普通用户可能会天真地认为:像WhatsApp和Signal之类流行的社交聊天工具,对于消息的加密一定十分地周全,而对于业务交流以及隐私的管控一定非常的完美。可是事实恰好相反。由于加密通信的复杂性,和即时通讯的实时并发性,各大企业级消息应用平台可能会让海量的消息变得更加容易泄露,也更加容易遭到黑客的攻击。

平心而论,WhatsApp和Signal之类的应用已经启用了诸如H-256等高级加密技术,并且能够根据与用户之间的协定,在保留了一段时间后,销毁掉平台上存储的消息。但是正所谓“道高一尺、魔高一丈”,黑客们的技术也是在逐日递增,不断迭代。因此,实时消息被截获、读取、甚至是篡改的风险,一直都存在着。

打开网易新闻 查看精彩图片

端到端加密(E2EE)为您保驾护航

为了保护消息的机密性和内容的隐私性,平台往往在消息的传输过程中采用端到端的加密技术。它的基本原理是:从服务器发出消息之后,端到端加密方法会将消息、或流媒体转换为不可追踪的数据块,也就是我们通常所说的“密文”。密文消息在通信渠道上沿路被传输,直至到达接收对端才被解密。这样我们就保护了消息中的数据信息,不会遭受到未经授权的访问或窥探。

为了方便起见,您可以将端到端加密理解为一个“保镖”。他从您的家中接到您,帮您带上面具,陪您一起乘坐各种交通工具,最终与您一起步行到达目的地的入口。下图展示了在一个消息传输平台内部,整个端到端加密是如何流转和实现的过程。

打开网易新闻 查看精彩图片