解密。
AES-256可能是当今使用的用途最广、能力最强的加密标准。美国政府、财富500强公司、领先的金融机构,甚至世界上一些最大的科技公司都在使用这一标准保护他们的数据。
这里有一个简化的图表,显示它是如何工作的。
Kraden上的通信是E2E加密的。关键原则是防止任何外人通过任何形式的黑客攻击进入。
Kraden的零知识架构的关键因素之一是相同的AES-256加密标准。我们就此写了一整篇博客,如果你想了解更多,请阅读(
点击这里).
P2P连接,更加安全
当你在坚实的加密基础上增加一层P2P(点对点)连接时,对于任何试图窥探你的谈话的人来说,游戏就结束了。
解释P2P如何工作的最好方法是用一个比喻。假设你有一个在全国各地的朋友,你想和他谈谈。理论上,你可以拿起电话,用你的常规信使服务或通过手机给他们打电话。但这是通过一个中介、第三方服务器发送你的连接。因此,他们会知道你试图与谁联系,并在理论上可以挖掘这种通信。但如果你想增加一个额外的保护层呢?在这种情况下,你会使用像Kraden这样具有P2P连接的服务。
然后,Kraden会通过安全的P2P连接,将你和你的朋友联系起来。这意味着没有第三方服务器在传输你的对话。连接是在你和你的朋友之间通过简单而巧妙的解决方案直接进行的。因此,即使有人试图进入该对话,他们也无法做到,因为首先没有服务器来拦截通信。他们必须夺走你的设备,而这更容易防范。
当涉及到私人信息和通话时,P2P连接是非常好的,因为它们是以一种防止其他人能够利用的方式开发的。这在物理上是不可能的。
总结
总之,如果你想保持你的对话真正的隐私,私人信息是必须的。这是你的权利,但远不是所有的服务提供商都愿意给你这个权利。你应该自己动手,找到可靠的服务提供商。实现这一目标的最佳方式是使用同时提供端对端加密和P2P连接的信使服务。Kraden就是这样的服务,我们为能为我们的用户提供可能是世界上最安全的信息传递体验而感到自豪