端到端加密:WhatsApp不会去读取你的信息,它不需要……

最新推荐文章于 2024-10-22 18:47:16 发布
最新推荐文章于 2024-10-22 18:47:16 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 热点文章 AI 文章标签: 前端 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duxinshuxiaobian/article/details/115252189
版权

全文共4692字,预计学习时长12分钟

 

端到端加密:WhatsApp不会去读取你的信息,它不需要……

图源:unsplash

WhatsApp于2021年1月4日发布了更新版本的隐私政策。其中提到:我们是Facebook子公司之一。你可以在新的隐私政策中进一步了解我们在这一系列公司中共享信息的方式。

 

除此之外,WhatsApp还高度评价“端到端加密”。WhatsApp甚至有一段30秒的视频,告诉用户端到端加密的存在,却没有任何解释。这是在向用户保证其信息在WhatsApp是安全的。

 

我略加思索,产生了怀疑。很快,我就确定了——不,没有什么是安全的。

 

什么是端到端加密?

 

简单地说,这意味着除了预期的收件人之外,没有人可以阅读、查看或者访问发送的信息。这个词在疫情期间也变成了法律上的噩梦。直到2020年6月,free Zoom用户才得以召开加密会议。Zoom轰炸是所有工作组都无法忘记的时刻。

 

首先,正常的加密是如何工作的?

 

加密是任何分布式软件系统的一个非常常见的特性。加密的主要目标是保护你的数据不受外部参与者的窃听。这本质上意味着服务器(开发人员团队)是事实上受信任的实体。在特殊情况下,法律实体(美国国家安全局,中情局,联邦调查局)也会受到信任。

 

如果你的邻居入侵了你的wifi网络,他可以访问你所有的在线活动。对于未加密的数据,他可以在纯文本中看到,如下所示:

 

· yourname@youremail.com-密码1234。

 

然而,通过加密,即使你的邻居全天候探索,也只能看到:

 

· 电子邮箱:
w8fodiasveuu33vtludrfxve3oarnhq1v5toqdkx8m=

· 密码:K4ysWmpk9g7T8TIlxWYuqg==

 

对于那些熟悉的人来说,两者都是使用AES加密,并且只有我知道一个秘密(密钥:“mysecret”)。在实际应用中,这个秘密通常由应用程序创建者选择(例如,通过使用一些密码库,如Node.jscrypto),既不是由用户自己也不由用户的设备选择。

 

这意味着应用服务器必须有一种方法来存储这个秘密(在上面的例子中是mysecret),以便在登录过程中访问服务器时解密加密的电子邮件和密码。这同样适用于客户机和服务器之间的所有其他数据交换。

 

