Surfshark 申請新加密方法專利來減少傳輸數據資料暴露

Surfshark 於近日宣布申請了一項新專利，將會導入一種基於分佈式信任加密系統，主要適用於減少端點間資料傳輸加密中的元數據暴露。這種方法將加密分配給兩個 VPN 供應商，確保沒有單一實體能完全訪問用戶數據，至於實際運作方式如下。

 

新聞資訊：

 

Surfshark 作為頂級 VPN 供應商之一，申請了一項新專利，旨在通過減少元數據暴露來改善端到端加密（E2E）消息。這項專利引入了一個基於分佈式信任的系統，通過限制與服務提供商共享的元數據量來確保對話的私密性。

 

首席系統工程師兼專利發明人 Karolis Kaciulis 強調了提高消息安全性的迫切需求。他指出，隨著網路傳輸需求的增長，加密標準需要改進。「我們需要更好的安全標準來保護我們的消息通信，」他說。

 

他解釋雖然 E2E 加密可以防止服務提供商閱讀消息內容，但元數據如發送者和接收者的詳細信息、時間戳和消息大小仍然可見。「如今，Facebook 或其他具有端到端加密的服務無法查看用戶發送的消息，但大量元數據仍然對提供商可見，」他補充。

 

與去中心化 VPN 不同，Surfshark 的方法保留了權威性，但通過分配信任來提高安全性和隱私性。作為頂級 VPN 供應商之一，Surfshark 的新專利旨在改善端到端加密（E2E）消息，通過限制與服務提供商共享的元數據量來確保對話的私密性。

 

運作方式與解決方案？

 

Surfshark 的解決方案涉及將加密分配給兩個獨立的 VPN 供應商。Kaciulis 解釋道：「我們專利中提出的方法包括分散消息的所有權。簡而言之，這種模式會在加密過程中使用兩家不同的公司，例如兩個不同的 VPN。」

 

這意味著沒有單一供應商能夠完全訪問加密數據，從而降低元數據暴露給公司和政府的風險。因此，即使 VPN 供應商或政府試圖追蹤用戶活動，他們也只能看到部分數據，這使得收集誰在何時通信的信息變得更加困難。

 

Surfshark 新專利的背景可以追溯到社交媒體的早期，那時像 Facebook 這樣的消息服務會保存用戶消息，這意味著平台可以完全讀取這些消息。這是一個相當大的隱私問題，最終導致了端到端加密（E2E）的推出（只有發送者和接收者能夠讀取消息）。雖然這是一個重要的進步，但並沒有完全解決問題。

 

 

Kaciulis 解釋即使有端到端加密，服務提供商仍然可以看到一些元數據。這些殘留的元數據仍然可以用來追蹤用戶，因此 Surfshark 的新加密方法著重於減少可見的信息量。通過將數據分配給兩個 VPN 供應商，新系統使任何單一公司或政府更難獲得用戶通信的完整圖像。

 

儘管如此，一些 VPN 服務，如 NymVPN，使用去中心化系統，沒有單一公司控制數據。Surfshark 的方法有所不同。

 

Kaciulis 認為，完全消除中央權威可能會使情況不太安全。他表示，「去中心化 VPN」現在更多是一個流行語，而不是實際解決方案。因此，Surfshark 的概念是將控制權分配給多個可靠的供應商，而不是消除權威。這樣一來，可以在保持安全的同時，確保沒有人能夠訪問過多的用戶數據。

 

Kaciulis 並且指出 Surfshark 的專利超越了去中心化 VPN 的概念，這一解決方案強調了擁有更多權威的重要性。「只是權威被分配給多個參與者，而不是一個。」，新加密模型在減少元數據暴露方面採取了不同的方法。其實際應用效果如何尚待觀察。該公司正在繼續試驗如何將這項技術融入現有產品中。隨著加密和隱私問題的不斷演變，這樣的創新突顯了增強網絡安全的持續努力。