|
北京时间4月6日上午消息,Facebook周二宣布为10亿多WhatsApp聊天应用的用户改进默认的加密设置,只允许发信人和收信人查看信息。正当FBI和苹果闹得沸沸扬扬的时候,WhatsApp的这项决定似乎正式的宣告“端到端的加密即时通信方式将成为主流。” 早在2013年,当Telegram开始出现在人们的视野当中时,它最大的卖点就是聊天信息十分安全(才用端到端的加密方式),另外和WhatsApp相似的是,该工具提供永久免费使用,承诺不插入移动广告。然而WhatsApp两年前也开始开发全面的端对端加密技术,在2014年开始为两个用户之间的纯文本通讯信息默认启用这项技术,但群聊信息以及富媒体信息却没有完全加密。因此,我们不难发现,端到端的加密通信方式已经成为了一种趋势。 那么什么是端到端的加密呢?端对端加密通讯方式是让发出的信息只能被特定的收信人解密,并获得信息内容,不允许第三方介入。换言之,只有终端持有密钥,而负责传递信息的服务器仅作为媒介,它本身不能解密信息。通俗一点说,服务器只是一个中转站,没有秘钥,不能解密。而秘钥则是在另一终端用户的手中,只有另一终端用户才知道你发了什么,任何第三方,政府,黑客,犯罪分子,甚至开发人员以及该软件的后台都无法知道用户之间到底聊了些什么内容。 那么秘钥在客户端是怎么生成的呢?当用户安装应用时,有一个程序会让用户电脑通过运算生成一对密钥。其中一把是私人密钥,用来解码设备收到的信息,并保存在设备中,绝不外泄。另一把即公共密钥,它会将收到的信息进行加密,确保仅相应的私人密钥才能解码这些信息。通俗一点的说,整个系统就是一个上了锁的邮箱,公钥只是负责传送信件,以及向邮箱中添加信件,不负责解密,而能打开邮箱锁的只有私人秘钥持有者。 目前,除了Telegram,WhatsApp采用了这种技术之外,苹果的iMessage,因为在韩剧中出现,曾经在中国风靡一时的LINE也在去年加入了端到端的加密技术。由此可见,在国外,更多的互联网企业开始保护用户的数据,降低用户信息泄漏的风险。而在国内,同样也有一家注重于安全通信, |
|
|
