无法从ProtonMail文章中理解假定的wired.com漏洞

Question

目前，我正在读一篇关于ProtonMail 这里的文章，但我不明白。

现在让我们来解决ProtonMail的弱点。其中一个大问题是，要知道发送给另一个ProtonMail用户的消息是否被加密到收件人的正确公钥上并不容易，该公钥存储在ProtonMail的密钥服务器上。例如，如果Alice向Bob发送一条加密到他的公钥的消息，那么其他任何人都很难读取该消息。但是，由于ProtonMail将加密密钥分发给用户，它具有技术能力，除了Bob的密钥之外，还可以给Alice自己的密钥，从而对消息进行加密，使其能够窃听。

在“它自己的钥匙”下面是什么意思？您只使用公钥加密消息，它们是公共的。那么，问题在哪里呢?事实上，有人知道有人私自使用公钥吗？

更新后的评论和回答，我意识到，如果你重述高亮的句子，像这样：

但是，由于ProtonMail将加密密钥分发给用户，所以它有技术能力为Alice提供新生成的恶意密钥，而不是Bob的密钥，因此，即使不知道Bob的私钥，也可以在服务器上对消息进行加密(使用新生成的密钥中的私钥)。

Answer 1

这主要是猜测他们的意思：

公钥方案需要可信的第三方。在这种情况下，ProtonMail被假定为第三方，当Alice和Bob第一次通信时，他们给了Alice一个自己拥有的公钥。然后，当Alice向Bob发送邮件时，ProtonMail会解密邮件并使用Bob的密钥对其进行加密，但将未加密的邮件保存在自己的位置。因此，正如该条所述：

ProtonMail允许您导出您的公钥并将其发送给其他人，但是您无法轻松地确认您的ProtonMail消息是否被发送到相同的密钥。需要认真的技术人员才能确认钥匙。

您可以事先将公钥发送给收件人，但他们必须相信是您发送的公钥。

Answer 2

同样，这一切都取决于信任网络模型。除非你面对面地面对你的终点，否则你将不得不依赖第三方身份的证实。即使是Diffie-Hellman密钥交换也是毫无意义的，如果中间的人代理密钥交换，而您没有能力在带外检查签名。

在这种情况下，您将无法确定消息的接收或其存在的多个副本。