这是一个创建于 42 天前的主题,其中的信息可能已经有所发展或是发生改变。
这四个数字是什么意思??
本地密钥是由四个数字派生的吗?
感觉不太可能吧,是否是一个锁屏密码,为了防止别人看你手机?
 | 1 mimiphp 42 天前 via Android  1 端对端加密主要是传输过程中加密,原理基本跟 https 的证书加密一致!如果把服务端也当做一个端,那 https 就是端对端加密!但即时聊天强调的端对端是两个客户端之间才能解密!!!!但其实很少有软件是真正的端对端,因为真实的端对端就表示服务器官方也看不到内容!群聊就更不可能了!私聊在大陆也不可能!毕竟用户数据是很有价值的! |
 | 2 liuidetmks OP @mimiphp 也不少吧,主流 im 都支持的 signal ,川普,美国国防部在用 telegram ,有私聊功能,开启后就是端到端 whatsapp 默认端到端消息 ,用的 signal 协议 既然在 V 站讨论 X ,大陆问题不在讨论范围了 |
 | 3 edak 42 天前 端到端是公私钥加解密,这个只是二步验证而已 |
 | 4 likelylee 42 天前 1 im 类的端到端加密,请搜索 gpg 的 email 实现机制,或者 smime 的实现,都是类似的。 简单的逻辑,个人到个人的场景下各自交换公钥,通过公私钥协商会话密钥,会话密钥加密消息体。群组消息的话,首先随便一方生成对称密钥,使用组内所有人的公钥分别加密对称密钥放在消息头,每个人拿到后用自有私钥解密,然后解密消息。 群组这个思路是相当早年看到的,不保真现在 gpg 是不是还这么干。 至于你说的 4 位数字,我没用过 x 的 app...确定不是身份验证用的?也有概率是用来派生对称密钥然后解密私钥。 |
| 5 mimiphp 42 天前 1 @liuidetmks 群聊加密本身就没有意义,因为加入群聊的任何人都可以看到内容,跟网站社区是一样的。 私聊端对端加密,本身就与政府监管非法内容,打击犯罪存在矛盾。https://www.bbc.com/zhongwen/simp/business-57465419 https://www.reddit.com/r/privacy/comments/4lhawz/is_whatsapp_really_end_to_end_encryption/?tl=zh-hans https://www.reddit.com/r/privacy/comments/1h1uzh9/whatsapp_is_e2e_encrypted_then_why_so_much_fuzz/?tl=zh-hans 国外也有大量讨论。 一个搞笑的特征,微信同样宣称聊天内容不会被任何人看到,但你用 deepseek 提问,它会以非大陆软件的角色答复你,明确表达微信,QQ 都不是真实的端对端加密,官方是可以拿到你的聊天记录,并且明确表达这是中国政府要求内容审查的必然结果。 同样,在美国的科技公司,任何其他政府要求提供包括元数据在内的未加密是数据,都会被拒绝,并且标榜自己是最尊重用户隐私的。。。。但你也可以理解为这只是政治正确。 因为端对端加密以后,实际上不能多端同步,不能备份。因为密钥是一次性的。那如果多端同步,也就说明只要加入这次聊天的设备,也同样具有了解密权限。你能保证就只有你的手机,平板才能加入这次聊天吗? 本身正常聊天,你的内容没有任何重要性,口号,宣传,政治正确,都不应该查看你的内容。但如果是犯罪分子,特别是关于儿童犯罪,毒品犯罪的,真实的端对端加密,就是对犯罪分子最好的保护措施。 关键这不是我一个人的认知问题,这是很多人都能思考到的不合理性质。 所以如果要保证 100%加密,你就自己开发一个算了,反正有现成的开源协议。但如果是体量巨大的软件,要么就是放弃这个国家的用户,要么只能悄悄妥协,当然是不可能告诉你这个普通用户的。 |
 | 6 Kirkcong 41 天前 @mimiphp #5 群聊加密是有意义的。确实加入群的任何人都可以看到内容,可问题是,自己的小群只有 3 个人,我也不会让其他人进去,仍然需要防止传输过程中被第三方攻击。 你说的场景,是指在一个开放或半开放的群聊中的问题,你无法确保没有内鬼,但只要你的群是私密群就不存在你说的这个问题。 |
