WhatsApp 现在允许用户对其消息备份进行端到端加密,解决了这家 Facebook 旗下应用在隐私方面长期存在的不足。马克·扎克伯格在周五的一篇帖子中宣布了这一更新,并提到了推出这项新功能所付出的工程努力。
“WhatsApp 是首个提供端到端加密消息和备份的全球性通讯服务,要实现这一点是一个非常艰巨的技术挑战,需要为跨操作系统密钥存储和云存储建立全新的框架,”扎克伯格在 Facebook 上写道。
WhatsApp 已经为消息提供了端到端加密,这意味着只有发送方和接收方可以查看共享的内容——任何试图截获的人都无法阅读这些交流。但技术专家和隐私倡导者一直警告,对于 WhatsApp 用户而言,此框架仍然存在漏洞:即使其他人无法看到您的特定消息,与之相关的元数据(例如消息交流发生的时间)也可能具有提示性。
无法加密云端的已保存消息一直是另一个漏洞,因为之前加密的对话一旦成为 iPhone 备份到 iCloud 的一部分,就会以可读格式保存。正如TechCrunch所报道的那样,执法机构曾利用这一点来访问嫌疑人的 WhatsApp 消息。
[相关:6 款安全的 WhatsApp 替代应用]
现在,根据该公司发布的一份白皮书,这一更高级别的加密将防止这种情况发生。在将消息存储到用户偏好的云服务器(如 Google Drive 或 iCloud)之前,用户将获得一个独特生成的加密密钥(WhatsApp 可以访问),然后有机会创建一个密码或额外的加密密钥(WhatsApp 无法访问)。该白皮书将该系统比作银行保险箱,其理念是用户将能够通过第二个密码或密钥独家访问他们的备份消息保险箱,而第一个加密密钥则为忘记自己创建的密码的用户提供安全网。WhatsApp 的一位发言人告诉TechCrunch,一旦存储了加密备份,该通讯应用还将自动删除任何先前的备份。
此公告发布前几天,ProPublica 刚刚发表了一篇文章,调查了 WhatsApp 的隐私保护措施。调查发现,该公司“拥有广泛的监控操作”,允许承包商访问未加密的消息以进行审核,如果这些消息被“用户标记并自动转发给公司,可能存在滥用行为”,ProPublica 称。文章还引用了 WhatsApp 在一起针对泄露信息给媒体的联邦雇员的案件中提供用户数据的情况。
[相关:Facebook 刚刚做出了几项重要的隐私承诺,它们都依赖于加密]
在今年推出一项允许其与 Facebook 共享更多数据的隐私政策后,WhatsApp 已经一直在努力挽留和赢回用户信任。在受到强烈反对后,该应用延长了用户接受更新的时间,尽管不接受更新的用户最终将失去部分功能。WhatsApp 的失势却让其他将隐私作为首要承诺的通讯服务受益,包括Signal和Telegram。
据TechCrunch报道,这项新功能将在“未来几周内”提供。
