WhatsApp 真的安全吗
WhatsApp 已成为全球最受欢迎的消息应用程序,全球用户超过 20 亿。多年来,该应用程序已发展成为一项多方面的通信服务。我们使用它来聊天、分享照片和视频、进行语音和视频通话、发送文档,甚至分享我们的位置。但有了这么多便利,你自然会想知道 WhatsApp 上的数据是否受到保护。
WhatsApp 安全吗?
是的,WhatsApp 绝对是目前最安全的消息应用程序之一。其背后的团队确实付出了很多努力来确保您的安全和隐私达到最高水平,这一点也得到了证实。WhatsApp 采取了许多措施来保护您的消息、通话、备份以及整个应用程序。然而,即使采取了所有这些安全措施,也必须注意,没有一种措施是万无一失的。与任何其他在线服务一样,WhatsApp 也有其优势和弱点,最好对两者都有所了解。
是什么让 WhatsApp 变得安全?
WhatsApp 拥有一套坚固的多层安全系统,旨在保护您的聊天和数据。假设您正在设置 WhatsApp 帐户,并且已启用所有安全功能。首先,要登录,您需要您的电话号码和发送到该号码的一次性密码 (OTP)。仅凭这一点,任何人都很难在没有您手机的情况下登录。但这还不够。如果您启用了两步验证,在输入 OTP 后,系统会要求您输入六位数的 PIN。然后,如果您已加密备份,则需要输入密码才能恢复该备份。完成所有这些步骤后,您终于可以访问您的聊天记录了。为了增加一层安全性,您可以为应用程序添加生物识别锁,这样即使有人拿到了您的手机,他们仍然无法在没有您的指纹或面部扫描的情况下打开 WhatsApp。
WhatsApp 安全的核心是端到端加密 (E2EE)。您可能之前听说过这个术语,但它到底是什么意思呢?简而言之,端到端加密可确保您在 WhatsApp 上发送的消息只能由您和收件人阅读。其他人,甚至 WhatsApp 或 Meta 都看不到您的消息。这种强大的隐私级别是 WhatsApp 与其他消息平台的不同之处。这就像在一个别人无法进入的房间里进行私人谈话。即使有人试图窃听,他们听到的也只是胡言乱语,因为消息被以一种只有收件人才能理解的方式打乱了。
WhatsApp 的端到端加密究竟如何运作?
在即时通讯 (IM) 的早期,您的消息将以纯文本形式传输。这意味着它们很容易被拦截和阅读。甚至您的互联网服务提供商也可以看到您发送和接收的消息。这一切都随着加密而改变,端到端加密是最新和最安全的加密。WhatsApp 对 E2EE 的实现来自 Signal,这是另一款以注重隐私和安全为荣的消息应用程序。自 2014 年以来,WhatsApp 一直在使用 Signal 的开源协议 Open Whisper Systems 来实现 E2EE。
这有点像发送一个只有你和你的朋友知道如何破译的秘密代码。当你发送一条消息时,它会被一个特殊的密钥锁定,称为安全代码。这个 60 位的密钥是你们对话所独有的,并且会随着你开始的每次新聊天而变化。当你的朋友收到这条消息时,他们的手机会使用相同的密钥解锁并阅读消息。现在,重要的是这些密钥只存储在你的设备本地,而不是 WhatsApp 的服务器上。这意味着,即使有人在数据通过互联网传输时设法拦截你的消息或通话,他们也没有正确的密钥就无法阅读它们。此外,一旦你的消息传送到你朋友的手机上,它就会从 WhatsApp 的服务器上删除。这就是为什么你的聊天通常只能在你自己手机上使用,除非你将它们备份到云服务。
WhatsApp 发送私人照片安全吗?
WhatsApp 对照片和视频使用与短信相同的端到端加密,因此您可以非常安全地发送私人照片。然而,它不止于此。为了增加安全性,WhatsApp 还具有一项称为“查看一次”的功能。您可以将私人照片设置为在发送时查看一次。这样,收件人就只能查看该照片一次。此外,查看一次功能还可以防止收件人截屏,从而使其更加安全。但是,需要注意的是,有些 chrome 扩展程序和 WhatsApp 克隆可以绕过屏幕截图限制。
WhatsApp 提供哪些安全功能来保护您?
