在前幾篇介紹端對端加密的文章中得知,解密的私鑰僅儲存在你的個人裝置中,那當端對端加密遇到多裝置登入時,會遇到什麼狀況呢?
端對端加密在多個裝置間同步對話時,技術上必須克服兩大風險:
- 傳輸攔截:若私鑰在手機傳送到電腦的過程中被截獲,整套加密防護將形同虛設。
- 裝置管理:每增加一個存取裝置,就多一個潛在的外洩節點。
更有軟體為求便利將金鑰存放於雲端,可以方便同步訊息至新裝置上,但本質上已違背了端對端加密 ”不經第三方之手”的初衷。
為了在不犧牲安全的前提下實現同步,Letstalk 採用了更嚴密的架構:
- 金鑰管理:透過多重加密協議,確保金鑰在裝置間傳遞時受高強度保護,絕非明文傳輸。
- 實體裝置授權:新增裝置登入時,必須經由原手機端確認並授權。
- 伺服器不保留訊息:新訊息可即時同步,舊紀錄無法回溯也無法同步至新裝置,只保留在原手機上。
資安防護需要使用者的行為配合,再強大的多裝置加密協議,也防不了你忘記登出公用電腦所帶來的風險。
- 養成登出習慣:換裝置或使用非私人設備時,離開時務必登出,或從手機端的“裝置”管理中將該裝置正確登出。
- 定期檢查登入紀錄:查看是否有不明裝置正在存取你的帳號。
追求方便與安全、享受跨平台效率的同時,只有你的警覺性與良好的使用習慣,才能幫你隔絕風險,當你學會正確管理你的數位裝置,Letstalk的加密系統才能真正成為你數位生活的保險箱。


