การเข้ารหัสจากต้นทางถึงปลายทาง: สิ่งที่ปกป้องได้จริง

14 นาทีอ่านการเข้ารหัส

การเข้ารหัสจากต้นทางถึงปลายทาง (E2EE) เป็นคุณสมบัติที่ทำให้ WhatsApp, Signal, iMessage และ Proton Mail เป็นส่วนตัวอย่างมีความหมาย เฉพาะผู้ส่งและผู้รับที่ต้องการเท่านั้นที่สามารถอ่านข้อความได้ ไม่ใช่บริษัทที่ให้บริการ ไม่ใช่หน่วยงานบังคับใช้กฎหมาย ไม่ใช่แฮ็กเกอร์ที่ละเมิดเซิร์ฟเวอร์ นอกจากนี้ยังเป็นเทคโนโลยีที่รัฐบาลทั่วโลกพยายามบ่อนทำลายอย่างแข็งขัน นี่คือผู้อธิบาย

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

E2EE หมายถึงอะไรจริงๆ แล้ว

การเข้ารหัสจากต้นทางถึงปลายทางทำให้มั่นใจได้ว่า เฉพาะผู้ส่งและผู้รับที่ต้องการเท่านั้นที่สามารถอ่านข้อความ ได้ ผู้ให้บริการที่ดำเนินการแอพส่งข้อความ ผู้ให้บริการมือถือที่ถือแพ็คเก็ต ผู้ให้บริการคลาวด์ที่โฮสต์เซิร์ฟเวอร์ — ไม่มีผู้ให้บริการรายใดที่สามารถถอดรหัสเนื้อหาได้ คีย์การเข้ารหัสใช้งานได้เฉพาะบนอุปกรณ์ของผู้ใช้ที่ปลายแต่ละด้าน

นี่คือความแตกต่างที่มีความหมายจาก "การเข้ารหัสระหว่างทาง" (TLS) หรือ "การเข้ารหัสเมื่ออยู่นิ่ง" (การเข้ารหัสดิสก์บนเซิร์ฟเวอร์) ทั้งสองอย่างนี้ป้องกันผู้โจมตีโดยเฉพาะ E2EE ป้องกัน ผู้ให้บริการเอง หากศาลสั่งให้ WhatsApp สร้างข้อความของผู้ใช้ E2EE ที่ดำเนินการอย่างถูกต้องหมายความว่า WhatsApp ไม่สามารถปฏิบัติตามเนื้อหาของคำสั่งได้ เนื่องจากพวกเขาไม่มีกุญแจ

กลไกทำงานอย่างไร

อุปกรณ์ผู้ใช้แต่ละเครื่องจะสร้างคู่คีย์ระบุตัวตนระยะยาว (สาธารณะ + ส่วนตัว) เมื่อผู้ใช้ติดตั้งแอปครั้งแรก กุญแจสาธารณะถูกอัพโหลดไปยังไดเร็กทอรีของบริการ รหัสส่วนตัวไม่เคยออกจากอุปกรณ์ เมื่อ Alice ต้องการส่งข้อความถึง Bob:

  1. อุปกรณ์ของ Alice ดึงกุญแจสาธารณะของ Bob จากเซิร์ฟเวอร์
  2. อุปกรณ์ของ Alice ได้รับคีย์การเข้ารหัสที่ใช้ร่วมกันกับ Bob ผ่านการแลกเปลี่ยนคีย์ Diffie-Hellman
  3. ข้อความถูกเข้ารหัสด้วยคีย์ที่ได้รับนั้นบนอุปกรณ์ของ Alice
  4. Blob ที่เข้ารหัสเดินทางผ่านเซิร์ฟเวอร์ของบริการ อุปกรณ์ของ
  5. Bob ได้รับและถอดรหัสด้วยคีย์ที่ได้รับที่เกี่ยวข้อง

โปรโตคอล E2EE สมัยใหม่ (Signal Protocol, การหนุนของ WhatsApp/Signal/Messenger และการออกแบบที่คล้ายกันใน iMessage และ Matrix) เพิ่ม forward secrecy ผ่าน คีย์เซสชันชั่วคราวที่หมุนเวียนต่อข้อความหรือต่อเซสชัน แม้ว่าอุปกรณ์จะถูกโจมตีในภายหลังและคีย์ข้อมูลระบุตัวตนระยะยาวถูกขโมย ข้อความที่ผ่านมาจะยังคงเข้ารหัสด้วยคีย์ที่ไม่มีอยู่อีกต่อไป

