时至今日,即时通讯软件于我们的生活而言,已然融为一部分,信息安全在此当下,从未有过这般重要。WhatsApp鉴于其庞大无比的用户基础数量,从而成为全球范围内主要的通讯工具,然而,围绕着它安全性的探讨以及质疑,也从来都不断绝。从端到端加密的施行开始,直至元数据保护,从备份方面存在的漏洞,再到潜在的后门引发的争议,每一项关联环节,均全都关乎着用户的隐私能不能够获得真正的守护。在本文之中,将会深入地去探究这些具体存在的安全隐患,并且分析它们对于普通用户或许可能造成的实际影响。
WhatsApp的端到端加密是否真的安全
WhatsApp宣称,其采用了Signal协议,以此来提供端到端加密,这意味着在理论上,只有通信双方才能够读取信息内容。这项技术本身,是业界公认的强加密标准。然而,加密技术的强度,仅仅是安全链条之中的一环,它的有效实施,依赖于客户端软件是否被正确地部署和使用。
于实际运用当中,加密的 “端” 定义相当关键。要是用户开启云备份功能,那其聊天记录会以平台能够访问的样式存储于苹果 iCloud 或者谷歌云端硬盘之上,到这个时候,加密的 “端” 便从用户设备延展至云服务器,然而这些服务器的安全则由云服务提供商来承担责任,不再受 WhatsApp 加密协议的防护,此乃一个常常被用户忽视的关键风险点。
如何防止WhatsApp聊天记录被第三方获取
防止信息出现泄露情况的首要步骤在于把自动云备份予以关闭,用户需要于WhatsApp的设置里面,去搜寻“聊天”或者“聊天备份”选项之处,把备份到Google Drive或者iCloud的功能设定成“从不”这一状态,如此这般才能够保证所有的历史记录仅仅留存于你自己的本地设备之上,从而切断云端可能出现泄露的途径。
审慎对待设备自身相应的安全予以妥当处置。针对手机设定具备高强度的密码或者生物识别锁,并且持续维持操作系统以及WhatsApp应用处于最新版本状态,借此修复已然知晓的安全方面的漏洞。切不可随随便便就把手机借给别的人,或者于不安全的公共Wi-Fi网络环境之下开展涉及敏感内容的通讯交流。这些相关的操作能够切实有效地构建起信息防线的第一道关卡 。
WhatsApp的元数据收集有哪些风险
即便信息内容被予以加密,元数据,也就是关于通信的数据,却依旧毫无保留地暴露着,这种暴露包括你的通讯录列表、与谁于何时进行了通话或者发信、在线状态、已读回执以及位置信息(要是得到授权的话),这些数据能够精确地勾勒描绘出你的社交图谱以及行为模式。
这些元数据,对执法机构而言具有极高价值,对广告商来说同样具有极高价值。它们,有可能被运用到大规模监控方面,也可能被用于网络分析领域,或者被用于更精准的用户画像构建以及广告投放操作。跟一些更加注重隐私的应用相比较而言,WhatsApp,作为旗下所拥有的产品,它的商业模式和数据收集之间存在着固有联系,这是用户在享受其便利之际不得不去接受的潜在代价。
WhatsApp备份存在怎样的安全漏洞
像之前所讲的那样,启用云备份属于最大的安全隐患当中的一个。不管是iOS系统的iCloud,还是Android系统的Google Drive,这些备份文件或许并不受到端到端加密的保护。这就表明云服务提供商,或者是在法律程序的情况之下Signal 网页 登录,执法部门存在有可能获取这些备份数据的可能性。
更为复杂的情形是,就算备份实施了加密,然而密钥的管理办法也具备出现问题的可能性。要是密钥跟用户账户进行简单绑定,那么借着攻破账户就存在能够获取密钥的或许。对于有着极为高隐私要求的用户而言,唯一全然彻底的行为那便是彻底禁用云备份,并且定期于加密的本地存储设备之上开展手动备份,不过这是以牺牲便利性作为代价的。
为什么有人质疑WhatsApp存在后门
对此后门的质疑,主要是源于它自身的实现机制,WhatsApp的加密密钥,会因为存在多种具体情况,像是更换设备、重装应用这种情况,进而发生变更,而且还会借助服务器,以静默的方式,重新去发送那些未送达的消息,有安全方面的专家明确指出,从理论层面来讲,在这个过程当中,服务器是存在机会介入的,并且能够提供一个它自己知晓的密钥,以此达成中间人攻击 。
尽管WhatsApp官方,极为坚决地否定存在任何蓄意后门,还表明这种密钥变更通知,属于可选功能,然而代码的不开源属性,导致外部审计没办法完全证实其声明。这种呈中心化的密钥管理机制,跟Signal等完全开源,且密钥变更需要双方确认的应用相比较,在信任模型方面存在着根本不同,一些看重隐私的用户因而选择转向 。Signal下载并使用其应用。
与Signal相比WhatsApp的安全差距在哪
最为关键的差距存在于理念以及架构方面Signal 最新版本下载,Signal属于开源的非营利性质项目,其代码库能够被全球范围之内的安全专家予以审查,并且其设计是以极为简化的方式去收集数据,几乎不会保留任何元数据,然而WhatsApp却是闭源的商业产品,归属于以广告业务作为核心的Meta,其数据收集政策相对更为宽泛 。
从具体功能方面来讲,Signal给出了更为细致的安全管控,比如说能够设定全部聊天的“消失消息”计时装置,还有屏幕安全(用以避免截屏现象发生),再者是更加可靠的密封发送者运作功能。对于那些切实把隐私放在首要位置的用户而言 。Signal下载进而迁移通讯关系,它尽管牵涉社交圈的转换成本,然而从长远的角度去看,却是更为安心的一种选择。它所代表的是一种把隐私权归还给用户的设计哲学。
当您思索通讯工具之际,那最没办法妥协的安全底线究竟是什么?是内容的那种绝对加密状态,还是对于元数据收集的零容忍情形?欢迎于评论区去分享您的看法,要是本文给您带来了启发,那就请点赞并且分享给在意隐私的朋友。
原创文章,作者:Signal官网,如若转载,请注明出处:https://signal-app.top/archives/658
