在上週, Whatsapp 這件事上了新聞頭條,但原因並不光彩。就我個人而言,我從來不相信聊天記錄是端對端加密的。我常常想:「如果真是這樣,他們怎麼賺錢呢?」答案似乎是,任何 Meta 員工都能存取我們的聊天記錄。這件事本週已被報道,我會繼續堅持我們嘗試使用… RCS現已在Android和iOS平台上線.
同時,該公司堅稱: 聊天室外的人,甚至包括 Meta,都無法閱讀聊天內容。 這些資訊。官方說法與外部指責之間的這種緊張關係,使得 WhatsApp 加密成為該領域最敏感的問題之一。 資料保護和數位信任 服務數百萬歐洲用戶。
WhatsApp承諾的端對端加密是什麼?
WhatsApp一直在展示 端對端加密(E2EE) 作為其DNA的重要組成部分。根據該平臺本身的說法,該系統保護 訊息、照片、影片、語音留言、文件、通話、即時位置和狀態更新這樣只有發送方和接收方才能存取內容。
該應用程式解釋說,每條訊息都受到安全保護。 「鎖」和一把鑰匙 這些金鑰是在裝置上產生的,而不是在 Meta 的伺服器上產生的。它們會不斷變化並自動管理,因此用戶無需啟動任何特殊選項來保護他們的聊天安全。
為了增強信任,WhatsApp提醒用戶,其加密系統依賴… 訊號協定該協定在網路安全領域廣為人知。然而,它應用於一個非開源應用程式中,這意味著… 外部專家只能以有限的方式進行審計。 該加密技術在實踐中是如何實現的。
使用者如何判斷聊天是否加密?
WhatsApp在其幫助中心詳細說明,每個加密對話都有一個加密會話。 特定安全碼此標識符用於驗證 通話和簡訊受到有效保護 這兩個裝置之間採用端對端加密連線。
這段程式碼可以以下格式查看: 二維碼或 60 位元字串 在聯絡資訊中的「加密」部分,比較聊天參與者的資料可以驗證雙方是否使用相同的金鑰,以及聊天內容是否被轉發給第三方。
實際上,驗證過程包括打開聊天窗口,進入聯絡人或群組資訊頁面,然後點擊… “加密”幾秒鐘後,應用程式會顯示自動訊息,確認加密,並提供掃描二維碼或檢查 60 位數字以驗證兩個裝置之間的數字是否匹配的選項。
針對WhatsApp加密技術的集體訴訟
儘管官方如此表態, 在舊金山地方法院提起的集體訴訟 這再次引發了人們對加密技術實際運作方式的懷疑。法庭文件指出: 元資料儲存、分析並可存取通訊內容。 用戶透過 WhatsApp 發送的訊息,即使該平台被宣傳為完全私密的服務。
原告團體包括律師和來自各地的組織。 澳洲、巴西、印度、墨西哥和南非他們在指控中聲稱,端對端加密系統和應用程式的其他安全工具都是安全的。 “它們的效果不會像廣告宣傳的那樣好。” 該公司在宣傳可提供的保護等級時誤導了公眾。
根據文件顯示,該指控也基於據稱涉案人員的證詞。 內部檢舉人 那將描述 Meta 員工如何根據公司內部系統的請求存取某些聊天內容的流程。
Meta和WhatsApp的回應:真正的加密和「荒謬的」指控
公司的反應非常明確。安迪·斯通 WhatsApp 和 Meta 的發言人斯通稱這起訴訟“毫無根據”,並聲稱公司將尋求對提起訴訟的律師進行製裁。在接受彭博等媒體採訪時,史東堅稱: “任何關於WhatsApp訊息未加密的說法都是徹頭徹尾的謊言和荒謬之談。”.
