聊天软件端对端加密疑问

讨论未结 36 71

Skeleies 会员 2022年4月25日 08:15 发表

打开或者下载APP，畅享极致体验

相关标签：灌水交流
注意：本文归作者所有，未经作者允许，不得转载

36个回复

Chism 会员

2022年4月25日 08:15

原理是，你用私钥加密消息，然后把密文和公钥发给服务器？

0 0

biubiuF 会员

2022年4月25日 08:15

举报，被下架了说明是真的有端到端加密，没下架就是假的

0 0

xianyv 会员

2022年4月25日 08:15

好方法,哈哈哈哈哈

0 0

codefever 会员

2022年4月25日 08:15

微信的话，有权限可以看到你所有的通讯记录，但是其他具有恶意的第三方比较困难（有 tls ，懂得都懂。但除了 tls 之外，没有其他的了），想端对端加密就发邮件。

0 0

yfugibr 会员

2022年4月25日 08:15

通常说的是，客户端到客户端加密，但国内特色“端到端”一般指客户端到服务端

0 0

neteroster 会员

2022年4月25日 08:15

自己用 PGP

0 0

agagega 会员

2022年4月25日 08:15

Signal. 不过我觉得强制手机号注册的聊天软件都很恶心。即使在手机号不实名制的国家，手机号的匿名性和邮箱也不是一个级别的

0 0

cxtrinityy 会员

2022年4月25日 08:48

闭源的软件的话, 感觉有点难验证, 端对端加密意味着只有会话方可以解密, 要验证这点可能很难, 至于是不是加密倒是很容易验证, 如果是使用 https 交流, 可以自己做中间人, 但即使读取了 https 的密文发现聊天内容的确额外进行了加密, 你也无法确定持有解密密钥是不是只有会话方. 开源如 Telegram 则可以通过看源码来确定.

0 0

fisherwei 会员

2022年4月25日 08:48

理论上有端到端加密的聊天软件，电脑和手机同时登录一个账号，同一时间的聊天信息应当只有一个设备可以看到。即：电脑和手机不应当（通过服务端）交换私钥。微信那个就别说了，18 年不是曝光有一个有关部门的 elasticsearch 未加密，里面全是聊天记录么。

0 0

DonDonc 会员

2022年4月25日 09:15

中华人民共和国国家互联网信息工作室《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》：第三条互联网信息服务提供者具有下列情形之一的，应当依照本规定自行开展安全评估，并对评估结果负责：　（一）具有舆论属性或社会动员能力的信息服务上线，或者信息服务增设相关功能的；第五条互联网信息服务提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估，并重点评估下列内容：（三）对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施；（四）对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施；（七）建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况；（八）建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

0 0

BBCCBB 会员

2022年4月25日 09:15

国内内容都要监管, 公开的应用基本不可能端对端加密? dddd

0 0

unco020511 会员

2022年4月25日 09:15

端到端就没法做过滤 /鉴黄这些,国内如果没有这个能力,是不能上架的

0 0

rioshikelong121 会员

2022年4月25日 09:49

你为什么会想到去小米商店里面下载正儿八经的端对端加密软件。

0 0

Elaina 会员

2022年4月25日 09:49

能上架的想都不用想，肯定不是端对端

0 0

TomChaai 会员

2022年4月25日 09:49

端到端加密是可以内容监管的，靠举报者上传解密的内容，发送者老被举报的话封号。如果消息加密前生成一个摘要上传，被举报了之后批量拉黑这个摘要，可以在不泄露信息内容的情况下批量对信息限流。但这种监管，国内肯定觉得不够。

0 0

TomChaai 会员

2022年4月25日 09:49

国内监管的要求，群聊肯定是可以解密的，一对一聊天不太清楚。要验证端对端加密，要查客户端在创建密钥对的时候，绝对不会上传私钥，以及客户端发信的时候，只会问服务器要目标客户的公钥，而不是偷偷摸摸给王晶也发一份。目前好像没人研究这个，因为默认国内都是可以看到的

0 0

Leonard 会员

2022年4月25日 09:49

没有被墙的就不是端到端加密。

0 0

liuidetmks 会员

2022年4月25日 09:49

国外端到端只有一个叫 signal 的吧, 电报都不能算.

