SLDPK

END TO END 加密你自己可以查到,大把機構用緊開源方案，你去查CODE 查封包一定查到

當然內地係不存在END ...
s84292 發表於 2026-4-19 13:45

唔係好明你講咩？
查source code定查key?
首先，一眾主流IM / 銀行 會俾你睇source code?
另外，有邊個會每次查cert對key?
如果個個都咁小心，就唔會有多人連自己去緊假網站中詐騙都唔知囉

evantkh

中間人攻擊 (MITM) 與金鑰偽造
雖然 E2EE 旨在防止 中間人攻擊，但仍有技術死角：

偽造身分： 攻擊者在 ...
SLDPK 發表於 2026-4-19 19:29

網絡層面威脅主要指網絡層面嘅MITM威脅，前題要protocol或軟件本身有問題而去爆，正確設計係要假設攻擊者擁有網絡。至於服務商insider問題唔屬於哩個範籌，無論正常用普通ISP上網還是VPN都係加密到服務商handoff，之後嘅野唔到你控制。

SLDPK

應該唔係end to end加密本身被禁止，而係監管需要導致實際上啲app做唔到。另外，就算國外app有“端對端” ...
evantkh 發表於 2026-4-19 14:40

你講得無錯呀，如果好似啲人講點對點加密好安全，好無敵，唔怕其他野咁
咁就唔會有FBI提取到singal既message啦

evantkh

你講得無錯呀，如果好似啲人講點對點加密好安全，好無敵，唔怕其他野咁
咁就唔會有FBI提取到singal既mess ...
SLDPK 發表於 2026-4-19 19:58

所以係要全套安全體系去睇，唔係有樣“安全”功能就以為好安全或者冇就好危險。

SLDPK

網絡層面威脅主要指網絡層面嘅MITM威脅，前題要protocol或軟件本身有問題而去爆，正確設計係要假設攻擊者 ...
evantkh 發表於 2026-4-19 19:50

所以我#5 已經講左
用(非私有)第三方提供既VPN係嘥氣
咩都俾晒個中間人代理，呢啲叫多個香爐多隻鬼
話會安全左或匿名果啲一係唔識就係自欺欺人

SLDPK

所以係要全套安全體系去睇，唔係有樣“安全”功能就以為好安全或者冇就好危險。 ...
evantkh 發表於 2026-4-19 20:05

所以無知是福

果都咩咩出既就可信係安全
另外某某出既就一定好危險
其實自己先係最危險

evantkh

所以我#5 已經講左
用(非私有)第三方提供既VPN係嘥氣
咩都俾晒個中間人代理，呢啲叫多個香爐多隻鬼
話會 ...
SLDPK 發表於 2026-4-19 20:06

我諗又假唔曬，只係實務上要用到哩啲好處嘅場景好有限。匿名野有時會啲奇奇怪怪嘅安全措施，反而普通ISP就實名換自由，而正常合法使用ISP亦受私隱條例約束。係咪都用公共VPN，反而會有性能耗損，而且對有KYC嘅網站完全無任何匿名作用，技術合規環境同條件也可能比一般ISP差。

evantkh

所以無知是福

果都咩咩出既就可信係安全
另外某某出既就一定好危險
其實自己先係最危險:silent ...
SLDPK 發表於 2026-4-19 20:17

最大問題係半桶水以為自己好安全，現實係要知自己做緊乜。

SLDPK

我諗又假唔曬，只係實務上要用到哩啲好處嘅場景好有限。匿名野有時會啲奇奇怪怪嘅安全措施，反而普通ISP ...
evantkh 發表於 2026-4-19 20:27

我只知，了解得越多，識得越多，就唔信得越多
特別係果啲免費VPN,根本就係自己申請被監聽

shingzhk

最大問題係半桶水以為自己好安全，現實係要知自己做緊乜。
evantkh 發表於 2026-4-19 20:28

好難耶
有D人覺得自己隨時會比FBI級數既機構偷資料
感既大前題之下咩都唔洗用, 最慘又係大把婦孺真係信
加多兩個新聞報導, 多重一知半解之下就好多悲劇

銀行app既加密都信唔過的話, 呢個世界真係好危險咩都唔洗用
大家轉行做ISP員工, 係中間夾packet, 偷夠資料可以轉錢走, 人人都係富貴
返去排counter既時代好了