什么是端对端加密(E2EE)?
简而言之:
端对端加密(E2EE)是一种安全通信方式,数据在发送方设备上加密,只能在接收方设备上解密。任何第三方——包括互联网服务提供商、黑客,乃至应用开发者本身——都无法访问未加密的内容,因为他们不持有解密密钥。
生活中的类比
为了理解E2EE,想象你向朋友发送一条消息。
- 标准加密(如Notion或Gmail):你在明信片上写下消息,交给邮递员。邮递员承诺不会阅读,但从技术和法律上讲,他可以阅读,因为文字清晰可见。邮件到达邮局后,可能会在投递前被复印"存档"。
- 端对端加密(如TaskNote):你把消息放进一个坚固的钢制保险箱,用只有你和朋友才有的钥匙锁好,然后邮寄这个上锁的保险箱。邮递员可以称重、摇晃或尝试撬开它,但绝对无法读取里面的消息。
技术原理
在大多数标准Web应用中,数据受到传输加密(SSL/TLS)和静态加密的保护。这意味着数据在网络传输过程中是安全的,但一旦到达公司服务器(如Google或Evernote),服务器就会对其解密以进行处理。
在E2EE系统中,流程从根本上不同:
- 密钥生成:加密密钥(公钥和私钥)在你的设备上本地生成。
- 本地加密:在你点击"保存"之前,数据直接在你的设备上被转换为无意义的密文。
- 传输:服务器只收到这些加密的"噪音",没有任何数学方法可以解读这些数据。
- 解密:数据只有在到达持有对应加密密钥的另一台设备时,才会还原为可读文本。
为什么重要
如果一款应用不使用E2EE,你的数据将面临两大主要威胁:
- 数据泄露:黑客入侵公司服务器后,会同时窃取数据库和解密密钥。你的私人笔记将变成公开信息。
- 未经授权的访问:没有E2EE,数据库管理员、不诚实的员工或扫描"违规行为"的AI算法,在技术上都可以读取你的私人日记或代码片段。
有了E2EE,即便服务器被攻破,攻击者得到的也只是毫无用处的乱码。
TaskNote如何使用E2EE
我们将TaskNote构建在零知识架构之上。
与流行的云端生产力工具不同,我们采用严格的客户端加密。你的账户密码仅在你的设备上用于派生AES-256加密密钥。此密钥永远不会离开你的电脑或手机。同步时,我们只传输加密的二进制数据块。
这意味着,即便是我们TaskNote的开发者,也无法读取你的笔记——即使我们想这么做,或受到执法机构的强制要求。
常见问题
如果我忘记密码,你们能恢复我的笔记吗?
不能。由于我们使用E2EE且不存储你的加密密钥,我们没有任何"主密钥"可以重置你的密码。如果你同时丢失密码和恢复密钥,你的数据将在数学意义上永远无法访问。这是实现完全隐私所必须接受的代价。
E2EE会让应用变慢吗?
在基于Web的应用中可能会。但TaskNote是本地优先的应用。所有加密和解密操作都在你的设备上即时完成,使用处理器的原生算力,因此体验比云端应用快得多。
E2EE能防止病毒吗?
不能。E2EE保护的是传输过程中和云存储中的数据。如果你的电脑感染了恶意软件(如键盘记录程序),黑客可能会在数据加密之前捕获你的按键操作。请务必保持设备安全。