WhatsApp 具有端到端加密,向用户承诺隐私。
但是,如果对 Google Drive 的备份未加密,它将变得毫无用处。我们所谓的私人数据由谷歌控制。
没问题,我可以禁用备份。但是,我与之交谈的所有人呢?谷歌仍然保存着我的大部分对话,未加密。
这似乎是一个无用/欺骗/撒谎的设计,目的是确保他们保持对用户的控制。(请记住,Whatsapp 会多次提醒我启用备份)
我明白,只要我向另一个人发送消息,他们就可以截屏、向其他人展示等。我理解这种风险。但是,不加密备份只会使消息更容易暴露。
问题是——我确信如果 WhatsApp 愿意,他们可以将备份加密到谷歌(例如,要求用户输入密码,或者至少有该选项并推荐用户使用它)。为什么WhatsApp不这样做?
“在 Google Drive 中备份的消息和媒体不受 WhatsApp 端到端加密的保护。”
编辑 - 这不是在 Google Drive 上备份 WhatsApp 会暴露消息吗?
我在问为什么 WhatsApp 不实施备份加密。我已经知道备份到 Google Drive 会暴露消息,所以这不是同一个问题。
'为什么谷歌不加密你的 Whatsapp 消息'?
正如上面评论中简要提到的,除非了解FB 和 Google 之间的协议,否则我们永远不会真正知道这一点。
我们可以推测:
谷歌从数据和信息中赚钱。它收集的信息越多,它赚钱的机会就越多。在这方面与 FB 非常相似的商业模式。
如果被要求,谷歌还可以遵守法院命令交出信息。如果他们使用零知识加密,他们将无法做到这一点。我想这会让 LE 很不高兴。
恐怕不可能有一个实际的答案。如果您想确保您的消息不被复制或用于营销或其他任何用途,请安装 Signal 并鼓励您所有的朋友这样做。祝你好运。对抗 WhatsApp 的惯性是一场艰苦的战斗!
不要将端到端加密与加密的一般概念混淆。
加密:您使文件的内容对受限受众可见,可能包括您自己
端到端加密:您创建了一个方案,以便其他进行对话的人将彼此加密消息,但您使自己,该方案的所有者,即使在受到威胁或法律保证的情况下也无法解密它们。
消息传递应用程序中端到端加密的一个特点是,如果您丢失/破坏/格式化/破坏您的设备,您将无法解密新消息,因为您必须生成和分发新密钥。如果保留,此属性将使备份无用。
这就是为什么您必须放弃 e2e 加密。我并不是说你放弃加密。理论上,WhatsApp Inc. (Facebook Inc.) 可以实施加密方案,以便使用他们拥有的密钥对备份进行加密,而 Google Inc. 无法读取数据。这将使 Facebook Inc. 再次容易受到法院命令交出密钥以读取备份的影响。
WhatsApp 在将聊天备份存储到 Google Drive 之前会对其进行加密。但它们没有使用Signal 的端到端加密协议进行加密。信号协议并非旨在加密静态数据。它旨在加密传输中的消息。WhatsApp 聊天备份msgstore.db.crypt12是一个 sqlite 数据库文件,使用AES-GCM-256. 然后将该文件上传到 Google Drive。
媒体附件不存储在聊天备份中。聊天备份仅存储其文件名、时间戳、附件大小、媒体类型、缩略图和转发计数。媒体元素未加密地存储在本地和 Google Drive 上。
我能想到的原因:
可用性:如果备份被加密,用户必须存储密码。而且它必须是一个好的,所以你也不能真正让用户选择它。这意味着大多数用户甚至无法访问自己的备份。就是这样。
其目的是:以便 NSA 可以访问大多数消息。
我猜是后者。Whatsapp 现在正在引入自毁消息,但仅适用于群聊我要做的是:仅使用群聊,即使在 1:1 聊天中也是如此。然后设置自毁时间。
他们也可以选择退出备份,这样与您的聊天不会包含在其他人的备份中。但他们没有。