Encryption
WhatsApp端到端加密
WhatsApp 提供端到端加密。但是,當我開始在第二台設備(例如執行 Windows 的 PC)上使用它時,我可以解密傳入的消息,而無需向我的第二台設備或應用程序提供任何私鑰。
當一方向我的帳戶發送消息時,有兩個客戶端接收傳入消息,在 PC 和移動設備上,他們完美地接收到相同的消息。
如果我的私鑰是由我的第一台設備生成並儲存在我的第一台設備上,那麼私鑰如何在沒有任何安全漏洞的情況下傳遞給我的第二台設備?
如果通過“在第二台設備上使用它們,例如執行 Windows 的 PC”,您的意思是您在那裡打開 Whatsapp 網路,那麼您不能在那裡解密您的消息。
Whatsapp web 是一個連接到您手機的客戶端(通常使用 whatsapp 伺服器作為代理)。
客戶端與手機共享密鑰(您將它們掃描為二維碼),手機使用它來加密已經(在手機上)解密的消息。
+----------------------------------+ +----------------------------------------+ | | | | | +---------------------> | | Whatsapp Web Client | encrypted | Whatsapp Servers | | <---------------------+ | | shared key with phone | | | +----------------------------------+ +---+---------------------^--------------+ | | | | | | | | +-----------------------------------+ | | | encryption secret keys | | | | <------------------------+ | | | | | Your phone | encrypted | | | | | shared key with web client +----------------------------------------------+ +-----------------------------------+基本上,Web 客戶端只是電話客戶端的 GUI,通過 Web 連接(安全)。
您可以嘗試以下方法:在使用 whatsapp 網頁時關閉手機。你會看到,你不能再發送和接收消息了。