0 0

caqiko 会员

2022年4月25日 09:49

这样举报岂不是很容易伪造证据（聊天截图和文本内容）？

0 0

aeli 会员

2022年4月25日 09:49

电报 1 对 1 是端到端加密吧，群聊不是加密而已。

0 0

TomChaai 会员

2022年4月25日 10:16

并不是用户可以直接干预的上传功能，由客户端封闭实现。此外我提到的摘要功能也可以防伪。

0 0

TomChaai 会员

2022年4月25日 10:16

此外仔细一想，根本不需要额外的摘要做防伪，只要上传的消息内容，和用公钥重新加密出来的内容不一致，就可以确认是伪造的举报了

0 0

efaun 会员

2022年4月25日 10:16

"至于什么原因不清楚": 政策原因 "检验软件是否采用了端对端加密": 连续多次说反动言论, 看是否喝茶

0 0

zuoshoufantexi 会员

2022年4月25日 10:16

Signal 强制绑定手机号，而且还能显示，再怎么加密有个 P 用。真要加密，用 MATRIX 自建吧。

0 0

1002xin 会员

2022年4月25日 10:47

你在国内做通讯软件还想端对端加密

0 0

libook 会员

2022年4月25日 10:47

没法检验，通常只能通过签订保密协议来确保法律上的保密义务，你要真想做到端对端安全只能对通讯工具的代码、部署环境、运营方管理方式等进行审计。国内有法定管控义务，所以不大可能有真端对端加密的工具合法经营，除非是企业团体自建自用，反正谁运营谁负责。

0 0

wtdd 会员

2022年4月25日 10:47

国内不可以加密，老大哥看不见你们聊什么，心里不舒服

0 0

huangmingyou 会员

2022年4月25日 10:47

pidgin 有 gnupg 插件，以前聊 msn 就可以加密。但是普通人真没有加密需求。况且输入法也能泄密。

0 0

llk 会员

2022年4月25日 12:46

电报 1 对 1 的端对端加密要手动打开才行

0 0

Jabin 会员

2022年4月25日 12:46

二楼的方法, 应该可行分享一个应用 End-to-end encryption for things that matter. Keybase is secure messaging and file-sharing.

0 0

rickiey 会员

2022年4月25日 12:46

keybase +1

0 0

duke807 会员

2022年4月25日 14:16

客戶端開源是端到端加密的必要條件，不開源的話就不用看了，真假都沒意義建議用 matrix 或者用第三方開源加密工具：

0 0

duke807 会员

2022年4月25日 14:48

客戶端開源是端到端加密的必要條件，不開源的話就不用看了，真假都沒意義建議用 matrix 或者用第三方開源加密工具：

0 0

jones2000 会员

2022年4月25日 15:17

端对端就是一个伪命题，所有的设备都需要有一个公网 ip 才行，你一个局域网怎么端对端，路由不给你开映射，歇菜。只要经过服务器中转的基本就不安全。就看要不要保存你的信息了。在牛逼的加密，只要有服务器存的样本数据够多，理论上来说都是可以推导破解出来。

0 0

DonDonc 会员

2022年4月25日 15:17

看到附言，回复一下 OP 的问题： - 我前一条复制了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，现在上架的 IM 软件应该都要提交自我评估表，也就是说它们都不是「不能完全被监管」； - 它们声称「端到端加密」，但是也可能是话术，是指「客户端到服务端」； - 在技术上无法简单检验是否真的是「端到端加密」，需要抓包传输的数据，逆向软件的行为等操作。即使是开源软件，你也无法保证在商店上架的版本是完全按照公开的源码编译构造的。这是安全和信任的问题，绝对的安全就需要自己审计代码和编译。WhatsApp 和 Line 也只能靠厂商承诺。

0 0

FrankHB 会员

2022年4月25日 19:49

除非一次一密，再牛逼的加密都能爆破，无非资源问题，这不废话么。

0 0

聊天软件端对端加密疑问

友情链接