除了加密之外,WhatsApp 还提供许多安全功能,可以帮助保护您的帐户和数据。
其中一项必不可少的功能是两步验证。这就像在前门上加一把锁。启用两步验证后,每次在手机上设置 WhatsApp 时,您都需要输入 PIN 码。这意味着,即使有人拿到了您的 SIM 卡,或者他们以某种方式拦截您的短信以获取 OTP,他们仍然无法在没有您的六位数 PIN 码的情况下访问您的 WhatsApp 帐户。
然后是生物识别身份验证。如果您的手机支持,您可以使用指纹(Touch ID)或面部(Face ID)识别来锁定您的 WhatsApp。这样,即使有人拿到了您的手机,他们也无法打开 WhatsApp。
另一个方便的功能是消息消失。您可以将消息设置为在一定时间后自毁。如果您要分享敏感信息,而又不想让这些信息留在聊天记录中,那么此功能非常有用。
最后,WhatsApp 还允许您加密备份。虽然您的对话受到端到端加密的保护,但这并不会自动应用于您在 Google Drive 或 iCloud 上的备份。但是,WhatsApp 为您提供了使用只有您知道的密码或加密密钥来保护这些备份的选项,因此即使您的云存储帐户以某种方式被盗用,您的备份仍将保持加密状态。
WhatsApp 是否存在安全问题?
因此,我们确定 WhatsApp 确实非常安全,并且具有大量安全措施来确保您的对话安全。
但可能出现什么问题呢?真的存在安全问题吗?
嗯,确实存在潜在的漏洞。尽管 WhatsApp 确保没有人可以查看您的消息,但仍会收集您的大量数据,其母公司 Meta 在用户数据安全方面并不自信,加密意味着恶意链接和消息仍不受监管。
让我们先从 WhatsApp 收集的有关您的信息开始。虽然 WhatsApp 可能不会窥探您的消息,但它确实知道您何时发送和接收了消息。它还可以访问您的姓名、“关于”信息、电话号码、个人资料图片和您的活跃状态。虽然它不会收集您的整个联系人列表,但它会保留使用 WhatsApp 的联系人的记录。
如果您使用实时位置共享功能,WhatsApp 可能也会拥有您的地理位置数据。对于使用 WhatsApp Payments 的用户,它还可能收集有关金额、收款人甚至送货详情的信息。除此之外,它还可以收集您的时区、Wi-Fi 和蜂窝数据的信号强度以及设备型号等数据。
因此,这些是 WhatsApp 可能收集并存储在其服务器上的一些信息。现在,您可能会信任 WhatsApp 来处理这些数据,但如果其他人正在查看这些数据怎么办?多年来,WhatsApp 的母公司 Meta 在数据隐私问题上一直面临审查和法律挑战。虽然 WhatsApp 拥有最先进的安全功能,并且通常被认为比 Facebook 和 Instagram 更安全,但问题仍然存在,我们真的可以信任 Meta 来处理我们的数据吗?
但是,数据泄露和信息出售并不是 WhatsApp 帐户被入侵的唯一途径。您是否曾收到过来自未知号码的消息,声称您赢得了您从未参加过的抽奖,或者为您提供了您从未申请过的工作?如果是这样,您很可能遇到了骗子。他们很容易在 WhatsApp 上联系到您,因为他们只需要您的电话号码。不仅仅是骗子;黑客还会尝试使用钓鱼链接引诱您,以窃取您的登录凭据甚至银行信息。最近,随着 WhatsApp 桌面版和网页版的二维码登录系统的出现,越来越多的不法分子试图说服人们扫描二维码,最终可能让他们获得您整个帐户的访问权限。
由于 WhatsApp 消息是端到端加密的,因此 WhatsApp 没有太多空间来审核共享的内容。这意味着虚假新闻可以在 WhatsApp 上自由传播。虽然虚假新闻可能看起来不是一种直接威胁,因为它的目的不是窃取您的个人信息,但它可能会造成更大的后果,引起恐慌和现实世界的伤害。
如何保证 WhatsApp 的安全?
那么,你能做什么呢?
