WhatsApp 的安全性如何?
WhatsApp 使用 E2EE 消息传递,使其成为比 Facebook Messenger 和Instagram私信等未加密消息传递应用程序更安全的选择。它还为跨平台消息传递提供了更高的安全性。iMessage 和 Messages by Google 等消息传递应用程序的一个陷阱是,虽然它们提供 E2EE,但当用户跨平台发送消息时,不支持此功能。例如,当 Apple 用户向 Android 用户发送消息时,消息会以 SMS 形式发送,且未加密。
WhatsApp 还提供消息加密备份,这可以防止第三方实体(包括 WhatsApp 本身)访问存储在云中的消息备份。尽管此设置默认处于关闭状态,但用户可以在其设置中打开 WhatsApp 聊天的端到端加密。
与其他消息服务一样,WhatsApp 也容易遭受网络钓鱼安全风险。WhatsApp 用户还面临一个独特的威胁:默认情况下,WhatsApp 会下载发送到用户移动设备的所有媒体。启用此设置后,恶意软件加密的文件可以通过 Pegasus 等间谍软件程序发送到 WhatsApp 帐户,发送者可能会破解目标手机。一旦遭到黑客攻击,Pegasus 就可以访问用户设备上存储的所有数据,甚至可以记录对话并用用户的相机拍照。根据联合国特别报告员大卫·凯和艾格尼丝·卡拉马德的一份声明,2018 年,王储穆罕默德·本·萨勒曼据称使用这种方法入侵了亚马逊创始人杰夫·贝佐斯的手机。
WhatsApp 无法访问用户消息的内容,但它表示会与其母公司 Meta(前身为 Facebook)以及其他 Meta 公司共享用户元数据。它共享的元数据包括用户的电话号码、个人资料照片、活动状态、WhatsApp 消息的发送日期和使用的 IP 地址。在某些情况下,Meta 还会向发出逮捕令和传票的当局提供用户元数据,并在美国缉毒局的指导下对用户进行监视。