WhatsApp创始人以及现任母公司Meta均宣称,该应用采用端到端加密,只有聊天双方能读取消息内容,任何第三方(包括Meta本身)都无法访问。但一项集体诉讼却指控这一切纯属谎言,称Meta内部任意员工都能轻松获取任何WhatsApp用户的完整聊天记录。
约翰霍普金斯大学著名密码学家Matthew Green教授发长文深度剖析这些指控,并给出他的专业判断……
WhatsApp的端到端加密(E2EE)到底是怎么回事?
WhatsApp由创始人Jan Koum和Brian Acton倾力打造,其核心卖点就是端到端加密(E2EE)。当年推出时,政府和执法机构就对此强烈不满,因为他们完全无法获取用户消息内容。
端到端加密的原理是:只有参与聊天的双方拥有解密所需的密钥。消息虽然通过WhatsApp服务器中转,但全程处于加密状态,理论上公司根本无法解密或查看内容。
诉讼直指:加密就是个彻头彻尾的谎言!
然而,这起集体诉讼却声称所谓端到端加密根本不存在,Meta一直在撒谎。
Meta和WhatsApp声称他们无法访问用户通信内容的说法是虚假的。正如举报人所揭露,WhatsApp和Meta实际上存储了所有加密通信,并且公司内部对这些内容的访问权限几乎不受任何限制。员工只需通过Meta内部系统提交一个“任务”(即请求),简单说明“工作需要查看WhatsApp消息”,即可获得权限。
Meta工程团队随后就会批准该请求,员工就能直接阅读用户消息……消息几乎是实时显示的。更夸张的是,这种访问权限没有时间限制,Meta员工可以查看用户自激活账号以来的所有消息——包括那些用户以为已经删除的消息。
这些指控如果属实,堪称科技史上最爆炸性的隐私丑闻之一。
约翰霍普金斯大学密码学教授给出专业分析
约翰霍普金斯大学密码学教授Matthew Green针对此事撰写长篇博客。他指出,虽然WhatsApp的加密基于Signal协议,但其实际代码并非开源,独立研究者无法直接验证具体实现是否真正安全。
遗憾的是,WhatsApp是闭源软件,你无法轻松下载源代码来检查加密是否真的被正确执行,甚至是否根本就没有执行加密。
但他同时强调,这些指控极不可能为真,理由有三:
我无法100%断言这种情况绝对不存在。但如果WhatsApp真的这么做了,他们(1)几乎肯定会被发现,(2)证据几乎一定会出现在WhatsApp的应用代码中,(3)这将让WhatsApp和Meta面临毁灭性的法律与声誉灾难……
即便WhatsApp的源代码不公开,历史上众多版本的编译后应用仍然可以下载。你现在就可以下载一个,用各种工具反编译,检查是否存在数据或密钥被偷偷外传的行为。
Green承认这种逆向分析工作量巨大,但他强调:正因为这种检查是可行的,Meta如果胆敢公然撒谎,那才是真正愚蠢至极。他最后引用计算机科学先驱、Unix设计者Ken Thompson的名言:
四十多年前,Ken Thompson在著名演讲《 Reflections on Trusting Trust 》中就指出:某种程度的信任是不可避免的。因此这里的问题不是“要不要信任某人”,而是“我们已经做出了信任的选择”。现在的问题是:我们是否应该相信WhatsApp没有在进行科技史上最大规模的欺诈?在没有任何确凿相反证据的情况下,我认为信任WhatsApp是完全合理的。作为回报,你可以和全球30亿WhatsApp用户自由沟通。
这和iMessage、FaceTime的情况完全一样:苹果也从未开源其端到端加密代码。
我们的看法
这份诉讼对如此惊人的指控居然没有拿出任何实质证据。要让这些说法成立,就意味着WhatsApp创始人和Meta高层必须联合撒下科技史上最弥天大谎。这已经不是道德问题,而是智商和风险意识是否严重缺失的问题。
诉讼更进一步声称,公司内部存在一套成熟的、专门用于获取WhatsApp消息内容的机制。这意味着Meta内部必须有非常多的人知情。老话说得好:“三人守不住秘密,除非其中两人已死。”
个人而言,我会继续安心使用WhatsApp——你呢?
- Official Apple Store on Amazon
- AirTag holders and accessories
- Mac Pro-style Mac mini casing
- Wireless CarPlay adapter
- NordVPN – 隐私优先、无日志、独立审计认证的VPN
- Official iPhone cases: iPhone 17 | iPhone 17 Pro and Pro Max | iPhone Air
