Privacy & Security
7分鐘
什麼是端對端加密(E2E)檔案分享?新手入門指南
什麼是端對端加密(E2EE)、為什麼對檔案分享這麼重要、跟一般雲端有什麼不同,一篇讀懂。
LOCK.PUB

什麼是端對端加密(E2E)檔案分享?新手入門指南
你應該聽過「端對端加密(E2E 或 E2EE)」這個詞。這是 WhatsApp、Signal、LINE 等通訊軟體常常宣傳的安全功能,但很多人對它到底在做什麼還是一頭霧水。這篇文章會用簡單的方式說明什麼是端對端加密,以及它為什麼對檔案分享很重要。
一般加密 vs 端對端加密
一般加密(TLS/HTTPS)
大多數網站使用 HTTPS 加密,流程如下:
你 → [加密] → 伺服器 → [解密] → [再加密] → 收件者
資料在傳輸過程中是加密的,但伺服器端可以解密並讀取內容。電子郵件、Google Drive 以及多數雲端服務都是這種模式。
端對端加密(E2EE)
端對端加密則不一樣:
你 → [加密] → 伺服器 → 收件者 → [解密]
伺服器完全無法解密資料。只有寄件者與收件者可以看到原文。
為什麼端對端加密重要
1. 即便伺服器被駭也依然安全
就算伺服器被入侵,攻擊者拿到的也只是加密資料。沒有金鑰就只是一堆無意義的位元組。
2. 就連服務提供者也看不到
像 Google、Microsoft 這類公司,技術上可以存取自家伺服器上的資料。但在端對端加密下,連他們也讀不到。
3. 面對政府或執法機構要求也能保護
即便公司被要求交出資料,能提供的也只有加密過的位元組。
4. 防止內部員工未授權存取
阻擋出於好奇或惡意的員工偷看使用者資料。
檔案分享中 E2E 加密代表什麼
一般檔案分享(Google Drive、Dropbox 等):
| 項目 | 是否可行 |
|---|---|
| 伺服器解密檔案 | ✅ 可 |
| 提供者可讀取檔案 | ✅ 可 |
| 被駭時原檔外洩 | ✅ 有風險 |
| 可交給執法機構 | ✅ 可 |
端對端加密檔案分享(LOCK.PUB 等):
| 項目 | 是否可行 |
|---|---|
| 伺服器解密檔案 | ❌ 不可 |
| 提供者可讀取檔案 | ❌ 不可 |
| 被駭時原檔外洩 | ❌ 安全 |
| 可交給執法機構 | ❌ 只能交出加密位元組 |
端對端加密是如何運作的
以 LOCK.PUB 的檔案分享為例:
- 上傳時:從你的密碼衍生出一把金鑰,用該金鑰對檔案做 AES 加密
- 儲存:伺服器只保存加密過的檔案,密碼與金鑰都不儲存
- 下載時:收件者輸入密碼後,取得臨時下載 URL 與金鑰
- 解密:檔案在收件者的瀏覽器中解密,伺服器從頭到尾看不到明文
端對端加密的注意事項
端對端加密雖然強大,但也有一些限制。
1. 忘記密碼就無法還原
伺服器不知道你的密碼,一旦忘記檔案就再也打不開了。這不是缺點,而是真正 E2E 加密的證明。
2. 密碼太弱就失去意義
「1234」這種弱密碼可能被暴力破解,請務必使用強密碼。
3. 收件者裝置必須安全
如果收件者的電腦被入侵,解密後的檔案依舊可能外洩。端對端加密只保護傳輸過程。
哪些服務真正提供 E2E 加密?
| 服務 | 是否 E2E 加密 |
|---|---|
| Google Drive | ❌ |
| Dropbox | ❌ |
| OneDrive | ❌ |
| WeTransfer | ❌ |
| Tresorit | ✅ |
| Sync.com | ✅ |
| LOCK.PUB(檔案分享) | ✅ |
| Signal(通訊軟體) | ✅ |
| WhatsApp(通訊軟體) | ✅ |
結語
端對端加密不只是行銷用語,而是真正強大的安全模型。分享敏感檔案時,務必選擇支援端對端加密的服務。
LOCK.PUB 提供免費、免註冊的端對端加密檔案分享。沒有密碼,沒有人 — 包括我們自己 — 能打開你的檔案。
相關關鍵詞
端對端加密
E2E 加密
加密檔案分享
E2EE 檔案
安全檔案分享
加密 簡單解釋