数据恢复如何与端到端加密配合使用

Proton 的使命是构建一个更好的互联网,隐私是默认设置。为此,我们围绕端到端加密构建了所有服务。这种加密使得除了您和与您共享信息的人之外的任何人都无法访问您的信息。无论您使用的是 Proton Mail(我们的加密电子邮件服务)、Proton Drive(我们的加密文件存储服务)还是我们的任何其他服务,您的数据在到达我们的服务器之前都会在您的设备上加密,这意味着我们也无法访问您的数据。

这对您的隐私有好处,但如果您忘记

密码,数据恢复会变得困难。大多数其他服务都可以将您的数据恢复到您的帐户,因为他们可以随时轻松访问它。但 Proton 不提供这种选择。我们使用的任何恢复系统都必须维护您的隐私,这意味着我们必须开发与端到端加密兼容的恢复方法,并防止我们的服务器访问您的信息。这是大多数其他在线服务无需担心的额外困难,但我们认为这是构建隐私是默认设置的互联网不可或缺的一部分。

在使用端到端加密时,让用户在忘

记密码的情况下恢复数据是面临的最严峻的技术挑战之一,因此我们必须开发多种创新解决方案。我们不久前推出了这些技术,但许多人问我们它们是如何工作的,所以今天我们将解释如何使用端到端加密实现数据恢复。

为什么数据恢复在技术上很难?

为了保护您的隐私,Proton 使用多层加密。Proton 的安全从帐户身份验证开始。我们使用一种称为安全远程密码 (SRP) 的协议,该协议可以相互验证用户和服务器,而无需通过网络发送任何与密码等效的数据。身份验证尝试无法重放,即使第三方正在积极尝试篡改协议,协议仍然安全。Proton 是首批大规模采用 SRP 的组织之一,我们进行了许多实施改进,使 SRP 更加安全。

将是您推广公司的最佳资产。事实上,我们的列表准确率为 95%,打开率和转化率都很高。因此,您不必担心接触您营销的国家/地区的顶级消费者。我们 电话数据 的列表将指导您完成整个过程,因此现在您可以推广您的业务并使用创意营销理念销售更多产品。

该系统可防止任何人(包括 Proton)在没有您

的密码的情况下解密或访问您的加密密钥(以及您的数据)。但是,使用 SRP 意味着密码重置也会重置您的加密密钥。生成新密码时,您将生成使用从新密码派生的秘密加密的新加密密钥。由于您的原始加密密钥仍使用原始密码加密,因此如果没有旧密码,则无法解密。如果无法解密原始加密密钥,则无法使用它们,并且使用这些密钥加密的所有数据也无法解密。

要恢复您的数据,我们需要以下两项之一:

用于加密原始帐户密钥的原始密码
原始帐户密钥的备份
由于我们无法在不使隐私保护失效 潜在客户专用数据库 的情况下存储您的密码(并且一旦忘记密码,不太可能有人会记得密码),因此需要另一种解决方案。

密码重置后恢复端到端加密数据

Proton 的创新数据恢复系统解决了我们刚刚描述的问题,使您能够轻松创建两种类型的加密密钥备份:

恢复短语
恢复文件
我们将在下面更详细地解释以下每种方法。

这些方法可确保您的加密密钥受到保

护,以便只有您可以使用它们,并且 Proton 服务器永 btc 电子邮件列表 远无法访问它们。这样,我们就不会损害我们的服务(例如 Proton Mail、Proton Drive 等)背后的核心端到端加密承诺。

恢复短语
当您创建 Proton 帐户时,我们会自动生成一个恢复短语,以便在您丢失密码时恢复加密数据。您的恢复短语本质上是用于加密加密密钥副本的第二个密码。当您使用恢复短语重置帐户密码时,您不会丢失任何数据,因为您正在解密加密密钥的备份副本。

由于恢复短语充当辅助密码

(并且它允许您绕过 2FA 来更改密码并访问您的帐户),因此您必须将恢复短语存储在安全、秘密的位置。

恢复短语的生成
Proton 在生成新的恢复短语时使用以下过程:

您设备上的 Proton 客户端使用加密安全的伪随机数生成器生成随机字节。
Proton 客户端使用随机字节加密帐户密钥。
Proton 客户端将加密的帐户密钥发送到 Proton 服务器。
Proton 客户端使用简化的 Bip39 实现(新窗口)从随机字节生成由英文单词组成的恢复短语。

滚动至顶部