@
Kirkcong 我回答得不够严谨,但你解释得更不严谨了。你说到防止传输过程中被第三方攻击。。那 https 就是做这个事情的。只是大型体谅的 im 软件,都是基于 tcp 协议自研的传输协议罢了,其中的加密方式同样是握手阶段非对称传输加密证书,然后算法获取真正的对称加密证书,然后互相传输加密信息,然后互相解密对方信息。。
而我前面回复内容的重点不是传输过程中,而是拥有解密权限的角色。并且已经说到了,每个政府都希望打击违法犯罪,不论出于什么目的,除非你开的公司是在地球之外,否则你肯定就在一个国家成立公司。我已经说了大多数美国公司都标榜自己是民主自由,重视个人隐私。但那只是针对其他国家的政府。如果你在美国被美国政府要求提供数据,你是没有任何反抗余地的。当然你如果愿意相信某些新闻提到的,就是这么傲骨,就是不配合政府,用户隐私第一,而个人安危第二,那也没得说。
但我们是从业者,最起码解除的行业行为规则要比外行人多的多。
你比如,不谈这个 IM 端对端加密,就只谈一个数据库个人敏感信息保护。。。除了黑客非法拿到数据库脱裤以外不说,你认为你买的服务器,机房人员就真的没有办法拿到你的数据库和源代码吗?
比如早期其实很多数据库密码储存都是明文的。。。如果要对用户负责,最起码也要加密,比如 php 的,password_hash ,这样才能保证只有用户自己知道密码。用户只能忘记密码时重新设置新密码,而没有找回旧密码的功能。但早期并不是这样的。
而且直到现在,https 和任何加密都只是解决了第三方拦截篡改,比如以前电信官方行为任何 http 网页打开都会弹出广告。。但实际上机房工作人员,和任何第三方路由部署机构,都有可能得到你的数据,这只能依靠从业者的职业道德规范。。比如还是有很多从业者采用 FTP 协议传输。。。虽然可以配置证书,但默认情况下就是明文传输的。
还有比如为什么没有人买国人的 VPS ,而是看国际资历购买大型机构的设备。。最起码的就是人家有行业规范,有职业道德有惩罚措施等等。
所以回到这个端对端加密问题面前,在外部不可抗拒的原因之下,你如果是大型体量的官方,到底是继续保持用户隐私第一,还是放弃部分国家地区用户,还是悄悄妥协,提供数据,以方便政府监管,这些都是合情合理的。
哪有什么真正绝对的安全呢?