The history

  • 1991 — Phil Zimmermann เผยแพร่ PGP สำหรับอีเมล การสอบสวนทางอาญาของรัฐบาลสำหรับการละเมิดการควบคุมการส่งออกของ ITAR ตามมา (ข้อกล่าวหาลดลงในปี 1996) E2EE สำหรับอีเมลนั้นเป็นไปได้แต่ไม่เคยกลายเป็นกระแสหลักเพราะ UX นั้นโหดร้าย
  • 2010 — TextSecure (สัญญาณในภายหลัง) เปิดตัวพร้อมกับการออกแบบ Signal Protocol ที่ทันสมัย ในที่สุดการส่งข้อความลับก็ได้รับการขัดเกลาเพียงพอสำหรับผู้ใช้ทั่วไป
  • 2013 — การเปิดเผยข้อมูลของ Snowden ช่วยปลุกจิตสำนึกสาธารณะเกี่ยวกับการสอดแนมมวลชนได้อย่างมาก E2EE ย้ายจากกลุ่มความเป็นส่วนตัวไปสู่ข้อกังวลกระแสหลัก
  • 2014–2016 — Apple จัดส่ง E2EE สำหรับ iMessage ตั้งแต่ต้นทางถึงปลายทาง WhatsApp ปรับใช้โปรโตคอลสัญญาณกับผู้ใช้ (ประมาณ 1 พันล้านคน) ทั่วโลก E2EE กลายเป็นค่าเริ่มต้นสำหรับแอปรับส่งข้อความที่มีผู้ใช้มากที่สุดบนโลก
  • 2022 — Meta เริ่มเปิดใช้งาน E2EE บน Facebook Messenger เป็นค่าเริ่มต้นหลังจากเลือกใช้เท่านั้นหลายปี
  • 2022 — Apple จัดส่ง Advanced Data Protection สำหรับ iCloud ซึ่งขยายออกไป E2EE ไปยังข้อมูลบนคลาวด์ส่วนใหญ่ (การสำรองข้อมูล รูปภาพ บันทึกย่อ) นอกเหนือจากข้อความ
  • 2025 — WhatsApp มีผู้ใช้มากกว่า 3 พันล้านคน กลายเป็นบริการ E2EE ที่ใช้มากที่สุดในประวัติศาสตร์ด้วยส่วนต่างที่กว้าง
  • 2026 — Meta ลบ E2EE ออกจาก Instagram โดยอ้างถึงการฉ้อโกงและการควบคุมเนื้อหา ความต้องการ ผู้สนับสนุนความเป็นส่วนตัวผลักดันกลับ

สิ่งที่ E2EE ป้องกัน

  • ผู้ให้บริการเอง WhatsApp ไม่สามารถอ่านข้อความ WhatsApp ของคุณได้
  • การละเมิดเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ของ WhatsApp ถูกแฮ็ก ผู้โจมตีจะค้นหาข้อความเข้ารหัส ไม่ใช่ ข้อความธรรมดา
  • หมายเรียกของรัฐบาลและคำสั่งศาล สามารถสั่งให้บริการปฏิบัติตามได้ แต่จะมีเฉพาะข้อมูลเมตาที่จะส่งมอบเท่านั้น ไม่ใช่เนื้อหาข้อความ
  • ผู้สังเกตการณ์เครือข่าย ISP, ผู้สอดแนม Wi-Fi, ผู้ให้บริการขนส่ง — ทั้งหมดเห็นเฉพาะการเข้ารหัสเท่านั้น blobs.
  • ภัยคุกคามจากภายใน พนักงานของผู้ให้บริการไม่สามารถอ่านข้อความได้แม้จะมีสิทธิ์การเข้าถึงของผู้ดูแลระบบโดยสมบูรณ์