如何保护自己免受黑客、诈骗者和数据泄露的侵害?说实话,这并不难。首先使用 WhatsApp 提供的所有安全功能,启用 2FA,设置生物识别锁,并确保您的备份已加密。至于 PIN 码和密码,请始终使用唯一的密码。如果您发现很难记住所有密码,请考虑使用 Bitwarden 或 LastPass 等密码管理器。即使您的数据已加密,如果您想让事情更加私密,尤其是对您的 ISP 甚至政府保密,请考虑使用 NordVPN 或 ProtonVPN 等虚拟专用网络 (VPN)。
为了保护自己免受恶意链接的侵害,请务必先尝试验证发件人。在点击链接之前仔细查看链接,或者更好的是,如果感觉不对劲,最好完全避免点击它。为了获得额外的保护,您可能需要使用 McAfee 或 Norton 等反恶意软件程序。如今,大多数防病毒软件都具有增强的互联网安全性,可帮助阻止这些可疑链接。密切关注“链接设备”也是一个好主意。此功能可让您查看您登录了哪些设备,并可以快速删除任何您不认识的设备。
对于虚假新闻,一定要核实事实。在分享或转发 WhatsApp 上的任何内容之前,请花点时间核实其真实性和来源。看看其他值得信赖的媒体是否报道了同样的新闻,并利用事实核查网站。
一般情况下,除非绝对必要,并且您信任提供个人信息的人、网站或服务,否则请避免在线分享个人信息。并且,不要忘记在您认为必要时使用阻止和报告功能。
关于 WhatsApp 的常见问题
WhatsApp 在移动设备上安全吗?
是的,WhatsApp 在移动设备上通常比在电脑上更安全。iPhone 和 Android 手机提供的保护比桌面环境要好得多。黑客可以更轻松地将恶意软件发送到电脑,而且由于 WhatsApp 的桌面和 Web 应用程序仍然相对较新,它们可能存在智能手机应用程序所没有的一些漏洞。此外,出于这些原因,许多网络安全专家不建议使用 WhatsApp 的桌面和 Web 应用程序。
WhatsApp 能免受黑客攻击吗?
是的,WhatsApp 通常可以免受黑客攻击,这要归功于其强大的安全功能,例如端到端加密。这意味着您的消息只能由您和您发送消息的人阅读,甚至 WhatsApp 也无法看到它们。但是,没有一款应用是完全防黑客的。黑客仍可能会尝试使用网络钓鱼诈骗或恶意链接欺骗您,因此务必谨慎。始终启用两步验证以获得额外保护,并小心点击内容。
WhatsApp 可以被追踪吗?
虽然 WhatsApp 消息和通话是端到端加密的,但时间戳、已读回执、收件人信息和位置数据(如果共享)等元数据可能会被 WhatsApp、Meta 和潜在的第三方(包括政府)追踪。但是,如果没有您的唯一安全密钥,您的消息内容将保持安全,其他人无法读取。
WhatsApp 对儿童来说安全吗?
WhatsApp 对儿童来说是安全的,但始终建议家长监督。该应用程序的端到端加密可以保护消息,但儿童仍然可能接触到不适当的内容或成为网络骗子的目标。家长应该适当教育孩子有关网络安全和设定界限。监控他们的在线活动始终是一个好习惯。
WhatsApp 比 Messenger 更安全吗?
是的,WhatsApp 普遍被认为比 Messenger 更安全。虽然 Messenger 最近为所有聊天添加了端到端加密,使其比以前更安全,但 WhatsApp 一直更注重隐私和安全。此外,由于 Messenger 与 Facebook 绑定,它更容易成为黑客的目标,并且存在丢失更多个人数据的风险,而不仅仅是对话。
如何在 WhatsApp 上启用两步验证?
要在 WhatsApp 上启用两步验证,您必须先转到 WhatsApp 设置 > 帐户 > 两步验证。点击启用或设置 PIN 并输入六位数 PIN。它可能会提示您添加电子邮件地址。您可以添加它,或者如果您不想添加电子邮件地址,请点击跳过。确认所有这些后,您的 WhatsApp 帐户应该已启用两步验证。
有人可以在 WhatsApp 上访问我的照片吗?
WhatsApp 默认将照片和视频本地保存到手机图库中。但是,如果您使用云服务备份图库,则它们可能会受到黑客攻击。否则,人们需要物理访问您的手机才能查看您的照片。为了增强隐私,您可以从 WhatsApp 设置中关闭自动保存功能。
有人可以在我不知情的情况下访问我的 WhatsApp 吗?
如果有人物理上获得了您手机的访问权限,他们就有可能访问您的 WhatsApp。此外,如果您的电话号码被盗用,黑客就可能获得您的 WhatsApp 帐户的访问权限。此外,如果您被骗用 WhatsApp 扫描任何二维码,他们就可能非常轻松地获得您的 WhatsApp 访问权限。始终警惕可疑活动,例如未经请求的 OTP 代码和 WhatsApp 的“链接设备”中无法识别的设备。为了降低风险,请启用 2FA。
总结
WhatsApp 是目前最安全的消息平台之一,但在互联网上,安全永远是最重要的。与其他所有应用程序和在线服务一样,WhatsApp 也存在漏洞。关键是始终监控潜在的可疑活动并采取相应措施。此外,充分利用应用程序提供的所有安全功能。