端到端加密:WhatsApp不会去读取你的信息,它不需要……

最新推荐文章于 2022-09-15 15:10:25 发布
最新推荐文章于 2022-09-15 15:10:25 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 热点文章 AI 文章标签: 前端 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duxinshuxiaobian/article/details/115252189
版权

全文共4692字,预计学习时长12分钟

 

端到端加密:WhatsApp不会去读取你的信息,它不需要……

图源:unsplash

WhatsApp于2021年1月4日发布了更新版本的隐私政策。其中提到:我们是Facebook子公司之一。你可以在新的隐私政策中进一步了解我们在这一系列公司中共享信息的方式。

 

除此之外,WhatsApp还高度评价“端到端加密”。WhatsApp甚至有一段30秒的视频,告诉用户端到端加密的存在,却没有任何解释。这是在向用户保证其信息在WhatsApp是安全的。

 

我略加思索,产生了怀疑。很快,我就确定了——不,没有什么是安全的。

 

什么是端到端加密?

 

简单地说,这意味着除了预期的收件人之外,没有人可以阅读、查看或者访问发送的信息。这个词在疫情期间也变成了法律上的噩梦。直到2020年6月,free Zoom用户才得以召开加密会议。Zoom轰炸是所有工作组都无法忘记的时刻。

 

首先,正常的加密是如何工作的?

 

加密是任何分布式软件系统的一个非常常见的特性。加密的主要目标是保护你的数据不受外部参与者的窃听。这本质上意味着服务器(开发人员团队)是事实上受信任的实体。在特殊情况下,法律实体(美国国家安全局,中情局,联邦调查局)也会受到信任。

 

如果你的邻居入侵了你的wifi网络,他可以访问你所有的在线活动。对于未加密的数据,他可以在纯文本中看到,如下所示:

 

· yourname@youremail.com-密码1234。

 

然而,通过加密,即使你的邻居全天候探索,也只能看到:

 

· 电子邮箱:
w8fodiasveuu33vtludrfxve3oarnhq1v5toqdkx8m=

· 密码:K4ysWmpk9g7T8TIlxWYuqg==

 

对于那些熟悉的人来说,两者都是使用AES加密,并且只有我知道一个秘密(密钥:“mysecret”)。在实际应用中,这个秘密通常由应用程序创建者选择(例如,通过使用一些密码库,如Node.jscrypto),既不是由用户自己也不由用户的设备选择。

 

这意味着应用服务器必须有一种方法来存储这个秘密(在上面的例子中是mysecret),以便在登录过程中访问服务器时解密加密的电子邮件和密码。这同样适用于客户机和服务器之间的所有其他数据交换。

 

