WhatsApp和端到端加密: 这是你需要知道的一切

来源：时间：2022-05-26 17:35:18

就其用户群而言，WhatsApp是世界上最大的消息传递应用程序，其用户群超过10亿个。在印度，该应用程序仅拥有2亿多个用户，使其成为许多人事实上的消息传递应用程序。但是WhatsApp也是独一无二的，因为它是默认情况下包含 “端到端加密” 的少数几个消息传递应用程序之一。

该功能于去年上线，基本上确保WhatsApp消息只能由发送者，接收者读取，而不能由其他任何人读取。WhatsApp，政府机构，Facebook，没有人可以阅读或看到该应用程序上发送的消息。在与Indianexpress.com的互动中，WhatsApp软件工程师Alan Kao和发言人Carl Woog强调了该应用程序端到端加密的一些关键功能。

为什么WhatsApp有端到端加密

正如WhatsApp软件工程师Alan Kao所解释的那样，隐私是WhatsApp产品的核心，创始人1月Koum坚信这一点。“我们看到各种各样的人都依赖WhatsApp，包括使用该应用程序与选民建立联系的政治代表。我们认为这些对话的安全性和隐私非常重要，”Kao在互动中说。“有了WhatsApp，我们已经为每个人提供了加密。这在印度变得尤为重要，因为即使是警察也在使用与公民保持联系，帮助保护妇女的安全，”他补充说。

WhatsApp用于端到端 (E2E) 加密的协议到底是什么？

鉴于10亿的用户群，WhatsApp推出了端到端加密，2016年它是有史以来最大的此类功能。“默认情况下，加密始终处于打开状态，这是唯一的选择。WhatsApp上发送的每条消息都是加密的。只有发送方和接收方拥有密钥，可以解密消息。WhatsApp的E2E加密的基础是Open Whisper systems的信号协议设计，这是一家领先的软件安全公司，他们深受尊重，“WhatsApp的软件工程师解释说。

他还指出，WhatsApp与Open Whisper合作了两年，带来了E2E加密。“信号系统已经受到第三方系统的严格审核，并由世界领先的安全专家推荐。它还旨在在移动设备上从头开始很好地工作。甚至WhatsApp上的新状态功能都是端到端加密的，”Kao解释说。WhatsApp使用高级加密标准 (AES) 256位加密来确保这些密钥的安全，并且还发布了一份公开文件，解释了整个系统的工作原理。

但是，您的WhatsApp消息可以后门输入吗？他们会为政府创建它吗？

正如Kao所解释的那样，如果没有检测到这样的后门条目，WhatsApp将很难做到这一点。“我们加密的任何变化都会很快被检测到。WhatsApp是世界上最受审查的应用程序之一，安全研究人员正在不断分析和逆向工程我们的应用程序，“他指出。

该公司表示，不可能为他们的应用程序创建秘密后门。同样，正如他们指出的那样，他们不能只为一个政党创建后门。这样的系统将使他们成为黑客的主要目标。

那么，当您依赖第三方备份WhatsApp消息时，端到端加密会发生什么？

WhatsApp表示，即使备份完成，它也不会损害消息的安全性和加密。但是，Kao补充说: “我们确保消息在传输过程中端到端加密。一旦它在用户的手机上传递，那么就由用户来保护他们的隐私和数据。“同样，当您为WhatsApp消息执行备份时，这些消息会上传到该服务的服务器，例如在iOS的情况下为Apple iCloud，在Android的情况下为Google Drive。但是WhatsApp认为它仍然无法读取这些消息，并且备份已加密。但是，解密密钥仍然保留在电话上。

在印度，WhatsApp和煽动性信息的传播，假新闻呢？他们不能谈论遏制它的步骤吗？

WhatsApp承认这是一个复杂的问题，鉴于他们不能阅读消息，他们没有一次性的解决方案来阻止假新闻的传播。但是，正如WhatsApp发言人Carl Woog所说，其想法是教育用户，并帮助他们意识到哪些消息可以信任。“用户可以向我们报告内容，当然是在担心生命和安全的情况下。但是我们可以提供的东西是一种模仿，”他指出。

根据Kao的说法，假新闻在WhatsApp上是一个复杂的问题，他们绝对不想在自己的平台上看到它。“我们在检测到这一点时遇到了问题，E2E确实让事情变得复杂。我们正在探索不同的解决方案，也在研究可能的工程层面的努力。我们也有一些举措，比如用户教育。“

但这并不意味着WhatsApp必须对所有人免费？Kao解释说，该公司确实有一个专门的客户服务团队，在受到骚扰的情况下，人们可以向团队发送屏幕截图等。根据消息的严重性，WhatsApp可以决定暂时禁止用户或实施彻底禁止。