当浏览器的存储被删除或损坏时,Wire Web 应用程序可以相对容易地完全丢失对话历史记录。当用户从新设备登录时,也不会显示历史记录(尽管不清楚它是否丢失或只是对用户保留)。
当被要求特别警告用户有关此数据丢失的情况时,Wire 开发人员表示,
由于端到端加密继承中的存储丢失导致的历史丢失
这种说法正确吗?(我假设他们的意思是“由于存储丢失导致的历史丢失是端到端加密所固有的”。)服务器不能存储静态加密的对话历史,根据请求将其交付给客户端,这样就可以使用私钥解密它?毕竟,这就是像 Protonmail 这样的 E2E 电子邮件服务的工作方式。
不,消息历史记录的丢失不是端到端加密所固有的,而是前向保密所固有的。
可能是 Wire 开发人员将 e2e 和 FS 混为一谈,或者他们认为 FS 是 e2e 的重要组成部分,这不是完全不合理的观点,但并不普遍。
严格来说,一件事与另一件事无关。端到端加密即时通讯的目标是保护消息的内容不被公共网络窃听,但是一旦消息在客户端被接收并解密,消息是否应该被存储或被解密是沉默的。不是。
一些应用程序确实试图通过提供在阅读后立即自动删除消息的功能来帮助用户及时处理消息。这是应用程序设计者的选择;端到端传输加密并没有规定这一点。存储消息历史记录确实为那些以您为目标的人提供了一种通过侵入您设备的存储来获取消息的途径,但这也是一个非常方便的功能,安全性是在便利性和安全性之间取得平衡。