由信号协议 (Signal Protocol) 支持的端到端加密技术,可确保您的消息在离开设备之前,在您的设备上转换为不可读的代码(加密) 。它们在互联网和 WhatsApp 服务器传输过程中始终保持加密状态。只有收件人的设备使用唯一的加密密钥才能解密并阅读这些消息。这意味着,即使恶意攻击者在传输过程中拦截您的消息,甚至访问 WhatsApp 的服务器,他们也只会看到乱码且难以理解的数据。WhatsApp本身或任何第三方都无法阅读您的消息。正是这一核心原则使 WhatsApp 在内容隐私方面高度安全。
但是,E2EE 在数据泄露方面有局限性。它不保护元数据。E2EE 不 电话号码资源 涵盖您与谁通信、何时通信、通信频率和通信时长等信息。WhatsApp 仍然可以收集这些元数据(并根据其隐私政策与 Meta 共享),并且可能会在源自 WhatsApp 系统或通过抓取等其他方。此外,一旦数据离开 WhatsApp 的控制范围,E2EE 就不会保护数据,例如当消息备份到云服务(Google Drive 或 iCloud,除非您特别启用端到端加密备份)或您的设备本身受到恶意软件攻击时。如果间谍软件渗透到您的手机,它可以在您的设备加密之前或解密之后访问消息,从而有效绕过 WhatsApp 的应用程序级安全性。因此,虽然 E2EE 是内容隐私的有力保障,但它并不是抵御所有形式的数据泄露或泄露的灵丹妙药。
第 页:WhatsApp 帐户可能遭入侵的迹象
虽然新闻媒体可能会报道“WhatsApp 数据泄露”事件,但个人账户被盗往往被忽视,直到为时已晚。用户必须识别 WhatsApp 账户可能被盗或“黑客入侵”的迹象。