V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
edis0n0
V2EX  ›  问与答

在国内提供端到端加密(即依靠客户端上传给服务器的数据无法完成解密)(无任何分享/社交功能)服务是合法的吗?

  •  
  •   edis0n0 · 107 天前 · 1181 次点击
    这是一个创建于 107 天前的主题,其中的信息可能已经有所发展或是发生改变。
    17 条回复    2022-10-18 19:50:47 +08:00
    n1dragon
        1
    n1dragon  
       107 天前 via iPhone
    合不合法得问大领导,可惜大领导不上 v2 。
    mikeven
        2
    mikeven  
       107 天前
    这,还用想吗。。。二十大精神领会不到位
    galenzhao
        3
    galenzhao  
       106 天前 via iPhone
    no
    7zlid
        4
    7zlid  
       106 天前 via Android
    不合法
    91pornshanghai
        5
    91pornshanghai  
       106 天前
    好像用国密算法的是可以的,相当于后门在国家手里
    firechat
        6
    firechat  
       106 天前
    @91pornshanghai 算法都是公开的,不可能留有后门
    firechat
        7
    firechat  
       106 天前
    有规定,互联网信息需要监管和可追溯,所以是不合法的
    duke807
        8
    duke807  
       106 天前 via Android   ❤️ 3
    中国的法:领导的看法
    Bad0Guy
        9
    Bad0Guy  
       106 天前
    你看哪个 E2EE 服务是能公开在国内用的?
    duke807
        10
    duke807  
       106 天前 via Android
    你弄个加密压缩包,即便通过公开的服务器分享,也没问题,绝对端到端加密
    wunonglin
        11
    wunonglin  
       106 天前
    完全合法。只要相关部门问你要数据你能给出来就行
    liuidetmks
        12
    liuidetmks  
       106 天前 via iPhone
    合法的不提供分享传播功能就行

    国内为什么鲜有厂商这么做呢,因为你的数据他想卖钱
    jim9606
        13
    jim9606  
       106 天前
    我来说一些非合规方面的理由吧。
    如果这套 E2E 系统的云端用户数据在失去访问权后是可以找回的,那它最低限度需要一个 PIN 。如果有任何一种找回途径低于此要求,那说明服务商有能力绕过用户解密数据。
    即使是现有在国外可用的公开 E2E 系统,服务商理论上可能通过破坏握手和认证流程窃取密钥或进行 MITM 攻击,特别是客户端实现不完全透明的情况。
    也就是说,想实现完备保密,用户不可避免地要自己完成认证和加解密。如果用户能做到这点,那他其实也不需要服务商提供 E2E 能力,例如传输 PGP 加密过的信息。
    tool2d
        14
    tool2d  
       106 天前
    无社交应该问题不大,至少网站备案能过。

    但是如果你服务器上有敏感数据,那你有再多的理由,都会被一锅端的。

    仅仅是理论上,监管下的任何评论,都是需要人工先审查,后发布。
    iseki
        15
    iseki  
       106 天前
    @firechat 曾经有过一个方案可以,实际上是私钥上交
    leonshaw
        16
    leonshaw  
       106 天前
    @iseki 双证书?
    firechat
        17
    firechat  
       106 天前 via Android
    @iseki 端到端加密服务器是没有密钥的,只有双方客户端拥有共同协商的密钥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1824 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 66ms · UTC 11:58 · PVG 19:58 · LAX 03:58 · JFK 06:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.