Facebook旗下的WhatsApp宣佈,歷經一年餘的作業,現已完成端到端(end-to-end)的加密整合作業,未來WhatsApp將預設加密通訊內容,提升十億用戶通訊的隱私性。
WhatsApp是在安全技術公司Open Whisper Systems合作下,整合後者的Signal Protocol以實施端對端的通訊加密。只要通訊雙方都升級到最新版WhatsApp,所有版本包括Android、iPhone、Windows Phone、Nokia S40、Nokia S60、Blackberry和BB10的WhatsApp的所有通訊內容,包括對話、訊息、相片、語音訊息、影片或檔案及多方會談都會預設全程加密。WhatsApp今年二月宣佈該軟體經常用戶正式超越10億人。
在最新安全機制下,WhatsApp 伺服器將不再以明碼儲存用戶通訊內容,WhatsApp 也不會保留加/解密金鑰,因此即使該公司想要或是受迫於法院及政府要求,都無法提供解密的通話內容。
這項服務需要通訊雙方或各方都升級到最新版軟體。通訊內容獲得端到端加密,用戶會在對話窗格內看到通知。根據Open Whisper Systems網頁,一旦WhatsApp用戶端軟體與某位聯絡人開始全程加密通訊,就無法再以明碼傳送通訊,即使對方使用降級版本也不行,有助於防止遭到降級攻擊。
由於舊版軟體最終會到期,屆時所有WhatsApp通訊都將不再傳送或接受明碼通訊。WhatsApp用戶可選擇以QR code或大聲朗讀一字串來驗證加密通訊的真實性。Whisper Systems並已升級Signal Protocol以支援指紋辨識的數字安全碼。用戶也可以設定聯絡人安全碼變更時接獲通知。
這項消息和最近蘋果為解鎖手機內容槓上FBI的事情時間點頗為巧合,不過雙方早在2014年底就已宣佈展開合作全程加密的部署,當時美國國安局前僱員Edward Snowden爆料引發全球科技界紛紛拉高防線以防範政府黑手伸進其通訊服務內。事實上,Snowden本人也是這家公司通訊軟體Signal的用戶。
至於全程加密是否會擴大到Facebook Messenger,雙方都沒有回應。不過Open Whisper Systems指出,明年該公司將與「其他通訊軟體」合作,以擴大隱私通訊旳範疇及影響力。