| 7 mimiphp 41 天前 @Kirkcong 我回答得不够严谨,但你解释得更不严谨了。你说到防止传输过程中被第三方攻击。。那 https 就是做这个事情的。只是大型体谅的 im 软件,都是基于 tcp 协议自研的传输协议罢了,其中的加密方式同样是握手阶段非对称传输加密证书,然后算法获取真正的对称加密证书,然后互相传输加密信息,然后互相解密对方信息。。 而我前面回复内容的重点不是传输过程中,而是拥有解密权限的角色。并且已经说到了,每个政府都希望打击违法犯罪,不论出于什么目的,除非你开的公司是在地球之外,否则你肯定就在一个国家成立公司。我已经说了大多数美国公司都标榜自己是民主自由,重视个人隐私。但那只是针对其他国家的政府。如果你在美国被美国政府要求提供数据,你是没有任何反抗余地的。当然你如果愿意相信某些新闻提到的,就是这么傲骨,就是不配合政府,用户隐私第一,而个人安危第二,那也没得说。 但我们是从业者,最起码解除的行业行为规则要比外行人多的多。 你比如,不谈这个 IM 端对端加密,就只谈一个数据库个人敏感信息保护。。。除了黑客非法拿到数据库脱裤以外不说,你认为你买的服务器,机房人员就真的没有办法拿到你的数据库和源代码吗? 比如早期其实很多数据库密码储存都是明文的。。。如果要对用户负责,最起码也要加密,比如 php 的,password_hash ,这样才能保证只有用户自己知道密码。用户只能忘记密码时重新设置新密码,而没有找回旧密码的功能。但早期并不是这样的。 而且直到现在,https 和任何加密都只是解决了第三方拦截篡改,比如以前电信官方行为任何 http 网页打开都会弹出广告。。但实际上机房工作人员,和任何第三方路由部署机构,都有可能得到你的数据,这只能依靠从业者的职业道德规范。。比如还是有很多从业者采用 FTP 协议传输。。。虽然可以配置证书,但默认情况下就是明文传输的。 还有比如为什么没有人买国人的 VPS ,而是看国际资历购买大型机构的设备。。最起码的就是人家有行业规范,有职业道德有惩罚措施等等。 所以回到这个端对端加密问题面前,在外部不可抗拒的原因之下,你如果是大型体量的官方,到底是继续保持用户隐私第一,还是放弃部分国家地区用户,还是悄悄妥协,提供数据,以方便政府监管,这些都是合情合理的。 哪有什么真正绝对的安全呢? |
| 8 Kirkcong 41 天前 @mimiphp #7 1. 我说的传输过程中被第三方攻击,是指 你的信息发送给 B ,中间要经过服务器这个第三方,由于第三方有解密能力,所以是不安全的,即便是群聊也需要端到端加。你说的那个是网络层面的传输层,不是传输过程。 2. “但实际上机房工作人员,和任何第三方路由部署机构,都有可能得到你的数据,这只能依靠从业者的职业道德规范。。” 这是不可能的,你刚才也说了 https 或者 tcp+ssl 就是防止这个问题的,传输层的攻击只能看到 ssl 未加密的部分,数据本身是看不到的。 3. 美国本来也不怎么注重个人信息安全啊,有个人信息安全保护的是欧盟,他们有《通用数据保护条例》(GDPR) 保护个人信息。内部人员也不可能拿得到用户数据的,没有公司愿意顶着进去的风险顶风作案。 4. 我就是你说的机房+运维人员,你说的我都了解,但问题是,开发如果在应用层面把落盘的数据加密,那我拿到硬盘读取出来又能做什么 5. 你说的这些观点到底是要说什么?扯了一堆别的,感觉都跑题了,找不到重点。 |
| 9 mimiphp 41 天前 @Kirkcong 我再解释得直白点,就以 whatsapp 官方来说,我是官方开发人员,你强调 3 人群,开开心心的讨论违法信息,就连我这个官方人员都看不到。。。为了交差,方便美国政府监管,我就弄一个代码逻辑,俗称官方后门。你们 3 人群,我就悄悄加入进来一个角色,但不在客户端显示,永远都只会显示你们 3 人。你就说做不做得到吧。 所以你真的特别在意安全,一定不让任何外部人员监管,只能自己开发。 这也是为什么中国军方要自己开发系统,或者某些金融机构断开公网运行的原因了。。。你信 windows 操作系统没有官方后门的话那没得说。 |