这也意味着数据在窃听和黑客攻击下仍是安全的。但对于来自应用程序开发团队领域或

最低0.47元/天 解锁文章
如何在电脑上查看 WhatsApp 聊天记录的完整指南 [详细步骤]
Coolmuster的博客
05-22 2151
虽然 WhatsApp 应用程序提倡隐私和安全,但有时您还是想从其他设备(例如 PC)访问聊天历史记录。系统开发人员想出了一些方法来帮助用户从其他设备查看 WhatsApp 聊天记录。在本指南中,您将学习如何在 PC 上查看 WhatsApp 聊天记录。
如何把内容分享到whatsapp上?
weixin_30572613的博客
03-06 5276
使用场景,公司利用whatsapp来推广商品,需要把商品和一些基本信息分享到WhatsApp上; 一:在html的head标签里面通过meta标签加上一些分享的基本网站信息,具体代码如下 <meta property="og:type" content="article"> <meta property="og:title" content="test"...
加密界又一响声:WhatsApp宣布对所有通讯信息进行端到端加密
weixin_34187822的博客
07-03 1476
Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端加密。此前,WhatsApp提供对某些类型消息的加密,但现在,WhatsApp超过10亿用户的所有信息(包括文字、照片、视频、文件和语音信息)在默认下都会进行端到端加密,包括群聊。 “我们的想法很简单:当你发送一条消息,只有接收你消息的人或群组可以...
WhatsApp加密功能也成了美国政府“眼中钉”
weixin_33736649的博客
07-03 282
3月13日消息,据《纽约时报》报道,美国官员和其他相关人士称,在司法部公开与苹果争论访问加密iPhone的问题时,美国政府官员私下还讨论如何解决与另一家科技公司、Facebook旗下的WhatsApp,在访问其流行的即时信息应用上的长期对立。 虽然美国政府还未就此作出决定,但如果政府与世界最大的移动消息服务WhatsApp在法庭上对立,将使奥巴马政府在...
【翻译】WhatsApp 加密概述(技术白皮书)
weixin_34319374的博客
03-31 1704
  目录      简介      术语      客户端注册      会话初始化设置      接收会话设置      交换信息      传输媒体和附件      群组消息      通话设置      状态      实时位置 (待填坑)      验证密匙      传输安全      结论   简介   本白...
WhatsApp增强短消息端对端加密
weixin_34273479的博客
07-03 1574
4月6日消息 据路透社报道,本周二Facebook宣布它增强了一百多万名用户使用的流行短消息服务WhatsApp的默认加密设置,这使得只有发送者和接受者可以看到通过该应用程序发送的所有短消息。这一升级是发生在有关法律执法部门究竟得到数字通信的多大权限才合适的国际辩论日益炙热时,在此之前苹果和FBI就一台与圣博娜迪诺枪击案有关的加密iPhone问题发生了...
WhatsApp 如何启用端到端加密备份数据
CatTalk
09-26 1084
WhatsApp 如何启用端到端加密备份数据 翻译自Facebook Engineering https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/ 多年来,为了保护人们的隐私信息WhatsApp默认提供了端到端加密,只有发送者和接收者才能看到消息,传输中间其他人无法看到。现在,我们计划同样提供这种端到端加密来保护他们的 WhatsApp 备份。 人们已经可以通过现有的Google Drive 和 iCloud 等基
2025最新修订whatsapp协议,仅供学习研究交流使用!
最新发布
04-12
2014 年后,WhatsApp 采用 Signal 协议(基于 Double Ratchet 算法)实现端到端加密,确保消息只能由发送方和接收方解密,即使是 WhatsApp 服务器也无法读取。 2. 核心加密机制 WhatsApp端到端加密(E2EE)依赖...
端到端加密通信在国内外的研究现状
05-20
端到端加密通信是一种安全的通信方式,它可以确保通信双方之间的信息只能被他们自己所读取,而能被第三方获取。在国内外,端到端加密通信的研究和应用都有一定的现状。 在国内,随着互联网应用的普及,越来越多的...
【微信PC端端到端加密技术】:揭秘Wechat 3.2.1版的安全通信细节
!... ...# 1. 端到端加密技术概述 随着网络安全威胁的断增加,端到端加密技术逐渐成为保障信息安全的...在本章中,我们将介绍端到端加密的基本概念,解释为何在数字通讯中它变得可或缺,并探讨它如何帮助用户在信任
whatsapp协议简单分析之-端对端加密
bestfor115的专栏
04-01 7321
whatsapp主要使用了libsignal这个端对端加密算法。 一、基础概念 PreKey 该协议使用称为“ PreKeys”的概念。PreKey是由服务器存储在一起的ECPublicKey和关联的唯一ID。PreKeys也可以签名。 在安装时,客户端会生成单个已签名的PreKey以及大量未签名的PreKey,并将它们全部传输到服务器。 Sessions 信号协议是面向会话的。客户端...
Whatsapp六段加密机制分析
2401_84474870的博客
10-22 638
通常,当你在注册WhatsApp时,系统会发送一个包含六位数字的验证码到你的手机号码,你需要在注册界面输入该验证码来完成账号验证。whatsapp协议号,它也是whatsapp账号的一种形式,只过是通过一些第三方的注册软件来注册的,无法正常登录,只适用于whatsapp营销软件中使用,是专门针对于whatsapp营销的。6段说的其实就是通过协议号注册软件注册的格式:账号,公钥,私钥,消息公钥,消息私钥,号码ID。但是很多情况下我们需要在同设备登录whatsapp账号,那格式的一致就会导致无法登录。
端到端测试的安全性与隐私保护
AI天才研究院
12-31 1004
1.背景介绍 端到端测试(End-to-End Testing)是一种在软件系统中进行的测试方法,它涵盖了从用户输入到系统输出的整个过程。这种测试方法的目的是确保整个系统在实际使用时能够正常运行,并且能够满足用户的需求。然而,随着数据安全和隐私问题的日益重要性,端到端测试在安全性和隐私保护方面也受到了越来越大的关注。 在本文中,我们将讨论端到端测试的安全性和隐私保护方面的核心概念、算法原理、具...
WhatsApp私信协议实现记录
xwtwhonew的博客
09-15 4110
所以刚开始分析的时候,为了简单,就是在app会话建立的基础上分析的,这样只用hook拿到当前的消息的Message Key,就可以计算出指定消息序号的Message Key,直接加密信息发送就可以了。过看这些资料其实有点尴尬,刚开始知道的时候,看这些也看懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,私信消息的发送,有个会话的概念,双方建立端对端通信需要建立一个会话,就是构造约定好密钥,建立会话后,双方就可以保存这个相关环境参数,直接按。
whatsapp协议简单分析
热门推荐
bestfor115的专栏
04-01 1万+
whatsapp主要采用XMPP协议来做数据包组织。那么从XMPP的几个要点来分析whatsapp的协议。 1、出席 出席通知其他实体的网络可用性,并且使你能够知道其他实体是否在线和可用于通讯。 它是一个在互联网上沟通和合作的催化剂,因为人们更容易与你交流,如果他们知道你是否在线。 只有通过你授权的人才能看到你是否在线。这个授权被称为出席订阅(presence subscription) 订阅...
WhatsApp选择了便利而是隐私,这是解决问题的方法
cumian8165的博客
07-11 1795
A few weeks ago, The Guardian reported on a so-called WhatsApp “backdoor.” 几周前,《卫报》 报道了所谓的WhatsApp“后门”。 This brought a flurry of high profile security experts into the conversation, starting with Mox...
桌面版whatsapp自动发送实例分析
Alfie的博客
03-02 3411
途径: 通过命令行直接发送:win + R whatsapp://send?phone=xxxxxxxx^&text=Test
whatsapp协议简单分析之-联系人逻辑
bestfor115的专栏
04-01 5084
一、基本格式: 接前面所说,whatsapp使用XMPP协议来组织数据包。基本的格式如下: 发送报文: <iq id="01" xmlns="usync" type="get"> <usync sid="id"index="0" mode="模式" last="true" context="触发方式"> <query> //查询信息项清单 &lt...
如何阻止您的WhatsApp朋友知道您已阅读他们的消息
cumai3211的博客
09-19 5839
WhatsApp is a really popular, Facebook-owned messaging service, although most of its users are outside the US. While it’s encrypted end-to-end to protect you from spying, WhatsApp shares read receipts...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值