• 论文信息：论文 2024/546，标题为“Share with Care: Breaking E2EE in Nextcloud”，作者包括 Matilda Backendal（ETH Zurich）、Daniele Coppola（ETH Zurich）、Kenneth G. Paterson（ETH Zurich）。
• Nextcloud 介绍：是领先的云存储平台，有超过 2000 万用户，提供端到端加密（E2EE）功能，声称即使服务器完全被攻破也能保证极敏感数据安全，服务器有零知识，即从不以未加密形式访问数据或密钥，通过使用仅客户端可用的文件密钥及基于用户独知长密码短语的密钥层次结构来实现。
• 研究内容：提供 Nextcloud E2EE 功能的首次详细文档和安全分析，在服务器被视为恶意的环境下进行，提出三种针对 E2EE 安全保证的不同攻击，每种攻击都能危及所有用户文件的机密性和完整性，且三种攻击都具有实用性并已构建概念验证实现，这些漏洞使恶意 Nextcloud 服务器可轻松访问和操纵用户数据，已向 Nextcloud 负责任地披露了这三个漏洞，其中第二和第三个漏洞已被修复，第一个通过暂时禁用 E2EE 功能中的文件共享，直到该功能重新设计来解决。
• 反思与教训：对 E2EE 系统设计者有更广泛的启示和教训。