端对端加密正变得比以往任何时候都更受欢迎。端到端加密成功的一个主要原因是,全世界的主要服务现在都在使用某种形式的端到端加密。WhatsApp、Signal、Threema,当然还有Tutanota也对你的数据进行端到端加密。而这里最好的部分是。加密是自动进行的,所以你不需要精通技术就能保证你的通信安全。
尽管如此,仍有很多关于加密的知识,以及它为什么重要。因此,让我们直接进入它。
以下是Tutanota如何加密您的电子邮件。如果你想自己尝试一下,现在就注册吧!
什么是端到端加密?
端对端加密将任何形式的数据(文本,文档,文件)从可读的格式变成不可读的格式。因此,可能的窃听者只能掌握不可读的、被扰乱的数据,他们无法破译。只有收件人可以在匹配的解密密钥的帮助下解密数据。
当应用端对端加密时,任何第三方都不能阅读加密文本,甚至电信供应商、互联网供应商或通信服务本身的供应商(例如电子邮件或消息服务)也不能。
换句话说。如果一个电子邮件供应商(如Tutanota)提供端对端加密,那么只有你和与你沟通的人能够阅读你的信息内容。在这种情况下,甚至操作电子邮件应用程序的公司也无法看到你所发送和接收的内容。
端对端加密是如何工作的?
在技术层面上,每个公钥只与一个私钥匹配(=公钥加密法)。这些密钥被用来加密和解密信息。如果你用一个人的公钥对信息进行编码,他们只能用其匹配的私钥对信息进行解码。
当数据被加密时,它被改变成一种不可读的格式。从那时起,任何掌握数据的第三方将无法解密加密的数据,更不用说阅读发送的信息了。只有预定的收件人可以解密数据,并将其转变为可读格式。
这被称为非对称加密。通常情况下,非对称加密系统(如PGP或Tutanota)使用AES和RSA算法。然而,一旦量子计算机被开发出来,这种非对称加密很可能会变得可被破解。这就是为什么我们Tutanota已经在努力实施后量子安全算法,以保证加密数据的未来性。
我什么时候需要端到端加密?
只要您想发送机密信息,就需要端到端加密。也就是说,只要你的信息包含个人或敏感信息,不应该被任何第三方看到。
端到端加密的电子邮件与普通电子邮件有什么区别?
发送端到端加密的电子邮件只能由发件人和收件人阅读。没有用端到端加密方式发送的电子邮件,仍然用HTTPS等传输加密方式保护。然而,如果第三方,如国家机构、恶意攻击者,甚至电子邮件提供商本身截获这些电子邮件,它们就会以明文形式出现,很容易被读取。
下面的例子显示了端到端加密的机密电子邮件和没有在Tutanota中进行端到端加密的电子邮件之间的区别。
爱丽丝在Tutanota注册,鲍勃可能在Tutanota注册,也可能是一个外部收件人,而卡罗尔没有在Tutanota注册。在任何情况下,所有的电子邮件(包括附件)都在Tutanota服务器上加密存储。独立于端到端加密,您的客户端和Tutanota服务器之间的传输是用TLS来保证安全最大化。
发送和接收端对端加密的电子邮件
邮件在Alice的客户端加密,在服务器上加密存储,只能由Alice或Bob解密。
发送非保密的电子邮件
电子邮件通过SMTP(简单邮件传输协议)发送给收件人。尽管如此,所发送的电子邮件仍然在服务器上为Alice加密,然后存储。
接收非保密电子邮件
当Tutanota服务器收到SMTP电子邮件时,它为Alice加密,然后存储在服务器上;但在此之前,它在网络上旅行时没有端到端加密。
哪些数据可以进行端到端加密?
最初,端到端加密都是关于通信的,最明显的是通过PGP加密的电子邮件。其中一个原因是,PGP是第一个让人们通过电子邮件以端到端加密的形式进行通信的系统。
然而,由于PGP的复杂性,它从未进入主流市场—尽管它是如此受欢迎。今天,从电子邮件服务到聊天应用程序的许多供应商都提供了自动的端到端加密,这使得切换到加密通信对每个人都更容易。
在此基础上,现在还有端到端加密的应用程序,如Tutanota的加密日历,与通信无关。虽然这里上传数据和下载数据的总是同一个人(而不是像电子邮件或聊天通信那样的两个人),但数据仍然是端对端加密的。它在用户的设备上被加密,然后以加密的形式上传到供应商的服务器,在下载后再次在用户的设备上解密。
所以今天,端到端加密不一定要涉及通信。任何数据—日历、笔记、驱动器、密码管理器,当然还有电子邮件和聊天信息—都可以进行端到端加密。
谁持有钥匙?
加密最重要的问题始终是。谁掌握着钥匙?许多供应商—甚至是谷歌—在他们的服务器上对用户的数据进行加密,以保护他们免受恶意攻击。然而,在大多数情况下,供应商本身持有钥匙,因此,可以很容易地解密数据—无论是文档、文件、电子邮件、日历事件、图片还是其他任何东西。这种所谓的 “静态 “加密不能被定义为端到端加密。
当供应商只对数据进行静态加密而不是端对端加密时,有很多方法可以让人掌握你的数据。
如果一个流氓雇员想窥探你的数据,加密不会阻止他们。
如果一个恶意的攻击者以某种方式破坏了供应商的系统和私钥,他们将能够读取每个人的数据。然而,这种可能性是相当小的,这取决于供应商的系统设置得如何。
如果供应商被要求向政府交出数据,他们将能够访问你的所有数据并将其交给当局。
只有在应用端对端加密时,供应商才无法解密用户的任何数据。这就是Tutanota的做法。我们对所有的用户数据进行端对端加密,这样我们就无法访问您存储在邮箱中的加密数据。即使您收到了未加密的电子邮件,一旦用您的公钥解密,我们也无法解密。由于我们无法接触到您的私钥,因此只有您可以解密您的数据。
这就给我们带来了最后一个问题。加密为什么重要?
为什么加密很重要
端对端加密提供了真正的隐私。只有当数据被端对端加密时,你才能确保没有其他人在偷听—无论你是通过Signal或Threema这样的加密聊天应用程序与他人交流,还是通过Tutanota这样的加密电子邮件与他人交流。
加密使你能够在网上私下交流。这就像当面进行私人谈话,或在别人耳边说悄悄话—但却是在全球范围内。
虽然我们永远不会质疑一个人的私人谈话,但一些国家行为者喜欢把网上的加密谈话说成是可疑的东西,是主要由犯罪分子用来策划他们的邪恶计划。
这就是为什么加密战争仍在进行。
然而,网上的私人对话必须被视为只是:私人对话。很多公民喜欢将他们的私人想法和对话保密。我们必须记住,通过这样做,他们不仅可以保护自己的通信免受国家机构的影响,还可以保护自己的数据不被网上的犯罪分子滥用,例如用于身份盗窃。
通过要求后门—如在加密战争中所做的那样—政客们不是要求我们在安全和隐私之间做出选择。他们是在要求我们选择不安全—正如我们在这里解释的那样。
毕竟,很多人—记者、活动家、告密者,还有政治家、律师、医生和很多企业—都依赖加密技术,以一种私密和安全的方式分享他们的敏感数据。
加密很重要。