Meta 認為 無論是WhatsApp員工還是其母公司員工 他們有辦法讀取用戶的加密通信,而且基於 Signal 協定的端對端加密 (E2EE) 系統已經運行了近十年。報告也指出: 各國政府要求取得內容 他們遇到了與其他第三方相同的技術障礙:加密設計會阻止訊息的傳遞,即使面對官方請求也是如此。
Meta執行長馬克·祖克柏曾公開為這種模式辯護,他表示: “Meta的伺服器永遠不會看到這些內容。” 當兩人在 WhatsApp 上聊天時,訊息內容會被洩露。對該公司而言,關於加密只是幌子的指控完全沒有技術依據。
洩密事件和前承包商加劇了人們的疑慮。
除了法律壓力之外,還有以下聲明: 與 WhatsApp 內容審核有關的前承包商他們曾是美國執法部門調查的對象。根據彭博社獲得的一份報告顯示,這些工人聲稱,一些Meta公司的員工曾經… 廣泛存取用戶訊息 申請。
這些證詞來自曾在 WhatsApp 工作過的人。 外部顧問公司他們還告訴商務部調查員,他們的工作場所設有可以「不受限制地訪問」聊天室的職位。這些資訊被匯總在一份題為《 “源加密操作”日期為7月,並被描述為正在進行的調查的一部分。
然而,正是 工業與安全辦公室 美國商務部隨後否認了這些說法,並聲明: 它並未調查 WhatsApp 或 Meta 指控其違反出口法律,且其代理人編寫的報告超出了其職權範圍。
Meta方面回應: “這些人的說法是不可能的。” 因為該公司及其承包商都無法存取加密通訊的內容。該公司堅稱將繼續否認所有指控,包括牽頭提起集體訴訟的律師事務所提出的指控。
競爭對手的批評:Telegram 和其他聲音
關於 WhatsApp 加密的爭論也被… 快遞市場的直接競爭對手例如 線Telegram執行長帕維爾·杜羅夫公開質疑Meta應用程式的安全性,他表示,盲目信任其保護系統在他看來是危險的。 “不可接受”.
杜羅夫聲稱 Telegram 擁有 分析了 WhatsApp 加密系統 並且在這個過程中,他們會發現 潛在的漏洞據他所說,WhatsApp 的安全性從未像 Meta 在官方向其數十億用戶發布的聲明中所描述的那樣高。
Telegram創辦人的批評來得正是時候,正值… 美國集體訴訟 WhatsApp 指控 Meta 涉嫌存取加密訊息。 WhatsApp 則重申他們使用的是 Signal 協定。 安全密鑰儲存在設備中。聊天記錄不在伺服器上,所以即使公司想看也無法讀取聊天內容。
加密專家的觀點
在雙方互相指責之際,一些密碼學專家試圖緩和緊張局勢。教授 馬修‧格林,約翰‧霍普金斯大學密碼學家他在部落格中指出,WhatsApp 的加密是基於 Signal 協議,並且雖然 Meta 應用程式不是開源的,但… 檢測內容是否真正加密的技術方法.
格林指出,如果WhatsApp系統性地讀取訊息, 安全研究界最終會找到證據 在應用程式行為或流量分析中。即便如此,它也強調,由於無法審查所有程式碼,因此很難獨立驗證加密是否如該公司所聲稱的那樣得到應用。
同時,各種隱私倡導組織,例如那些推動諸如…等倡議的組織。 “立即加密”他們正向各大公司施壓,要求將端對端加密擴展到更多服務,並預設啟用該功能。特別是針對 WhatsApp,這些團體要求: 預設啟用加密端對端加密備份。 而且不需要用戶手動設定。
那麼備份呢?這是系統的薄弱環節。
其中一個最相關,或許也是最不為人知的細微差別是加密方式之間的差異。 傳輸中的消息 以及對……的保護 雲備份WhatsApp聊天和通話都經過加密,備份資料則儲存在Google Drive或iCloud上。 它並非一直都受到端對端加密保護。 默認。
WhatsApp 已經提供啟用選項一段時間了。 端對端加密備份這樣一來,無論是應用程式本身還是雲端服務提供者都無法存取其內容。但此功能需要使用者創建 密碼或 64 位元密鑰 如果忘記或遺失,則無法恢復已儲存的資料。
這就是為什麼有些人和公司更喜歡… 請勿在備份中啟用端對端加密。他們認為,這樣一來,在更換手機時更容易恢復聊天記錄,使用跨平台遷移工具,或遵守某些存檔和審計義務,但代價是完全依賴雲端供應商的安全性。
為什麼有些用戶會停用備份加密?
