Surfshark 申请新加密方法专利来减少传输数据资料暴露

Surfshark 于近日宣布申请了一项新专利，将会导入一种基于分布式信任加密系统，主要适用于减少端点间资料传输加密中的元数据暴露。这种方法将加密分配给两个 VPN 供应商，确保没有单一实体能完全访问用户数据，至于实际运作方式如下。

 

新闻资讯：

 

Surfshark 作为顶级 VPN 供应商之一，申请了一项新专利，旨在通过减少元数据暴露来改善端到端加密（E2E）消息。这项专利引入了一个基于分布式信任的系统，通过限制与服务提供商共享的元数据量来确保对话的私密性。

 

首席系统工程师兼专利发明人 Karolis Kaciulis 强调了提高消息安全性的迫切需求。他指出，随着网络传输需求的增长，加密标准需要改进。“我们需要更好的安全标准来保护我们的消息通信，”他说。

 

他解释虽然 E2E 加密可以防止服务提供商阅读消息内容，但元数据如发送者和接收者的详细信息、时间戳和消息大小仍然可见。“如今，Facebook 或其他具有端到端加密的服务无法查看用户发送的消息，但大量元数据仍然对提供商可见，”他补充。

 

与去中心化 VPN 不同，Surfshark 的方法保留了权威性，但通过分配信任来提高安全性和隐私性。作为顶级 VPN 供应商之一，Surfshark 的新专利旨在改善端到端加密（E2E）消息，通过限制与服务提供商共享的元数据量来确保对话的私密性。

 

运作方式与解决方案？

 

Surfshark 的解决方案涉及将加密分配给两个独立的 VPN 供应商。Kaciulis 解释道：“我们专利中提出的方法包括分散消息的所有权。简而言之，这种模式会在加密过程中使用两家不同的公司，例如两个不同的 VPN。”

 

这意味着没有单一供应商能够完全访问加密数据，从而降低元数据暴露给公司和政府的风险。因此，即使 VPN 供应商或政府试图追踪用户活动，他们也只能看到部分数据，这使得收集谁在何时通信的信息变得更加困难。

 

Surfshark 新专利的背景可以追溯到社交媒体的早期，那时像 Facebook 这样的消息服务会保存用户消息，这意味着平台可以完全读取这些消息。这是一个相当大的隐私问题，最终导致了端到端加密（E2E）的推出（只有发送者和接收者能够读取消息）。虽然这是一个重要的进步，但并没有完全解决问题。

 

 

Kaciulis 解释即使有端到端加密，服务提供商仍然可以看到一些元数据。这些残留的元数据仍然可以用来追踪用户，因此 Surfshark 的新加密方法着重于减少可见的信息量。通过将数据分配给两个 VPN 供应商，新系统使任何单一公司或政府更难获得用户通信的完整图像。

 

尽管如此，一些 VPN 服务，如 NymVPN，使用去中心化系统，没有单一公司控制数据。Surfshark 的方法有所不同。

 

Kaciulis 认为，完全消除中央权威可能会使情况不太安全。他表示，“去中心化 VPN”现在更多是一个流行语，而不是实际解决方案。因此，Surfshark 的概念是将控制权分配给多个可靠的供应商，而不是消除权威。这样一来，可以在保持安全的同时，确保没有人能够访问过多的用户数据。

 

Kaciulis 并且指出 Surfshark 的专利超越了去中心化 VPN 的概念，这一解决方案强调了拥有更多权威的重要性。“只是权威被分配给多个参与者，而不是一个。”，新加密模型在减少元数据暴露方面采取了不同的方法。其实际应用效果如何尚待观察。该公司正在继续试验如何将这项技术融入现有产品中。随着加密和隐私问题的不断演变，这样的创新突显了增强网络安全的持续努力。