问客户端加密真的增加了安全性吗？

EN

客户端加密不会防止恶意可信的应用程序提供程序决定破坏自己的系统。

它确实可以防止入侵者侵入中央商店。这些人没有密钥就无法解密，如果提供者没有密钥(上面描述的密钥特性(sic) )，那么攻击者就不能以相同的方式窃取密钥。他们必须同时破坏中央存储和用户端点(S)，使您的数据更难妥协。

那么它真的增加了安全性吗？是。不是针对每个用例，而是针对现实中更大的威胁和更高可能性的用例。

首先，客户端加密使得公司很难销售或挖掘您的数据，至少作为商业模式是如此。

你说的是真的，你仍然需要验证软件所承诺的，而不包含后门。不幸的是，这个问题仍然没有得到解决。主要是因为解决这个问题也没有帮助，因为有针对性的攻击是通过软件中的错误成功的，而这些漏洞的查找成本很高。但是您可以构建一个不包含后门的验证系统：

1. 验证软件是否实现了它的承诺。这可以通过安全检查来完成。
2. 确保已检查的代码与二进制文件匹配。这是通过确定性构建来完成的。
3. 确保软件不受修改地提供给您。这是一个软件分发问题，在自动更新和网络访问方面更加严重，而安装的软件则不那么严重。最好的做法是要求该软件的哈希在像比特币区块链这样的公共公证服务上发布。

还可以在“客户端不必信任服务器的系统设计吗？”中看到我的回答。

此外，客户端加密意味着您仍然需要信任客户端，但不必信任服务器。因此，如果服务器和客户端由不同的供应商提供，则只需信任服务器即可。

想一想你把谁添加到你信任的公司名单中。如果使用密码管理器将密码粘贴到浏览器字段中，则本机浏览器客户端加密与此相同，因为您已经必须信任浏览器。