Penyulitan Hujung-ke-Hujung Diterangkan
๐ 6 min baca
Quick Answer
Apabila apl pemesejan mengatakan ia "disulitkan dari hujung ke hujung", ia membuat janji yang kukuh: malah syarikat yang menjalankan apl itu tidak boleh membaca mesej anda. Ini adalah standard emas untuk komunikasi peribadi โ dan prinsip yang sama di sebalik alat crypto yang memelihara privasi. Berikut ialah cara ia berfungsi.
๐ก Anggaplah ia sebagaiโฆ
Menghantar kotak berkunci di mana hanya penerima mempunyai kunci. Kurier (pelayan apl) membawa kotak itu tetapi tidak boleh membukanya. Dengan penyulitan biasa, kurier mempunyai kunci induk; dengan hujung ke hujung, mereka tidak.
Bagaimana E2EE berfungsi
Setiap peranti pengguna menjana pasangan kunci. Mesej disulitkan pada peranti anda dengan kunci awam penerima dan hanya boleh dinyahsulitkan pada peranti mereka dengan kunci peribadi mereka. Pelayan di antaranya hanya melihat teks sifir yang diacak.
Bagaimana ia berbeza daripada "disulitkan"
Banyak perkhidmatan menyulitkan data "dalam transit" dan "sedang rehat" โ tetapi mereka memegang kunci, supaya mereka (dan sesiapa sahaja yang memaksa mereka) boleh membacanya. Hujung ke hujung bermakna kunci hanya hidup pada peranti pengguna, jadi pembekal secara struktur tidak dapat membaca kandungan anda.
Had (berkata jujur)
E2EE melindungi kandungan mesej, bukan metadata (siapa bercakap dengan siapa, dan bila). Peranti anda sendiri boleh terjejas, sandaran mungkin tidak disulitkan dan anda mesti mengesahkan anda mempunyai kunci penerima yang betul. Ia berkuasa, bukan sihir.
๐ Bawa pulang kunci
Penyulitan hujung ke hujung bermakna hanya pengirim dan penerima boleh membaca mesej โ pembekal perkhidmatan tidak memegang kunci dan hanya melihat teks sifir. Ia melindungi kandungan, tetapi bukan metadata, dan peranti anda mesti kekal selamat.
Mengapa ini penting untuk anda
Beginilah cara sembang papan P2P Bitcoin kami berfungsi โ disulitkan dalam penyemak imbas anda supaya kami tidak pernah membaca mesej anda. Prinsip yang sama melindungi aktivis, wartawan dan orang biasa di seluruh Asia daripada pengawasan dan kebocoran data.
Soalan lazim
Apl manakah yang menggunakan penyulitan hujung ke hujung?โผ
Isyarat disulitkan hujung ke hujung secara lalai; WhatsApp menggunakan protokol yang sama; yang lain menawarkannya secara pilihan. Sentiasa semak sama ada E2EE dihidupkan secara lalai atau sesuatu yang anda mesti dayakan.
Bolehkah kerajaan membaca mesej yang disulitkan hujung ke hujung?โผ
Bukan kandungan secara langsung, mengikut reka bentuk โ itulah sebabnya sesetengah kerajaan menolak semula E2EE. Walau bagaimanapun, mereka boleh mendapatkan metadata atau menyasarkan peranti titik akhir.
Adakah sembang crypto saya benar-benar peribadi?โผ
Pada papan P2P kami, mesej disulitkan dalam penyemak imbas anda sebelum ia sampai ke pelayan kami, jadi kami tidak dapat membacanya. Pastikan peranti anda sendiri selamat untuk memastikan perlindungan itu nyata.