| 11 Kirkcong 41 天前 @mimiphp #9 瞎扯,去看看 matrix+element 是怎么实现群聊加密功能的吧,密钥是你本地设备 gen 出来的,群里面所有的人都是你经过认证的,即便认证过的人换了不同的设备,他也没办法看之前的消息,并且所有人会看到这个用户被标记为使用不信任的设备。恕我直言,你根本不懂加密和权限的区别,这不是什么加个隐形人能实现的。 我从没有说过信 windows 操作系统没有官方后门,请不要无中生有。而且,Windows 也从没说过人家全链路加密。如果你要本地数据不会窃取,bitlocker 我是完全信任的,世界上没有任何个人和组织能破解 bitlocker 和 luks (旁路攻击的前提是你机器已经解密,数据保存着内存中)。如果你希望不随意通过 internet 传输数据到微软服务器,这不可能,使用前的协议就明确告诉你在这么做了,你也是点击同意后才能继续使用 Windows 系统的,自己都同意传输了,还谈什么安全。 |
| 12 mimiphp 41 天前 @Kirkcong 是的,我们存在严重的认知差异,没有必要讨论下去。目前还在正常的讨论阶段,但看你的回复情绪,已经到人身攻击的步骤了。我强调的是目前市面上没有绝对安全的端对端加密聊天,要么是规模小,要么是自己开发。主要讨论的运营规则上就不可能允许出现端对端。 技术上我偏向于后端,看你的技术架构偏向于前端,我没办法去跟你讨论技术。但你可以自己搜索一下问一下 AI 。前端都没必要谈加密了。 |
| 13 mimiphp 41 天前 @Kirkcong 我查了一下,Element 我理解成 vue 的开发框架了,原来是一个 andorid 聊天客户端,这是我的失误,对不起。但 matrix 也是有漏洞的最新的漏洞爆发于 2025 年 8 月。但如果你用 matrix+element ,符合我上面提到的自己开发或自己搭建才能保护自己的加密聊天。但一开始我们是在讨论体量巨大的现有聊天软件的运营情况下,是没办法继续走端对端加密的,当然我没有任何证据确认这一点 |
| 14 Kirkcong 41 天前 @mimiphp #12 1. 指出你确实不懂加密和权限的区别,我不认为这是人身攻击。真正的人身攻击是:“你不懂加密和权限的区别就别丢人现眼了”。注:这里只是举例两者的区别,不代表我要对你说这话。 2. 我不是前端也不是后端,而是你说的机房+运维+安全+审计+IT ,公司能访问什么,不能访问什么,谁访问了什么,都是我们来做,并且我们不但做国内,也做印度+新加坡+英国。 3. 请了解 element+matrix 。 4. 在欧盟,个人信息安全是运营中需要考虑,并且要制定框架的事情,不然吃不了兜着走。 |
| 15 mimiphp 41 天前 补充一下支持我的观点:WhatsApp 并非主动向政府提供用户数据,但在收到适当的法律程序或具有合理理由认为可能涉及严重人身伤害时,会应政府要求披露信息。WhatsApp 不会主动存储或保留未送达消息,并且其端到端加密确保只有收发双方才能读取对话内容。 以下是 WhatsApp 处理政府数据请求的更多细节: 法律程序和政府请求 WhatsApp 会搜寻并披露经过特别指定且能够合理检索到的信息,这些信息是根据适当的法律程序提出的。 WhatsApp 会对所有政府请求进行逐一审查,并确保符合法律和政策要求,只在必要时提供最少量的必要信息。 端到端加密 WhatsApp 的个人消息、通话和动态均采用端到端加密,确保消息在传输过程中受到保护,只有收发双方能够解密和查看内容,WhatsApp 自身和第三方也无法读取。 紧急情况下的披露 在紧急情况下,如果执法部门提供书面证明并有合理理由相信存在涉及严重人身伤亡的迫切风险,WhatsApp 可能会根据请求披露有助于避免威胁的信息。 数据保留政策 WhatsApp 不会为了执法目的保留数据,除非在收到有效的保留请求之前用户已从其服务中删除相关内容。 未送达的消息会在 30 天后从 WhatsApp 服务器中删除。 Telegram 的政策表明,它不会定期向政府提供数据,但可能会在收到的法律请求后,在极少数情况下提供与严重犯罪(如抢劫)相关的信息。Telegram 调节用户隐私是其废水处理任务。 Telegram 在处理政府数据请求方面的平台 保护用户隐私::Telegram 解决任务 法律请求的条件::在极端情况下,如果收到包含绑架等严重犯罪的有效法律请求,Telegram 可能会提供相关数据。 定期不提供数据::Telegram 不会定期向任何政府机构提供用户数据。 需要考虑的因素 强制要求: 尽管 Telegram 有保护隐私的政策,但如果面临某些国家需要达到的法律要求,它可能会遵守当地的法律并提供数据。 法律和监管环境: Telegram 系统进行监控。 国家安全与恐慌: Telegram 的加密和匿名技术已成为某些国家政府的关注对象,尤其是在涉及敏感内容或政治活动时,政府可能会加强监控。 |