这也意味着数据在窃听和黑客攻击下仍是安全的。但对于来自应用程序开发团队领域或犯罪调查机构的恶意行为者仍

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whapa:WhatsApp解析器工具集v1.43
04-30
Whatsapp解析器工具集更新时间:2021... Whapa工具集分为五个工具:安卓Whapa ( Whatsapp分析器) 密码( Whatsapp加密/解密) Whagodri (Whataspp Google云端硬盘提取器) Whamerge ( Whatsapp合并) Whachat ( Wh
whatsapp协议简单分析之-端对端加密
bestfor115的专栏
04-01 6623
whatsapp主要使用了libsignal这个端对端加密算法。 一、基础概念 PreKey 该协议使用称为“ PreKeys”的概念。PreKey是由服务器存储在一起的ECPublicKey和关联的唯一ID。PreKeys也可以签名。 在安装时,客户端会生成单个已签名的PreKey以及大量未签名的PreKey,并将它们全部传输到服务器。 Sessions 信号协议是面向会话的。客户端...
加密界又一响声:WhatsApp宣布对所有通讯信息进行端到端加密
weixin_34187822的博客
07-03 1407
Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端加密。此前,WhatsApp提供对某些类型消息的加密,但现在,WhatsApp超过10亿用户的所有信息(包括文字、照片、视频、文件和语音信息)在默认下都会进行端到端加密,包括群聊。 “我们的想法很简单:当你发送一条消息,只有接收你消息的人或群组可以...
WhatsApp 如何启用端到端加密备份数据
CatTalk
09-26 782
WhatsApp 如何启用端到端加密备份数据 翻译自Facebook Engineering https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/ 多年来,为了保护人们的隐私信息WhatsApp默认提供了端到端加密,只有发送者和接收者才能看到消息,传输中间其他人无法看到。现在,我们计划同样提供这种端到端加密来保护他们的 WhatsApp 备份。 人们已经可以通过现有的Google Drive 和 iCloud 等基
WhatsApp增强短消息端对端加密
weixin_34273479的博客
07-03 1532
4月6日消息 据路透社报道,本周二Facebook宣布它增强了一百多万名用户使用的流行短消息服务WhatsApp的默认加密设置,这使得只有发送者和接受者可以看到通过该应用程序发送的所有短消息。这一升级是发生在有关法律执法部门究竟得到数字通信的多大权限才合适的国际辩论日益炙热时,在此之前苹果和FBI就一台与圣博娜迪诺枪击案有关的加密iPhone问题发生了...
【翻译】WhatsApp 加密概述(技术白皮书)
weixin_34319374的博客
03-31 1517
  目录      简介      术语      客户端注册      会话初始化设置      接收会话设置      交换信息      传输媒体和附件      群组消息      通话设置      状态      实时位置 (待填坑)      验证密匙      传输安全      结论   简介   本白...
ae-sticker-app:whatsapp的贴纸
05-19
一个开放源代码的Android应用,其中包含由ae应用实验室为您带来的whatsapp的自定义标签。 要了解有关随附贴纸包的更多信息,请参阅 该项目基于: : 贴纸来源可在以下获得: : 支持项目 如果该项目无论如何都对...
whatsapp-node-api:WhatsApp的简单NodeJS API包装器
02-01
whatsapp-node-api 一个简单包装器,用于 •使用的• •• :laptop_computer: 技术领域 为什么? 我决定构建此版本的主要原因是,有许多开发人员想要在从Whatsapp正式获取/购买Whatsapp商业帐户API之前使用...
WhatsQRCodeReader:Whatsapp QR码阅读器克隆
05-13
WhatsQRCodeReader
WhatsApee:Whatsapp网络机器人
05-03
WhatsApee Whatsapee是Whatsapp的基于Web的机器人。 该项目的灵感主要来自 在WhatsApp向公众发布其API之前,这是一个很好的替代品。 但是,此代码对于生产而言并不完美,它具有一些错误。目录如何使用它? 克隆仓库...
WhatsApp私信协议实现记录
xwtwhonew的博客
09-15 3490
所以刚开始分析的时候,为了简单,就是在app会话建立的基础上分析的,这样只用hook拿到当前的消息的Message Key,就可以计算出指定消息序号的Message Key,直接加密信息发送就可以了。不过看这些资料其实有点尴尬,刚开始不知道的时候,看这些也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,私信消息的发送,有个会话的概念,双方建立端对端通信需要建立一个会话,就是构造约定好密钥,建立会话后,双方就可以保存这个相关环境参数,直接按。
桌面版whatsapp自动发送实例分析
Alfie的博客
03-02 3112
途径: 通过命令行直接发送:win + R whatsapp://send?phone=xxxxxxxx^&text=Test
WhatsApp选择了便利而不是隐私,这是解决问题的方法
cumian8165的博客
07-11 1374
A few weeks ago, The Guardian reported on a so-called WhatsApp “backdoor.” 几周前,《卫报》 报道了所谓的WhatsApp“后门”。 This brought a flurry of high profile security experts into the conversation, starting with Mox...
whatsapp协议简单分析之-联系人逻辑
bestfor115的专栏
04-01 4713
一、基本格式: 接前面所说,whatsapp使用XMPP协议来组织数据包。基本的格式如下: 发送报文: <iq id="01" xmlns="usync" type="get"> <usync sid="id"index="0" mode="模式" last="true" context="触发方式"> <query> //查询信息项清单 &lt...
如何去把内容分享到whatsapp上?
weixin_30572613的博客
03-06 5089
使用场景,公司利用whatsapp来推广商品,需要把商品和一些基本信息分享到WhatsApp上; 一:在html的head标签里面通过meta标签加上一些分享的基本网站信息,具体代码如下 <meta property="og:type" content="article"> <meta property="og:title" content="test"...
whatsapp协议简单分析
热门推荐
bestfor115的专栏
04-01 1万+
whatsapp主要采用XMPP协议来做数据包组织。那么从XMPP的几个要点来分析whatsapp的协议。 1、出席 出席通知其他实体的网络可用性,并且使你能够知道其他实体是否在线和可用于通讯。 它是一个在互联网上沟通和合作的催化剂,因为人们更容易与你交流,如果他们知道你是否在线。 只有通过你授权的人才能看到你是否在线。这个授权被称为出席订阅(presence subscription) 订阅...
WhatsApp加密功能也成了美国政府“眼中钉”
weixin_33736649的博客
07-03 234
3月13日消息,据《纽约时报》报道,美国官员和其他相关人士称,在司法部公开与苹果争论访问加密iPhone的问题时,美国政府官员私下还讨论如何解决与另一家科技公司、Facebook旗下的WhatsApp,在访问其流行的即时信息应用上的长期对立。 虽然美国政府还未就此作出决定,但如果政府与世界最大的移动消息服务WhatsApp在法庭上对立,将使奥巴马政府在...
如何阻止您的WhatsApp朋友知道您已阅读他们的消息
cumai3211的博客
09-19 5647
WhatsApp is a really popular, Facebook-owned messaging service, although most of its users are outside the US. While it’s encrypted end-to-end to protect you from spying, WhatsApp shares read receipts...
端到端加密通信在国内外的研究现状
最新发布
05-20
端到端加密通信是一种安全的通信方式,它可以确保通信双方之间的信息只能被他们自己所读取,而不能被第三方获取。在国内外,端到端加密通信的研究和应用都有一定的现状。 在国内,随着互联网应用的普及,越来越多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值