是的，福布斯说：

因此，在端到端加密全面推出一个月后，2016 年 5 月向 WhatsApp 发送了一份订单（如下发布）。[...] 将记录通讯的日期、时间和持续时间，以及所涉及的数字。

但是，Softpedia 上的这篇文章表明历史元数据是加密的：

就目前而言，如果 FBI 想要访问任何加密的 WhatsApp 数据或元数据，Facebook 似乎准备与苹果进行斗争。

WhatsApp 必然具有谁与谁通信的元数据，作为一家美国公司，他们别无选择，只能配合命令他们交出数据的保证。

另请注意，元数据足以让人信服。来自英国广播公司：

Sterling 的罪名大部分完全是在没有附加任何内容的电话和电子邮件记录上。

这个问题的保守答案必须是肯定的。关键是要明白，即使 Whatsapp 的加密和消息身份验证是健全的，它们不仅保护消息内容，还保护应用程序级元数据，但这并不能防止所有可能的流量分析形式。

窃听 Whatsapp 服务器网络流量的机构可以看到传入和传出数据包的 IP 地址。加密保护数据包的有效负载内容，但不保护它们的大小或时间。如果该机构可以将 Alice 和 Bob 连接到特定的 IP 地址，并且他们怀疑他们正在使用 Whatsapp 进行通信，它可以通过将他们的 IP 地址发送到 Whatsapp 服务器的数据包的时间和大小与这些数据相关联来尝试测试该假设。从 Whatsapp 服务器到另一方的数据包。 我不是唯一一个得出这个结论的人：

对于构建在移动操作系统上的每个消息传递应用程序，支持基础设施都能够看到消息流量。该元数据足以进行流量分析和构建社交网络图。强加密，Signal 拥有最好的加密，只提供机密性。移动信使应用程序不提供匿名性。更糟糕的是，应用程序的帐户和相关设备通常通过电话号码与真实的个人身份密切相关。

即使使用最安全的注重隐私的移动消息应用程序——Signal——仍然有大量数据用于 SIGINT。

我们不能排除这样做的技术可能会扩大以支持流量的“大数据”分析，因此该机构甚至可能不需要故意针对 Alice 和 Bob 来发现他们正在通过 Whatsapp 交谈，而是发现它来自对非目标数据收集产品的常规分析。

Whatsapp 需要知道将您的加密消息发送到哪里，以便他们知道您在与谁交谈。如果他们长期存储这些信息，以后政府和黑客就可以访问这些信息；否则它根本就不存在了。

攻击者（政府或其他）可以执行中间人攻击，以 100% 的准确度实时获取此信息。

至于消息的内容，whatsapp 或政府在任何时候都不知道。如果攻击者执行中间人攻击，并且您尚未验证与您交谈的人是您认为的人，那么通过离线渠道，消息内容也可以被抓取/更改。根据协议，用于加密/解密消息的密钥将尽快删除，并且仅用于单个消息。如果whatsapp实际上立即删除密钥或不知道（但他们为什么要保留它们？）。如果密钥丢失，则任何先前捕获的消息都无法被第三方解密。