| 16 Kirkcong 41 天前 @mimiphp #13 1. element+matrix 可以自部署,也有官方运营的官服,无需搭建,下载即用。这是全球很著名的注重隐私保护的聊天软件之一,体量不算低,人们不知道是因为大部分情况没有这么注重隐私。 2. 软件漏洞是软件漏洞,后门是后门,你不能因为人家软件有 bug 就说人家故意有后门。 3. “一开始我们是在讨论体量巨大的现有聊天软件的运营情况下,是没办法继续走端对端加密的,当然我没有任何证据确认这一点”, 欧盟是必须要考虑信息保护的。当然,信息保护的目的是为了防止任何非用户访问到信息,尤其是运营者自己,只是实现方式不一样,即便没有用端到端加密,也有第三方加密( aws kms )或者各种形式的本地加密,密钥是通过派生算法生成的,不存在运营者自己解密用户敏感信息的情况。没必要给自己找麻烦。 |
| 17 Kirkcong 41 天前 @mimiphp #15 你说的数据,和他说的紧急情况披露的数据不是一回事。 你说的数据是指聊天内容泄密,官方的意思是,首先,聊天内容是加密的,无论如何都解不了,但我们知道用户注册时候的手机号,用户名,头像,等非聊天信息。紧急情况下可以披露给第三方,拿到手机号这类型数据,第三方可以进一步定位。包括但不限于拿到对方的手机号,通过手机号找上门,人肉方式通过对方手机查看你们的聊天内容,从而拿到需要的信息。 |
| 18 Kirkcong 41 天前 |
| 19 mimiphp 41 天前 @Kirkcong 我是在尝试深入讨论一下为什么不要在意这个端对端加密,但你强调的是端对端加密是绝对安全的。我们才是互相跑题最严重的好吧。楼主一开始问的是 4 位数派生的密码到底是做什么用的.其他楼层实际上已经回复楼主了。4 位数派生的一般是二步验证的安全码而已。。 但我本来想深入讨论一下的。遇到你我也很意外,你从技术角度强调端对端加密安全,这本身没有问题。 我强调的是大型体量的至少我们熟悉的几个聊天软件,都做不到真正的端对端加密。这不是技术问题,这是运营问题。 当然你回复多次解释技术角度来讲端对端加密安全,我很认同的。如果你是开发者,或者搭建者直接宣传你的聊天软件最安全就行了。完全没有问题 |
| 20 Kirkcong 41 天前 @mimiphp #19 1. 我之前说过,在欧盟,个人信息安全是运营中需要考虑,并且要制定框架的事情,不然吃不了兜着走。这就是你说的关于为什么有的运营确实可以避免这个问题的原因。在欧盟,这是能做到的。然而你从来没有对欧盟这件事做出正面的回复。 2. 我一直在说为什么需要端到端加密,为什么群聊也需要端到端加密,而不是强调端到端加密有多么的安全。因为你不楚加密的一些原理和实现方式,所以我才说很多技术角度的东西。 3. 我从没有强调并且说过端到端加密绝对安全。请不要主观臆断+多次无中生有。 4. matrix+element 不是,也不可能是我做的,更不可能是我的,这就好像在说一个全球共用的软件是我的一样,那真的是给了我无上的荣誉和上亿的金钱,可惜我并没有。至于我自己搭建的,抱歉,只供我和 3 个朋友内部自己用,全套东西都不对外。 5. 你不知道这世界上有软件能满足你的要求,我告诉你 matrix+element 就是你说的这种软件,然后你却说我在宣传他。这就好像你想吃美味的食物,找了很久都没有找到,这时有人说牛排很美味,并且满足你全部的要求,然而你却说对方在为牛排做宣传,这就很荒唐了。这让我想起了一个远古成语,叶公好龙。 6. 你说你想深入讨论一下,很高兴有人可以一起深入讨论。但实际情况是,在我多次提供了充足的证据表明你的理解有偏差后,你仍然坚信自己的观点,并且采用迂回的方式去曲解我的观点。实际上你只是希望别人接受你的观点,而不去倾听对方的声音。这不是深入讨论,而是在对外宣传你的观点,寻找和你持有同样观点的人以此获得认同感。 7. 鉴于以上种种浪费时间的操作,已 ban 。 |
Select Language