客户端加密不能防止恶意受信任的应用程序提供商决定破坏他们自己的系统。

它确实可以防止破坏中央存储的攻击者。这些人没有密钥就无法解密，如果提供者没有密钥（上面描述的密钥功能（原文如此）），那么攻击者就不能以同样的方式窃取这些密钥。他们必须同时破坏中央存储和用户端点，这使得破坏您的数据变得更加困难。

那么它真的增加了安全性吗？ 是的。 不是针对每个用例，而是针对实际上是更大威胁和更高可能性的用例。

首先，客户端加密使公司很难出售或挖掘您的数据，至少作为一种商业模式。

您说的是真的，您仍然需要验证该软件是否符合其承诺，并且不包含后门。不幸的是，问题仍然没有解决。主要是因为解决它也无济于事，因为有针对性的攻击是通过软件中的错误成功的，而这些错误的查找成本很高。但是您可以构建一个软件不包含后门的验证系统：

1. 验证软件是否符合其承诺。这可以通过安全审查来完成。
2. 确保已审查的代码与二进制文件匹配。这是通过确定性构建完成的。
3. 确保软件未经修改即可提供给您。这是一个软件分发问题，对于自动更新和 Web 访问更为严重，而对于已安装的软件则不那么严重。最好的办法是要求软件的哈希值在比特币区块链等公共公证服务上发布。

另请参阅我对“是否可以设计一个客户端不必信任服务器的系统？ ”的回答。

此外，客户端加密意味着您仍然需要信任客户端，但不必信任服务器。因此，如果服务器和客户端由不同的供应商提供，您只需信任服务器。

想想您将谁添加到您的受信任公司列表中。如果您使用将密码粘贴到浏览器字段中的密码管理器，则本机浏览器客户端加密同样好，因为您已经必须信任浏览器。