Privacy & Security
7分鐘

什麼是端對端加密(E2E)檔案分享?新手入門指南

什麼是端對端加密(E2EE)、為什麼對檔案分享這麼重要、跟一般雲端有什麼不同,一篇讀懂。

LOCK.PUB
什麼是端對端加密(E2E)檔案分享?新手入門指南

什麼是端對端加密(E2E)檔案分享?新手入門指南

你應該聽過「端對端加密(E2E 或 E2EE)」這個詞。這是 WhatsApp、Signal、LINE 等通訊軟體常常宣傳的安全功能,但很多人對它到底在做什麼還是一頭霧水。這篇文章會用簡單的方式說明什麼是端對端加密,以及它為什麼對檔案分享很重要。

一般加密 vs 端對端加密

一般加密(TLS/HTTPS)

大多數網站使用 HTTPS 加密,流程如下:

你 → [加密] → 伺服器 → [解密] → [再加密] → 收件者

資料在傳輸過程中是加密的,但伺服器端可以解密並讀取內容。電子郵件、Google Drive 以及多數雲端服務都是這種模式。

端對端加密(E2EE)

端對端加密則不一樣:

你 → [加密] → 伺服器 → 收件者 → [解密]

伺服器完全無法解密資料。只有寄件者與收件者可以看到原文。

為什麼端對端加密重要

1. 即便伺服器被駭也依然安全

就算伺服器被入侵,攻擊者拿到的也只是加密資料。沒有金鑰就只是一堆無意義的位元組。

2. 就連服務提供者也看不到

像 Google、Microsoft 這類公司,技術上可以存取自家伺服器上的資料。但在端對端加密下,連他們也讀不到。

3. 面對政府或執法機構要求也能保護

即便公司被要求交出資料,能提供的也只有加密過的位元組。

4. 防止內部員工未授權存取

阻擋出於好奇或惡意的員工偷看使用者資料。

檔案分享中 E2E 加密代表什麼

一般檔案分享(Google Drive、Dropbox 等):

項目 是否可行
伺服器解密檔案 ✅ 可
提供者可讀取檔案 ✅ 可
被駭時原檔外洩 ✅ 有風險
可交給執法機構 ✅ 可

端對端加密檔案分享(LOCK.PUB 等):

項目 是否可行
伺服器解密檔案 ❌ 不可
提供者可讀取檔案 ❌ 不可
被駭時原檔外洩 ❌ 安全
可交給執法機構 ❌ 只能交出加密位元組

端對端加密是如何運作的

以 LOCK.PUB 的檔案分享為例:

  1. 上傳時:從你的密碼衍生出一把金鑰,用該金鑰對檔案做 AES 加密
  2. 儲存:伺服器只保存加密過的檔案,密碼與金鑰都不儲存
  3. 下載時:收件者輸入密碼後,取得臨時下載 URL 與金鑰
  4. 解密:檔案在收件者的瀏覽器中解密,伺服器從頭到尾看不到明文

端對端加密的注意事項

端對端加密雖然強大,但也有一些限制。

1. 忘記密碼就無法還原

伺服器不知道你的密碼,一旦忘記檔案就再也打不開了。這不是缺點,而是真正 E2E 加密的證明。

2. 密碼太弱就失去意義

「1234」這種弱密碼可能被暴力破解,請務必使用強密碼。

3. 收件者裝置必須安全

如果收件者的電腦被入侵,解密後的檔案依舊可能外洩。端對端加密只保護傳輸過程。

哪些服務真正提供 E2E 加密?

服務 是否 E2E 加密
Google Drive
Dropbox
OneDrive
WeTransfer
Tresorit
Sync.com
LOCK.PUB(檔案分享)
Signal(通訊軟體)
WhatsApp(通訊軟體)

結語

端對端加密不只是行銷用語,而是真正強大的安全模型。分享敏感檔案時,務必選擇支援端對端加密的服務。

LOCK.PUB 提供免費、免註冊的端對端加密檔案分享。沒有密碼,沒有人 — 包括我們自己 — 能打開你的檔案。

相關關鍵詞

端對端加密
E2E 加密
加密檔案分享
E2EE 檔案
安全檔案分享
加密 簡單解釋

立即建立密碼保護連結

免費建立密碼保護連結、加密備忘錄和加密聊天。

免費開始
什麼是端對端加密(E2E)檔案分享?新手入門指南 | LOCK.PUB Blog