V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
edis0n0
V2EX  ›  问与答

在国内提供端到端加密(即依靠客户端上传给服务器的数据无法完成解密)(无任何分享/社交功能)服务是合法的吗?

  •  
  •   edis0n0 · 2022-10-17 18:50:49 +08:00 · 1779 次点击
    这是一个创建于 804 天前的主题,其中的信息可能已经有所发展或是发生改变。
    17 条回复    2022-10-18 19:50:47 +08:00
    n1dragon
        1
    n1dragon  
       2022-10-17 19:51:56 +08:00 via iPhone
    合不合法得问大领导,可惜大领导不上 v2 。
    mikeven
        2
    mikeven  
       2022-10-17 19:56:05 +08:00
    这,还用想吗。。。二十大精神领会不到位
    galenzhao
        3
    galenzhao  
       2022-10-17 20:44:38 +08:00 via iPhone
    no
    7zlid
        4
    7zlid  
       2022-10-17 20:52:29 +08:00 via Android
    不合法
    91pornshanghai
        5
    91pornshanghai  
       2022-10-17 21:27:18 +08:00
    好像用国密算法的是可以的,相当于后门在国家手里
    firechat
        6
    firechat  
       2022-10-17 21:43:36 +08:00
    @91pornshanghai 算法都是公开的,不可能留有后门
    firechat
        7
    firechat  
       2022-10-17 21:45:09 +08:00
    有规定,互联网信息需要监管和可追溯,所以是不合法的
    duke807
        8
    duke807  
       2022-10-17 22:25:02 +08:00 via Android   ❤️ 3
    中国的法:领导的看法
    Bad0Guy
        9
    Bad0Guy  
       2022-10-17 22:29:22 +08:00
    你看哪个 E2EE 服务是能公开在国内用的?
    duke807
        10
    duke807  
       2022-10-17 22:40:28 +08:00 via Android
    你弄个加密压缩包,即便通过公开的服务器分享,也没问题,绝对端到端加密
    wunonglin
        11
    wunonglin  
       2022-10-17 22:45:26 +08:00
    完全合法。只要相关部门问你要数据你能给出来就行
    liuidetmks
        12
    liuidetmks  
       2022-10-17 23:02:03 +08:00 via iPhone
    合法的不提供分享传播功能就行

    国内为什么鲜有厂商这么做呢,因为你的数据他想卖钱
    jim9606
        13
    jim9606  
       2022-10-18 00:49:48 +08:00
    我来说一些非合规方面的理由吧。
    如果这套 E2E 系统的云端用户数据在失去访问权后是可以找回的,那它最低限度需要一个 PIN 。如果有任何一种找回途径低于此要求,那说明服务商有能力绕过用户解密数据。
    即使是现有在国外可用的公开 E2E 系统,服务商理论上可能通过破坏握手和认证流程窃取密钥或进行 MITM 攻击,特别是客户端实现不完全透明的情况。
    也就是说,想实现完备保密,用户不可避免地要自己完成认证和加解密。如果用户能做到这点,那他其实也不需要服务商提供 E2E 能力,例如传输 PGP 加密过的信息。
    tool2d
        14
    tool2d  
       2022-10-18 00:56:55 +08:00
    无社交应该问题不大,至少网站备案能过。

    但是如果你服务器上有敏感数据,那你有再多的理由,都会被一锅端的。

    仅仅是理论上,监管下的任何评论,都是需要人工先审查,后发布。
    iseki
        15
    iseki  
       2022-10-18 01:06:10 +08:00
    @firechat 曾经有过一个方案可以,实际上是私钥上交
    leonshaw
        16
    leonshaw  
       2022-10-18 01:11:17 +08:00
    @iseki 双证书?
    firechat
        17
    firechat  
       2022-10-18 19:50:47 +08:00 via Android
    @iseki 端到端加密服务器是没有密钥的,只有双方客户端拥有共同协商的密钥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:48 · PVG 02:48 · LAX 10:48 · JFK 13:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.