放棄在備份中使用端對端加密的決定通常是基於實際原因。如果有人啟用了該系統,那麼 忘記密碼或遺失了64位元密鑰備份已無法還原。 WhatsApp 不會儲存這些金鑰,因此無法協助復原。
在商業領域,禁用備份加密可以被視為一種… 安全存取聊天記錄 出於法律或監管合規的目的,尤其是在對文件要求嚴格的行業,資料恢復至關重要。在這種情況下,首要任務是確保資料恢復,即使這意味著承擔風險。 保密方面的風險更大.
還有一些用戶在遭受痛苦之後 錯誤或阻塞 在恢復端對端加密備份時,許多用戶選擇回退到標準的雲端備份系統。允許用戶在不同平台之間遷移或提取 WhatsApp 資料的第三方工具通常只支援未加密的備份,這迫使許多用戶放棄使用加密備份。 暫時停用該額外安全級別.
歐洲和西班牙的風險和法律環境
停用備份中的端對端加密實際上意味著,資訊僅受諸如此類公司的措施保護。 Google或蘋果如果有人存取雲端帳戶——例如,透過 網路釣魚或憑證竊盜— 如果 WhatsApp 備份檔案未加密,則可以取得該檔案並分析其內容。
從法律角度來看,歐洲框架與 通用數據保護條例(RGPD) 作為參考,它鼓勵使用包括加密在內的強有力安全措施來保護個人資料。對於在西班牙或其他歐盟國家將 WhatsApp 用於專業用途的企業而言, 儲存聊天記錄,無需額外加密 如果處理敏感的客戶數據,可能會引發合規性問題。
此外,加密會影響與…的關係 安全部隊和機構如果備份採用端對端加密,且只有用戶擁有金鑰,那麼即使法院下令,雲端服務供應商和 WhatsApp 都無法交出備份內容。否則,科技公司可能會被迫… 方便存取這些備份文件 遵照法院命令執行。
在歐洲,隱私、公共安全和法律義務之間的平衡尤其微妙,相關提案經常在辯論中提出。 限製或規避加密 在某些情況下,WhatsApp 的案例正受到密切關注,因為它在西班牙數百萬用戶的日常溝通中扮演著極其重要的角色。
如何在應用程式中檢查和管理加密
使用者每天都可以執行一些簡單的檢查。 更了解哪些內容受到保護以及如何受到保護。在每個個人或群組對話中,點擊對應部分即可存取聊天資訊。 “加密” 並使用二維碼或 60 位元字串驗證安全碼。這可以確認這兩個裝置之間的資料交換已進行端對端加密。
關於備份,您可以在應用程式設定中存取備份部分——Android 和 iPhone 都是如此。 «聊天備份» 看看這個選項是否可行 “端對端加密備份” 該功能已啟用。如果已啟用,則需要密碼或 64 位元金鑰才能停用或修改;否則,使用者可以按照 WhatsApp 提供的精靈設定此保護功能。
即使具備所有這些特性,當前的爭論也提醒我們,加密不僅僅是一個純粹的技術問題,也是一個…問題。 對公司如何履行和兌現承諾的信任在美國的訴訟、前承包商的洩密、競爭對手的批評以及歐洲監管機構的密切關注下,WhatsApp 加密的未來及其作為真正隱私工具的地位,仍將是西班牙和整個歐洲的用戶、安全專家和當局關注的關鍵問題。