สิ่งที่ E2EE ไม่ได้ป้องกัน

  • อุปกรณ์ที่ถูกบุกรุก หากโทรศัพท์ของคุณติดมัลแวร์ (หรือ การแสวงหาประโยชน์แบบกำหนดเป้าหมายแบบเพกาซัส) ผู้โจมตีจะอ่านข้อความธรรมดาบนอุปกรณ์ของคุณหลังจากการถอดรหัส E2EE ปกป้องข้อความระหว่างการส่ง ไม่ใช่ที่ปลายทาง
  • อีกฝ่าย ผู้รับสามารถจับภาพหน้าจอข้อความ ส่งต่อ รั่วไหล หรือส่งให้ตำรวจได้ "เข้ารหัสจากต้นทางถึงปลายทาง" หมายถึงการเข้ารหัสระหว่างปลายทาง ไม่ใช่เข้ารหัสจากปลายทาง
  • Metadata. แม้จะมีการเข้ารหัสเนื้อหา บริการก็รู้ว่าใครส่งข้อความถึงใคร เมื่อใด บ่อยแค่ไหน จาก IP ใด และขนาดข้อความ สัญญาณมีความยาวมากเพื่อลดข้อมูลเมตา (ผู้ส่งที่ปิดผนึก โปรไฟล์ที่เข้ารหัส) WhatsApp and Telegram do not.
  • Backups stored unencrypted. Some apps offer cloud backups that are NOT end-to-end encrypted by default. การสำรองข้อมูล iCloud/Google Drive ของ WhatsApp ในอดีตไม่ใช่ E2EE; ตัวเลือกนี้มีอยู่แล้วแต่ไม่ได้เปิดไว้ตามค่าเริ่มต้น
  • การตรวจสอบคีย์ล้มเหลว คุณไม่สามารถยืนยันหมายเลขความปลอดภัยของอีกฝ่ายหรือลายนิ้วมือของอีกฝ่ายได้ว่าคุณคุยกับใครจริงๆ และคิดว่าคุณกำลังคุยอยู่ — คนที่อยู่ตรงกลางอาจใช้แทนคีย์ของพวกเขาได้

รัฐบาล pushback

รัฐบาลทั่วโลกใช้เวลาตลอดทศวรรษที่ผ่านมาในการพยายามทำให้ E2EE อ่อนแอลงหรือแบ็คดอร์ ข้อโต้แย้งกระจุกตัวเกี่ยวกับความปลอดภัยของเด็ก การสืบสวนการก่อการร้าย และ "การมืดมน" ซึ่งเป็นคำศัพท์ของ FBI สำหรับการบังคับใช้กฎหมายที่สูญเสียการมองเห็นการสื่อสารที่ย้ายไปยังช่องทางที่เข้ารหัส

UK Online Safety Act (2023)

Authorized Ofcom กำหนดให้ผู้ให้บริการใช้ "เทคโนโลยีที่ได้รับการรับรอง" เพื่อสแกนข้อความ E2EE เพื่อหาเนื้อหาการล่วงละเมิดทางเพศเด็ก WhatsApp และ Signal เปิดเผยต่อสาธารณะว่าพวกเขาจะถอนตัวออกจากตลาดสหราชอาณาจักร แทนที่จะปฏิบัติตามโดยทำลาย E2EE Ofcom กล่าวในเวลาต่อมาว่าจะไม่ใช้พลังนี้จนกว่าจะมีเทคโนโลยี "เป็นไปได้ทางเทคนิค" — กลายเป็นทางตันอย่างมีประสิทธิภาพ

EU CSAR / "Chat Control"

A เสนอกฎระเบียบที่จะบังคับให้สแกนข้อความทั้งหมดฝั่งไคลเอ็นต์สำหรับ CSAM ก่อนการเข้ารหัส ได้สะท้อนผ่านกระบวนการทางกฎหมายของยุโรปหลายครั้งตั้งแต่ปี 2022 โดยมีกลุ่มความเป็นส่วนตัวและบริษัทเทคโนโลยีรายใหญ่คัดค้าน ในปี 2026 กฎระเบียบยังไม่ผ่านในรูปแบบที่จะทำลาย E2EE จริง ๆ แต่ข้อเสนอจะกลับมาเป็นระยะ

US EARN IT Act

การทำซ้ำหลายครั้งของใบเรียกเก็บเงินที่ขู่ว่าจะเพิกถอนการคุ้มครองมาตรา 230 ออกจากแพลตฟอร์ม เว้นแต่จะปฏิบัติตามข้อกำหนดในการกลั่นกรองเนื้อหาซึ่งเป็นไปไม่ได้ภายใต้ E2EE ที่เข้มงวด ยังไม่กลายเป็นกฎหมายในปี 2026

Australia's Assistance and Access Act (2018)

อนุญาตให้หน่วยงานของออสเตรเลียบังคับให้บริษัทต่างๆ ให้ "ความช่วยเหลือทางเทคนิค" ด้วยการถอดรหัส การบังคับใช้จริงของกฎหมายต่อ E2EE นั้นมีจำกัด; บริษัทต่างๆ โต้แย้งว่ากฎหมายไม่สามารถบังคับให้พวกเขาทำสิ่งที่เป็นไปไม่ได้ในทางเทคนิค

