面对着全球用户数量超过20亿的WhatsApp,它所存在的安全问题始终都是备受热议的话题。好多人每日借助它来聊天,利用它打电话,通过它传文件,然而却极少有人真切地去了解这个绿色气泡背后所潜藏的隐私风险。身为长期专注于通讯软件安全的从业者,我觉得有必要将WhatsApp的真实安全状况毫无保留地摊开来讲,与此同时还会提及为何越来越多的人正在转而投向像Signal这样对隐私更为注重的平台。
WhatsApp为什么不够安全
虽说WhatsApp在多年之前就已启用了端到端加密,可这并不表明就完全没有问题,加密只能对传输进程中的数据起到保护作用,然而聊天记录、联系人列表以及元数据(像是你与谁进行聊天、聊了多长时间)都被掌控在Meta手中,更为关键的是,Meta的业务模式乃是通过剖析用户数据来投放广告,即便内容进行了加密,行为数据依旧是极具价值的资源。
这儿存在着一个常常被人给忽视掉的问题,那便是备份。在iCloud上抑或是Google Drive上的聊天备份,其默认状态下是不进行加密的,苹果所拥有的密钥以及谷歌所拥有的密钥能够对这些数据予以解密。要是你的云账户遭遇被盗的情况,甚者政府朝着云服务商施加压力,那么多年以来的聊天记录便会直接地暴露出来。众多的用户压根就不清楚存在这样的隐患,还误以为加密就等同于绝对安全。
WhatsApp加密真的可靠吗
就技术层面而言,那款名为WhatsApp所运用的Signal协议自身具备颇高的安全性,这一点乃是业界所一致认可的。然而,问题却出在了密钥管理以及服务器端这两个方面。WhatsApp服务器把控着用户身份密钥的分发进程,从理论上来说,Meta是拥有相应能力去插入恶意密钥,借此实施中间人攻击的,虽说他们宣称自己并未如此行事,可是代码处于闭源状态,这就致使外界根本无法进行验证。
令人愈发不安的是,在2021年的时候,有用户进行了报告,称存在这样的情况,有人于其他设备之上,在无需验证码的情形下,便能登录自己的WhatsApp账号。尽管官方很快就完成了修复,然而这却将服务器端验证逻辑有可能存在漏洞的情况暴露了出来。加密即便再强,要是密钥分发环节被攻破了,那么整个安全链条也就断掉了。
WhatsApp会泄露聊天记录吗
其直接将聊天内容予以外泄的情形较为少见,然而其间接予以泄露的途径却是极为繁多的。除却先前已然提及的云备份方面的问题之外,倘若WhatsApp的群聊链接被设置成公开状态,那么任何一个人皆能够凭借对链接进行猜测从而加入其中,如此一来,群成员的相关信息以及手机号便都会被展露出来。除此之外,存在着诸多的人会对聊天记录进行截图之后再予以转发,而针对这种于社交层面所发生的泄露状况,该应用本身是压根没有办法去加以阻止的。
除此之外,WhatsApp规定要绑定手机号,而手机号自身就是身份的标识。只要你的联系人留存了你的号码,便能够知晓你有没有注册WhatsApp,还有你的在线状态、头像之类的情况。要是你打算完全匿名,那基本上是不太可能的。与之相较,一些注重隐私的App准许隐藏手机号或者采用用户名来进行沟通。
WhatsApp被黑客攻破过几次
公开的报道里面,WhatsApp出现过几回严重的安全事件。最为轰动的那次是在 2019年的“飞马座”间谍软件攻击事件,攻击者借助WhatsApp语音通话功能朝着目标手机植入监控软件,哪怕用户没有接听也会同样中招。这一回的漏洞波及了大约1400名用户,其中包含了记者以及人权活动家。
还有一个事件发生在2022年,当时存在黑客借助越界写入漏洞远程执行代码的情况,仅仅发送特定视频文件便能够控制目标手机。WhatsApp虽说及时发布了补丁,然而这类高危漏洞每隔一阵子就会冒出来。对于高价值目标而言,WhatsApp明显并非牢不可破。
有没有比WhatsApp更安全的App
要是你寻觅一款着重隐私保护的即时通讯工具Signal 网页 登录,市场上的确存在更具优势的挑选。Telegram 默认并非端到端加密,唯有秘密聊天模式才属于该加密方式;Threema 需付费然而匿名特性显著;而最备受安全专家赞许推崇的是 Signal,它全然开源、协议先进,而且不采集任何用户的数据。
由非盈利机构来运营并维持Signal的运转,其唯一的那笔收入源自捐赠,它不存在广告,不会去做分析你社交图谱这种行为,甚至就连开发者都没能力查看你的任何聊天信息,并且Signal的备份在默认状态下是加密的,联系人借助哈希值进行匹配,服务器不会存储你的任何元数据,这便是斯诺登、马斯克都在公开场合推荐它的原因所在。
Signal为什么是更好的选择
Signal不光安全,其用户体验跟WhatsApp极其相像,你用不着重新去学如何使用,联系人、群聊、语音视频通话功能全都有,并且完全免费,不少人换用之后才发觉,原来隐私与便利能够同时拥有,要是你仍在犹豫不决,不妨先试着进行 Signal下载 感受一番,从导入聊天记录着手,一步步降低对WhatsApp的依赖。
Signal的透明度乃是更值得令人信赖的,它的代码被托管于GitHub之上,就此而言任何人皆能够去进行审查,每一次更新之时均具备详细的安全方面的公告,其服务器被设计成对用户手机号都不予以保留,借助Signal展开沟通,你唯一所需去担忧的便只剩下那截图了,这才确确实实是当作通讯工具所应呈现出来的模样。
见到此处Signal iPhone 下载,你对于WhatsApp的安全问题理应是有了更加周全的认知。我要问上一句:要是存在一款跟WhatsApp同样好用、然而隐私保护却强出许多的免费App,你会为了它去邀请几位友人一同迁移吗?欢迎于评论区去聊聊你的看法,觉得文章有用的话也请点赞转发,以使更多人知晓真相。
原创文章,作者:Signal官网,如若转载,请注明出处:https://signal-app.top/archives/854
