關於端對端加密

私隱和安全是我們最重視的固有價值,這正是我們在應用程式建立端對端加密的原因。經端對端加密後,您的訊息、相片、影片、語音訊息、文件、動態更新與通話內容都會受到保護,不會落入他人手中。
個人對話訊息
當您使用 WhatsApp Messenger 向他人傳送訊息,訊息便會經 WhatsApp 端對端加密。端對端加密確保只有您和通訊對象可讀取或聆聽傳送的訊息,無人能中途竊讀或竊聽有關內容,即使是 WhatsApp 也不例外。這是因為訊息經端對端加密後會上鎖並受到保護,只有傳送對象和您才有密鑰解鎖和讀取訊息。上述過程完全由系統自動操作,因此您無需啟用任何特別設定,就可確保訊息受保護。
商家對話訊息
每個 WhatsApp 訊息在從您裝置傳送出去前,均同樣會受到 Signal 加密協定的保護。當您傳送訊息至 WhatsApp 商業帳戶,訊息會安全傳達至商家所選的目的地。
WhatsApp 認定,無論對話對象是使用 WhatsApp Business 應用程式的商家,還是自行管理和儲存顧客訊息的商家,這兩類通訊均經端對端加密。商家收到這類訊息後,訊息便受該商家的私隱政策約束。商家可能會指派數名員工或其他公司來處理和回覆訊息。
部分商家1可選擇由 WhatsApp 的母公司 Meta 來安全儲存訊息和回覆顧客。雖然 Meta 不會自動根據您的訊息來向您顯示相應的廣告,但商家有權將接收到的對話用於其市場推廣目的,其中可能包括在 Meta 刊登廣告。您可以隨時聯絡商家瞭解其私隱政策。
請注意:經端對端加密對話的加密狀態,無法在用戶不知情的情況下隨意變更。關於經端對端加密對話的詳情,請參閱我們的白皮書
付款
特定國家/地區可使用 WhatsApp 付款功能,於金融機構之間轉帳。付款卡與銀行號碼皆已加密並儲存於安全層級極高的網絡中。不過,由於金融機構必須收到與付款相關的資訊才能處理交易,因此這些付款交易不會經端對端加密。
聯絡資料頁面中的「驗證安全代碼」是甚麽?
您與其他聯絡人的每個經端對端加密對話都有各自的安全代碼,用以驗證傳送到該對話的通話及訊息均經端對端加密。
請注意:經端對端加密對話的驗證過程並非必須,只是用來確認您傳送的訊息及通話都經端對端加密保護。
此代碼會以 QR 碼和 60 位數字代碼的形式,在聯絡資料頁面上出現。每個個別對話的代碼均為獨一無二,所以每個對話的參與者都可互相比較代碼,以驗證您傳送至該對話的訊息均經端對端加密。安全代碼僅為對話參與者之間共享的特別密鑰之可見版本,所以請放心,密鑰本身並非所顯示的代碼,而且時刻都會保密。在您驗證對話是經端對端加密的同時,亦會驗證您及聯絡人的已連結裝置清單為最新版本。
如要驗證個別對話經端對端加密:
  1. 開啟對話。
  2. 點按聯絡人名字以開啟聯絡資料頁面。
  3. 點按加密查看 QR 碼和 60 位數字代碼。
    • 請注意:只有經端對端加密對話中的聯絡人才可使用此功能。
如果聯絡人就在您附近,您可互相掃描彼此的 QR 碼,或比較彼此的 60 位數字代碼是否相同。如您掃描 QR 碼且該代碼的確相同,便會出現綠色剔號。只要代碼相同,即可確定沒有人能攔截您的訊息或通話。
若聯絡人不在您附近,您可透過其他平台向其傳送該 60 位數字代碼。請告知您的聯絡人,當其收到代碼後,應將代碼寫下,並與聯絡資料頁面中「加密」下方顯示的 60 位數字代碼作比較。在 Android 及 iPhone 上,您可在「驗證安全代碼」頁面中使用「分享」按鈕,將 60 位數字代碼以短訊及電郵等方式傳送出去。
若您們的代碼不相同,那代表您可能掃描了另一個聯絡人或手機號碼的代碼。若聯絡人最近曾重新安裝 WhatsApp 應用程式、更換手機、新增或移除已配對裝置,建議您向其傳送新訊息並重新掃描條碼,以更新代碼。有關安全代碼的變更,請瀏覽此文章瞭解詳情。
請注意,如果您或聯絡人在多部裝置上使用 WhatsApp,您將需要驗證您們所有裝置上的安全代碼。
WhatsApp 為何提供端對端加密?端對端加密對保護用戶安全有甚麽意義?
用戶安全對 WhatsApp 提供的服務極其重要。從多宗實際案例可見,黑客非法取得大量私人資料,濫用科技,並使用所偷取資訊害人。自從端對端加密於 2016 年完成實施,數碼安全已變得越來越重要。
WhatsApp 並沒有能力查看或聽取經端對端加密之訊息及通話內容。這是因為在 WhatsApp 上傳送及接收之訊息的加密及解密過程,均全程在您手機上進行。訊息會在離開您的裝置之前加密上鎖,只有傳送對象才有密鑰可解鎖讀取訊息內容。此外,密鑰會隨每個傳送的訊息而改變。雖然這些程序都自動在背景進行,但您可在裝置上檢查安全驗證代碼,確認對話已作加密。我們的白皮書有更詳細講解有關運作。
當然,有人會問端對端加密對執法機關的工作有何影響。WhatsApp 感激全球執法機關努力保護我們的安全。我們會根據適用的法律和政策,仔細審查、驗證及回應執法機關要求,並依照案件的緊急程度安排處理先後。作為我們教育工作的一環,我們亦有向執法機關發佈資料,講解我們有限度收集之資料,以及執法機關可如何向 WhatsApp 提出要求。您可以在此瞭解詳情。
有關您在 WhatsApp 上的安全,請瀏覽 WhatsApp 安全瞭解詳情。
2021 年。
這是否有幫助?