每一個智能手機用戶每周都可能會收到數百條短信。社交媒體服務也會通過每天推送數十條直接消息來保持用戶的參與度。在全球范圍內，像WhatsApp這樣的一些消息應用程序每天處理的消息超過1000億條。

但是這些信息是私人的嗎？

這就是端到端加密的作用所在。在實踐中，它確保只有發送方和接收方這兩方才能訪問數據。而且，在傳輸數據時，互聯網服務提供商（ISP）、應用程序服務提供商、黑客或任何其他實體或服務都不能讀取或篡改數據。

許多公司和平臺現在都在宣傳端到端（E2E）加密是一項核心安全和隱私功能。它不僅僅用于信息傳遞和社交媒體。許多在線購物網站使用E2E來確保支付數據的安全。

但消費者通常不熟悉端對端加密的作用，以及它如何保護普通人。因此，我們整理了一些關于這項隱私技術的常見問題。

1.誰使用端對端加密？

IEEE高級會員Kayne McGladrey表示：“端到端加密通常被認為是保護企業和消費者數據的有用技術。例如，如果消費者的支付信息很容易被攔截，網上購物就不會那么受歡迎或可行。同樣，如果有人可以看到高管或政府官員通過互聯網進行的私人視頻通話，那么這也將是巨大的風險。”

2. 端對端加密通用嗎？

一些消息服務和社交媒體應用程序不使用端到端加密。雖然一些消息服務自動啟用加密，但依舊存在其他服務需要用戶手動啟用加密 —— 這一舉動在過去幾年里雖然在變得更加容易，但仍然存在著障礙。正如新版《IEEE安全與隱私》雜志的作者所說，“安全機制所需的每一步驟都有可能會減少愿意使用它的用戶數量。”

用戶應查看其消息應用程序或社交媒體賬戶的服務條款，以了解該服務提供的隱私保護級別。

3. 端到端加密技術的興起背后是什么？

直到幾年前，端到端加密的應用對于普通消費者來說還存在著比較大的難度。一項研究發現，這些舊形式的加密存在可用性問題，大多數用戶在使用它們時都會犯下災難性的錯誤。

McGladrey說：“簡單來說，端到端加密涉及使用公鑰加密，發送方和接收方都生成一對由公鑰和私鑰組成的加密密鑰。雖然這個過程過去在技術上的實現很困難，也很耗時，但過去20年的技術進步能夠幫助用戶更便捷和順利的使用。”

4. 端到端加密能保護一切嗎？

IEEE高級會員Kevin Curran表示：“需要注意的是，雖然端到端加密可以保護通信內容，但它不能保護其他元數據，如發送者和接收者信息或消息時間戳。”

這意味著，雖然窺探者可能不可能知道兩個人談論了什么，但可以知道兩個人進行了交流，從交流的頻率來看，也可以推斷出交流很重要。

5. 使用端到端加密有什么陷阱嗎？

“一個關鍵因素是，密鑰通常只存在于設備上，”McGladrey說，“雖然這意味著威脅行為者、服務提供商或政府實體無法讀取加密數據，但這也意味著丟失帶有密鑰的設備將在功能上使其中一方無法訪問數據。”

6. 端到端加密與其他形式的加密不同嗎？

IEEE終身高級會員Raul Colcher說：“端到端加密不同于TLS（Transport Layer Security）和SSL（Secure Sockets Layer）等其他形式的加密。它們服務于不同的目的，在不同的通信層運行。端到端的加密側重于保護通信本身的內容，而TLS和SSL則保護客戶端和服務器之間的通信通道。”

7. 端到端加密的現狀是什么？它的未來是什么？

“端到端加密可能會給執法機構調查犯罪活動帶來挑戰。在端到端的加密背景下，平衡隱私和安全與合法訪問要求仍然是一個持續的爭論。然而，端到端密碼是一種強大的技術，可以保護消費者數據，確保整個通信過程中的機密性、隱私和數據完整性，” Curran如此表示，“政府和監管機構將繼續通過政策決策和法律框架來塑造端到端加密的未來。平衡隱私權、合法訪問和公共安全考慮將是塑造監管格局的關鍵。”

審核編輯：劉清