Giải thích về mã hóa đầu cuối
📖 6 đọc tối thiểu
Quick Answer
Khi một ứng dụng nhắn tin nói rằng nó được "mã hóa hai đầu", thì đó là một lời hứa hẹn mạnh mẽ: ngay cả công ty chạy ứng dụng đó cũng không thể đọc được tin nhắn của bạn. Đây là tiêu chuẩn vàng cho giao tiếp riêng tư — và nguyên tắc tương tự đằng sau các công cụ tiền điện tử bảo vệ quyền riêng tư. Đây là cách nó hoạt động.
💡 Hãy nghĩ về nó như…
Gửi một chiếc hộp bị khóa mà chỉ người nhận mới có chìa khóa. Người chuyển phát nhanh (máy chủ của ứng dụng) mang hộp nhưng không bao giờ có thể mở được. Với mã hóa thông thường, người chuyển phát nhanh có khóa chính; với từ đầu đến cuối thì không.
Cách thức hoạt động của E2EE
Mỗi thiết bị của người dùng sẽ tạo ra một cặp khóa. Tin nhắn được mã hóa trên thiết bị của bạn bằng khóa chung của người nhận và chỉ có thể được giải mã trên thiết bị của họ bằng khóa riêng của họ. Các máy chủ ở giữa chỉ nhìn thấy văn bản mã hóa bị xáo trộn.
Nó khác với "được mã hóa" như thế nào
Nhiều dịch vụ mã hóa dữ liệu "đang chuyển tiếp" và "ở trạng thái nghỉ" — nhưng chúng giữ chìa khóa nên họ (và bất kỳ ai bắt buộc chúng) đều có thể đọc dữ liệu đó. Từ đầu đến cuối có nghĩa là các khóa chỉ tồn tại trên thiết bị của người dùng, do đó, về mặt cấu trúc, nhà cung cấp không thể đọc được nội dung của bạn.
Giới hạn (nói thật)
E2EE bảo vệ nội dung tin nhắn chứ không phải siêu dữ liệu (ai đã nói chuyện với ai và khi nào). Bản thân thiết bị của bạn có thể bị xâm phạm, các bản sao lưu có thể không được mã hóa và bạn phải xác minh rằng mình có đúng khóa của người nhận. Nó mạnh mẽ chứ không phải phép thuật.
🔑 Bài học chính
Mã hóa hai đầu có nghĩa là chỉ người gửi và người nhận mới có thể đọc tin nhắn - nhà cung cấp dịch vụ không giữ khóa và chỉ nhìn thấy văn bản mã hóa. Nó bảo vệ nội dung chứ không phải siêu dữ liệu và thiết bị của bạn phải được bảo mật.
Tại sao điều này quan trọng với bạn
Đây chính xác là cách trò chuyện trên bảng P2P Bitcoin của chúng tôi hoạt động - được mã hóa trong trình duyệt của bạn để chúng tôi không bao giờ đọc tin nhắn của bạn. Nguyên tắc tương tự bảo vệ các nhà hoạt động, nhà báo và người dân bình thường trên khắp châu Á khỏi bị giám sát và rò rỉ dữ liệu.
Câu hỏi thường gặp
Ứng dụng nào sử dụng mã hóa đầu cuối?▼
Tín hiệu được mã hóa nối đầu theo mặc định; WhatsApp sử dụng cùng một giao thức; những người khác cung cấp nó tùy chọn. Luôn kiểm tra xem E2EE có được bật theo mặc định hay không hoặc bạn phải bật thứ gì đó.
Chính phủ có thể đọc tin nhắn được mã hóa hai đầu không?▼
Không phải nội dung trực tiếp, theo thiết kế - đó là lý do tại sao một số chính phủ phản đối E2EE. Tuy nhiên, chúng thường có thể lấy siêu dữ liệu hoặc nhắm mục tiêu vào các thiết bị đầu cuối.
Cuộc trò chuyện về tiền điện tử của tôi có thực sự riêng tư không?▼
Trên bảng P2P của chúng tôi, tin nhắn được mã hóa trong trình duyệt của bạn trước khi chúng đến được máy chủ của chúng tôi, vì vậy chúng tôi không thể đọc chúng. Giữ an toàn cho thiết bị của bạn để đảm bảo sự bảo vệ đó thực sự.