關於端對端加密

隱私與安全對我們來說極度重要,因此我們在應用程式內加入了端對端加密技術。經端對端加密後,您的訊息、照片、影片、語音訊息、文件、動態更新與通話都會受到保護,不會落入他人之手。
收發個人訊息
當您與他人使用 WhatsApp Messenger 對話時,WhatsApp 的端對端加密技術就會啟用。端對端加密技術確保只有您與收件人可以讀取或聽取訊息內容,其他中間人(包括 WhatsApp)都無法讀取或聽取。這是因為只要有了端對端加密,您的訊息就猶如上了一道鎖,只有您與收件人才有解鎖並讀取訊息的特殊鑰匙。您不用進行任何特殊設定,就可自動確保訊息的安全。
收發商業訊息
WhatsApp 的每則訊息均同樣受到 Signal 加密協定保護,該協定會在裝置送出訊息前進行加密。若您向 WhatsApp 商業帳號發送訊息,該訊息會安全傳送至該商家所選擇的目的地。
WhatsApp 認定,使用 WhatsApp Business 應用程式與商家之間進行對話,或商家自行管理和儲存顧客訊息,這兩類通訊均受端對端加密保護。一旦訊息安全送達,將受該商家的隱私權政策限制。該商家可能會指派員工(或其他承包商)處理和回覆訊息。
為了用安全的方式儲存訊息及回覆顧客,部分商家會選用 WhatsApp 母公司 Meta 的服務。Meta 不會自動將您傳送給商家的訊息用於您所看到的廣告。不過,商家可以將他們接收的對話用於行銷目的,包括在 Meta 上的廣告。您隨時可以與商家聯絡,深入了解對方的隱私政策。
附註
  • 端對端加密對話的加密狀態,無法在使用者不知情的情況下隨意變更。若要深入了解哪些對話會進行端對端加密,請閱讀我們的 白皮書
  • 商家或您可以選擇要在哪些選用服務上使用 Meta 所收到的有限資訊。舉例來說,您可以選擇在 Facebook 和 Instagram 上與商家的廣告互動後開始對話,或者在 WhatsApp 上與商家傳送給您的優惠和公告內容互動。我們即將在這些服務的對話欄頂端加上 >> 圖標,屆時您只要點擊圖標即可了解更多使用方式的相關資訊。
支付功能
WhatsApp 支付功能(已於部分國家/地區推出)能作為各金融機構帳號之間的轉帳媒介。金融卡及銀行帳號均會受加密儲存,且存放於高度安全的網路之中。然而,由於金融機構無法在沒有掌握付款相關資訊的情況下順利進行交易,因此這些付款交易並不會經端對端加密處理。
聯絡人資訊頁上的「驗證安全碼」是什麼?
您和他人之間的端對端加密對話會有一組唯一的安全代碼,可確認對話中的通話和訊息確實經過端對端加密。
說明:您可選擇是否要驗證端對端加密的對話,而該驗證只會用於確認您發出的訊息與通話是否經過端對端加密保護。
安全碼會以 QR 條碼和 60 位數字代碼的形式,顯示於聯絡人資訊頁上。所有個人對話的安全碼不會重複,對話成員可以比對這些安全碼,確認傳送至對話的訊息經過端對端加密。安全碼只是您與聯絡人之間的特殊金鑰可見版本,所以別擔心,安全碼本身並非金鑰,金鑰隨時都處於保密狀態。若確認對話經過端對端加密,這也代表您和聯絡人的連結裝置清單為最新版本。
如要驗證個別對話是否已進行端對端加密:
  1. 開啟對話。
  2. 點擊聯絡人名稱,開啟聯絡人資訊畫面。
  3. 點擊 加密 即可檢視 QR 條碼和 60 位數的號碼。
如果聯絡人就在您附近,您們可以互相掃描彼此的 QR 條碼,或比較彼此的 60 位數字代碼是否相同。如您掃描 QR 條碼後確定相符,就會出現綠色的勾號。若安全碼相符,即可確定沒有人攔截您的訊息或通話。
若聯絡人不在您附近,您可以使用其他平台將 60 位數字碼傳給他們。請告知您的聯絡人,一旦他們收到代碼,應先將代碼記下,然後開啟聯絡人資訊,比對「加密」標題下的 60 位數字碼。若您是 Android 和 iPhone 使用者,可以點擊「驗證安全碼」畫面中的「分享」按鈕,以簡訊、電子郵件等方式傳送 60 位數字碼。
若安全碼不相符,代表您可能掃描到另一位聯絡人或不同電話號碼的安全碼。若聯絡人最近重新安裝 WhatsApp、更換手機,或者新增或移除配對的裝置,我們建議您向他們傳送新訊息並重新掃描數字碼,藉此更新安全碼。參閱 這篇文章,了解更多關於變更安全代碼的資訊。
請注意,您或聯絡人如果在多台裝置上使用 WhatsApp,就需要在您和聯絡人的所有裝置上驗證安全代碼。
WhatsApp 亦提供「密鑰透明度」程序幫助您自動驗證這些代碼,您可以在我們的 白皮書 中了解更多相關資訊。
若想檢視端對端加密對話的自動驗證狀態:
  1. 開啟對話。
  2. 點擊聯絡人名稱,開啟聯絡人資訊畫面。
  3. 點擊 加密 即可檢視手動驗證所需的新版自動驗證通知、QR 代碼和 60 位數號碼。
WhatsApp 為何要提供端對端加密?保障使用者安全的意義何在?
安全性對於 WhatsApp 提供的服務極為重要。多起實際案例顯示,駭客罪犯會非法取得大量私人資料,濫用科技傷害資料遭竊的受害者。自 2016 年我們正式引入端對端加密技術後,數位安全變得愈來愈重要。
WhatsApp 無法讀取或收聽受端對端加密保護的訊息或通話內容,因為您在 WhatsApp 中所有收發訊息的加密與解密,均是在您的裝置上執行。訊息在離開您的裝置之前,會以加密方法上鎖,只有收件人能用鑰匙解鎖並讀取訊息內容。此外,每則已傳送訊息都會有專屬的密鑰。這些程序會自動在後端進行,而您可在裝置上檢查安全驗證代碼,確認對話已進行加密。您可在我們的 白皮書 中了解相關的運作方式詳情。
當然,也有人會問端對端加密技術對執法工作有什麼影響。WhatsApp 非常感激執法人員努力保障我們的安全,所以我們會根據適用的法律和政策,仔細審查、驗證和回應執法要求,並依照案件的緊急程度排定先後順序。我們提供的教育訓練內容中,會告知執法人員我們蒐集了哪些少量資訊,以及他們該如何向 WhatsApp 提出使用這些資訊的要求,您可在 此處 深入詳讀。
如要深入了解您使用 WhatsApp 的安全性,請前往 WhatsApp 安全性
您的疑問是否已獲得解答?