提供端到端加密(E2EE)云服务会有法律风险吗

查看 47|回复 1
作者:lstz   
个人是很喜欢云服务的,随时随地数据都能快速同步,但问题就是,怎么确保服务端的绝对安全?以及因为某种原因,我的资料会被删除?   
近几年了解到有一种技术叫端到端加密(E2EE),即所有数据仅在客户端明文显示,要同步到服务器的时候,会用密钥加密后再上传。
这么做有几个好处,
[ol]
  • 只要密钥不泄露,哪怕服务端被黑客一锅端,我的敏感数据还存在。   
    2.我的一些机密信息,除了我,可以不被其他人以任何理由阅读。
    [/ol]
    当然缺点也有
    [ol]
  • 如果用户的笔记包含一些敏感数据,服务端无法审查或者阅读   
  • 用户忘记密钥了,那就真的数据丢失了。
    [/ol]
    我知道目前很多云服务都会以安全原因,对我们的笔记进行各种各样的审查。我其实相信,审查是为了让网络世界更纯粹更清朗,但我比较好奇,如果是无社交分享渠道的云服务,可以用 E2EE 的方式来进行加密处理吗?
    我看到思源笔记声称端到端加密,密钥应该也不会被上传,即使是服务端运维人员也无法读取。这让我看到了一些希望,因为我最近也在开发一个笔记类工具箱软件,我真的不信任任何服务端的明文存储,即使这服务端是我自己亲手配置的服务端。
    希望大佬能帮忙分析一下,顺便 po 一下我在做的开源作品 LafTools ,欢迎提出建议
    https://github.com/work7z/LafTools


    密钥, 加密, e2ee, 服务

  • chenliangngng   
    我目前知道的典型端到端,不管是 whatsapp ,protonmail ,vpn ,在国内都是墙的
    不被墙的只有极少数小众应用,可能只是因为小众,墙内我都没听说过有这种软件
    不过好像 https 也是端到端的┑( ̄Д  ̄)┍
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部