ข้อขัดแย้งในการสแกนฝั่งไคลเอ็นต์

การประนีประนอมที่เสนอซึ่งรัฐบาลผลักดันอย่างหนักที่สุด: สแกนข้อความ ก่อนการเข้ารหัส บนอุปกรณ์ของผู้ใช้ ตั้งค่าสถานะที่เกี่ยวข้องกับเนื้อหา รายงานต่อเจ้าหน้าที่ การเข้ารหัสนั้นยังคงเหมือนเดิม การเฝ้าระวังเกิดขึ้นก่อนขอบเขตการเข้ารหัส

Apple ประกาศแล้วถอนการออกแบบนี้ (NeuralHash สำหรับการตรวจจับ CSAM) ออกไปในปี 2021 นักวิจัยด้านความเป็นส่วนตัว รวมถึงคำแถลงร่วมจาก Bugs ใน Pockets ของเราที่ร่วมเขียนโดย Bruce Schneier, Ross Anderson, Susan Landau และ Whitfield Diffie และคนอื่นๆ ได้สรุปว่าการออกแบบดังกล่าวบ่อนทำลาย E2EE โดยพื้นฐานแล้ว - เมื่อการสแกนแล้ว โครงสร้างพื้นฐานมีอยู่ในอุปกรณ์ของผู้ใช้ทุกคน เนื้อหาที่จะติดธงเป็นการตัดสินใจเชิงนโยบายมากกว่าการตัดสินใจทางเทคนิค CSAM วันนี้ สุนทรพจน์ทางการเมืองในเขตอำนาจศาลบางแห่งในวันพรุ่งนี้

วิธีตรวจสอบ E2EE

ไคลเอนต์แบบโอเพ่นซอร์ส (Signal, Element/Matrix, ผลิตภัณฑ์ Proton บางตัว) ช่วยให้คุณสามารถตรวจสอบโค้ดหรือสร้างโครงสร้างใหม่ได้ สำหรับไคลเอนต์แบบปิด (WhatsApp, iMessage) คุณต้องเชื่อถือการใช้งานที่เผยแพร่ของผู้จำหน่ายว่าตรงกับไบนารีที่ปรับใช้ — การออกแบบโปรโตคอลของ Signal จะเหมือนกันใน WhatsApp แต่การตรวจสอบการใช้งาน WhatsApp นั้นจำเป็นต้องเชื่อถือ Meta iMessage ในทำนองเดียวกัน

ภายในแอป ให้มองหาคุณลักษณะหมายเลขความปลอดภัยหรือรหัสความปลอดภัย สัญญาณ: แตะแชท → ชื่อผู้ติดต่อ → "หมายเลขความปลอดภัย" WhatsApp: แตะแชท → ชื่อผู้ติดต่อ → การเข้ารหัส เปรียบเทียบหมายเลขระหว่างคุณกับอีกฝ่ายผ่านช่องทางที่เชื่อถือได้ (ทางโทรศัพท์ด้วยตนเอง) ตัวเลขที่ตรงกันพิสูจน์ได้ว่าไม่มีบุคคลที่อยู่ตรงกลาง

ความหมายสำหรับการใช้งานทั่วไป

  • สำหรับการสนทนาส่วนตัว: ใช้สัญญาณ โอเพ่นซอร์ส ตรวจสอบแล้ว เมตาดาต้าขั้นต่ำ มาตรฐานทองคำ
  • สำหรับการส่งข้อความกระแสหลักที่คำนึงถึงความเป็นส่วนตัว: ยอมรับ WhatsApp ได้ สัญญาณเดียวกัน โปรโตคอลด้านล่าง ฐานผู้ใช้ที่ใหญ่กว่ามาก (เอฟเฟกต์เครือข่าย) ข้อมูลเมตารั่วไหลมากกว่า Signal แต่การเข้ารหัสเนื้อหานั้นแข็งแกร่ง
  • หลีกเลี่ยงการสนทนาที่ละเอียดอ่อน: SMS (ไม่เข้ารหัส) การแชทเริ่มต้นของโทรเลข (ไม่ใช่ E2EE — มีเพียง "แชทลับ") Snapchat ปกติ ข้อความตรงที่ไม่ลงรอยกัน (ไม่ใช่ E2EE) ข้อความโดยตรงของ Slack/Teams (ไม่ใช่ E2EE).
  • สำหรับอีเมล: ใช้ Proton Mail หรือ Tutanota กับผู้รับที่ตระหนักถึง E2EE อีเมลปกติมีโครงสร้างไม่ใช่ E2EE; ทั้งสองฝ่ายจำเป็นต้องใช้ไคลเอนต์ E2EE-aware ที่ใช้ร่วมกันได้
  • สำหรับการสำรองข้อมูลบนคลาวด์: เปิดใช้งาน Apple Advanced Data Protection หากบน iCloud หากคุณทำไม่ได้หรือไม่ต้องการ ให้ถือว่าผู้ให้บริการและใครก็ตามที่มีอำนาจหมายเรียกสามารถเข้าถึงข้อมูลสำรองบนคลาวด์ได้

