只有参与通信的双方可以读取通讯信息的通信系统。
传输层安全 (TLS)
发送方加密信息发送给服务器,服务器解密发送给接收方,这就意味着信息都被明文保存在服务器,攻击者只需要拿下服务器,那么就能掌握所有通信内容。
端对端通信(E2EE)
发送方发送加密信息后,信息全程从发送到被接收,全程是加密状态,只有接收方通过双方约定的密钥解密了信息后才能知道明文内容
参与通信的各方共同持有一份密钥(预共享密钥-pre-shared key),通过密钥加密解密信息,这个密钥只有参与通信的各方知道。一个例子,谍战片里面,各方都有自己的密码本(预共享密钥),这个密码本理论上只有本方人员知道,保证通讯安全。
消息从发送者发出,到接收者接收到消息,这个过程是完全加密的,没有密钥的外人只能看到被加密后的信息,并且基本无法通过破解加密信息来得到解密信息,只有持有密钥的一方才能解密得到加密后的数据,换而言之,自己掌握了消息的主动权,而不是寄希望于第三方服务器。避免了第三方可以随时查看自己隐私或者第三方服务器被盗取导致自己隐私被泄漏的隐患。
第三方通过各种手段(如密钥被盗…等)冒充接收方与发送方进行通信,发送方每次发送的消息都会经过第三方,第三方可以通过冒充用户与发送者联系,从而导致一系列隐私泄露带来的问题。