关于 WhatsApp 端到端加密技术

WhatsApp 非常重视用户隐私和安全性,因此我们在应用程序中内置了端到端加密技术。有了端到端加密的保护,您的消息、照片、视频、语音消息、文档、动态更新、和通话内容可避免落入不恰当的人手中。
发送私人消息
在您使用 WhatsApp Messenger 与其他人对话时,WhatsApp 的端到端加密技术就会启用。端到端加密技术确保只有与您互通消息的人跟您自己,可以读取或收听发送的内容。除此之外,任何其他人(包括 WhatsApp)都不能读取或收听内容。因为使用端到端加密,您的消息将如上锁一样受到保护,只有收信人和您才有解锁和阅读消息所需的特殊密钥。所有操作都将自动完成,无需开启任何专门设置来确保消息的安全。
发送商业消息
每个 WhatsApp 消息都受到相同的 Signal 加密协议的保护,该协议在消息离开您的设备之前就对其进行保护。当您向 WhatsApp 商业帐号发送消息时,您的消息将安全地送达商家所选择的目的地。
凡是使用 WhatsApp Business 应用程序的商家或自己管理和存储顾客消息的商家,WhatsApp 将它们的对话视为已进行端到端加密。一旦消息接收,它将受商家自身的隐私保护措施管理。商家可以指定一些员工,甚至其他供应商来处理和回复消息。
部分商家 1 可以选择由 WhatsApp 的母公司 Meta 来安全地存储消息和回复顾客。虽然 Meta 不会根据您的消息内容自动确定您将看到的广告,但商家可以将收到的对话消息用于营销,这可能包括在 Meta 上投放广告。您可以随时联系商家,详细了解其在隐私方面的做法。
请注意:端到端加密对话的加密状态无法在用户不知道的情况下更改。如需详细了解哪些对话已被端到端加密,请阅读我们的 白皮书
支付
在某些国家/地区可以使用 WhatsApp 上的支付功能在金融机构帐户之间进行转账。银行卡卡号和发卡行识别码以加密方式存储在高度安全的网络中。然而,由于金融机构无法在未收到与支付相关信息的情况下处理交易,因此这些支付不会采用端到端加密。
联系人信息屏幕中的 “验证安全码” 屏幕是什么?
您与其他人之间的端到端加密对话有自己的安全码,用于验证您发送到该对话的通话和消息已进行了端到端加密。
请注意:对于端到端加密的对话,用户可选择是否进行验证,验证过程仅用于确认您发送的消息和通话进行了端到端加密。
该安全码显示在联系人信息屏幕,同时以二维码和 60 位数字形式出现。每个对话有各自独特的安全码,供对话中的联系人相互比对,以验证您发送到对话的消息已经端到端加密。安全代码只是你们之间共享的特殊密钥的可见版本。请别担心,这不是真正的密钥本身,密钥是会一直保密的。当您验证对话是端到端加密的时,同时也会验证您和您的联系人的已连接设备列表是否是最新版本的。
如要验证个别对话是否经端到端加密:
  1. 打开对话。
  2. 点击联系人名字以打开联系人信息屏幕。
  3. 点击联系人 加密 来查看二维码或 60 位数字编码。
    • 请注意:此功能仅适用于端到端加密对话中的联系人。
如果您的联系人在您身边,其中一人可以扫描另一位的二维码或查看 60 位数字编码是否匹配。如果扫描二维码确认匹配,绿色勾号会出现。它们能够匹配,即表示您可确定没有其他人拦截你们的消息或通话。
如果您和联系人不在彼此附近,您可使用其他平台发送 60 位数字代码给联系人。请让您的联系人知道,他们在收到代码后应将其记下,接着与在联系人信息屏幕 "加密" 下的 60 位数字代码比对是否相符。如使用 Android 和 iPhone 手机,您可以使用 “验证安全码” 屏幕上的 “共享” 按钮,通过短信、电子邮件等方式发送 60 位数字的代码。
如果安全码不匹配,则代表您可能扫描了其他联系人或手机号码的二维码。如果您的联系人最近重新安装了 WhatsApp 应用程序、更换了手机、或者添加或移除了配对设备,我们建议您发送新消息给他们,接着重新扫描二维码,以更新安全码。如需了解有关安全码变更的更多信息,请阅读 这篇文章
请注意,如果您或您的联系人在多台设备上使用 WhatsApp,则需要在您和联系人的所有设备上验证安全码。
为什么 WhatsApp 提供端到端加密?提供这个技术对保护用户的安全有什么意义?
安全对 WhatsApp 提供的服务极度重要。我们见到多起实际案例,犯罪黑客非法取得大量私人数据,并滥用技术以偷来的信息伤害人们。自 2016 年实施 WhatsApp 的端到端加密技术以来,数字安全变得更加重要。
WhatsApp 无法查看任何消息内容或监听端到端加密的通话。这是因为 WhatsApp 上所发送和接收的消息,完全是在您的设备上对它们进行加密和解密。在消息离开您的手机之前,它会以加密锁来锁上,只有收件者有钥匙来解锁。此外,密钥会随每一通发送的消息而改变。虽然这些程序都在幕后进行,用户可在设备上检查安全验证编码,确认对话已进行加密。您可以在我们的 白皮书 了解更多。
当然,有人会问端到端加密技术对执法者的工作有什么影响。WhatsApp 感激执法人员为保障全球人们安全所作的一切努力,所以我们会根据有关的法律和政策,仔细审查、验证、和回应来自执法单位的要求,并依据案件的急迫程度进行先后排序。我们特别针对这类事项提供教育训练,说明我们所收集有限度的信息中,有哪些可以共享给执法人员,并教育执法机构如何向 WhatsApp 提出使用那些信息的请求,您可在 此处 阅读了解。
如需详细了解 WhatsApp 提供的安全保护,请访问 WhatsApp 安全性
1 在 2021 年。
这回答了您的问题吗?