คำถามที่พบบ่อย

การเข้ารหัสและการเข้ารหัสจากต้นทางถึงปลายทางแตกต่างกันอย่างไร
'การเข้ารหัส' ธรรมดารวมถึงการเข้ารหัสระหว่างทาง (HTTPS, TLS) และการเข้ารหัสที่เหลือ (เซิร์ฟเวอร์เก็บไซเฟอร์เท็กซ์ไว้บนดิสก์) ทั้งสองยังคงปล่อยให้ผู้ให้บริการอ่านเนื้อหา — พวกเขามีกุญแจ การเข้ารหัสจากต้นทางถึงปลายทางหมายถึงเฉพาะอุปกรณ์ผู้ใช้ที่ปลายทั้งสองด้านเท่านั้นที่มีกุญแจ ผู้ปฏิบัติงานไม่สามารถอ่านข้อความได้ แม้ว่าจะเข้าถึงเซิร์ฟเวอร์เต็มรูปแบบก็ตาม
iMessage มีการเข้ารหัสจากต้นทางถึงปลายทางจริงหรือ
ใช่ สำหรับ iMessage-to-iMessage ระหว่างอุปกรณ์ Apple สองเครื่อง SMS สำรองสำหรับผู้ใช้ที่ไม่ใช่ Apple ไม่ใช่ E2EE การสำรองข้อมูล iCloud ในอดีตไม่ใช่ E2EE สำหรับข้อความ (Apple ถือกุญแจ) ซึ่งสร้างแบ็คดอร์ จนกระทั่ง iOS 16.2 เพิ่มการปกป้องข้อมูลขั้นสูง ซึ่งขยาย E2EE ไปยังข้อมูล iCloud ส่วนใหญ่เมื่อเปิดใช้งาน
WhatsApp สามารถอ่านข้อความของฉันได้หรือไม่?
ไม่ เนื้อหาข้อความได้รับการเข้ารหัสจากต้นทางถึงปลายทางด้วย Signal Protocol WhatsApp สามารถดูข้อมูลเมตา: คุณส่งข้อความถึงใคร เมื่อใด บ่อยแค่ไหน IP ของคุณ ขนาดข้อความ การเป็นสมาชิกกลุ่ม พวกเขาแบ่งปันสิ่งนี้กับ Meta เนื้อหายังคงได้รับการเข้ารหัส
Telegram มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางหรือไม่
เฉพาะฟีเจอร์ 'แชทลับ' ที่เลือกใช้เท่านั้นคือ E2EE การแชท Telegram ปกติจะได้รับการเข้ารหัสระหว่างการส่งและจัดเก็บไว้แบบเข้ารหัสบนเซิร์ฟเวอร์ของ Telegram แต่ Telegram เองก็สามารถอ่านได้ การแชทกลุ่มไม่ใช่ E2EE นี่เป็นข้อแตกต่างที่สำคัญจาก WhatsApp และ Signal ที่ไม่ได้สื่อสารอย่างชัดเจนเสมอไป
เหตุใดรัฐบาลจึงต้องการทำลายการเข้ารหัสแบบ end-to-end?
เหตุผลที่ระบุ ได้แก่ การตรวจจับ CSAM การสืบสวนการก่อการร้าย และการเข้าถึงของหน่วยงานบังคับใช้กฎหมาย ปัญหาที่ซ่อนอยู่คือ 'ความมืดมน' ซึ่งเป็นคำศัพท์ของ FBI สำหรับการสูญเสียการเข้าถึงการสื่อสารตามปกติที่ย้ายไปยังช่อง E2EE ผู้สนับสนุนความเป็นส่วนตัวตอบว่าคุณไม่สามารถเลือกลดการเข้ารหัสสำหรับผู้ไม่ประสงค์ดีได้ โดยไม่ทำให้การเข้ารหัสสำหรับทุกคน รวมถึงนักข่าว นักเคลื่อนไหว และประชาชนทั่วไป ฉันทามติทางเทคนิคมีความชัดเจนนับตั้งแต่ 'สงคราม crypto' ในปี 1990: การเข้ารหัสทางคณิตศาสตร์ใช้งานได้หรือไม่ก็ได้
อธิบายการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง: สิ่งที่ปกป้องได้จริง (และสิ่งใดที่ไม่ปกป้อง) | VPN มาสเตอร์โปร