WhatsApp 增加了一些新的安全元素,包括在使用應用程式時隱藏 IP 位址的新方法,以及透過音訊通話阻止網路攻擊的緩解流程,即使您不接聽電話,該方法也能發揮作用。
是的,網路攻擊者可以透過您忽略的呼叫從您的裝置收集資訊。
首先,關於 IP 屏蔽。 當您透過 WhatsApp 撥打電話時,加密會保護您的資料和個人訊息,但它確實使用網路連接,這可能是另一個識別元素。
正如 WhatsApp 所解釋的:
“人們今天使用的大多數呼叫產品在參與者之間都有點對點連接。 這種直接連接可以實現更快的資料傳輸和更好的通話質量,但這也意味著參與者需要知道彼此的IP 位址,以便將通話資料包傳送到正確的裝置- 這意味著IP 位址對通話雙方都可見1:1 通話。 IP 位址可能包含一些最注重隱私的用戶所注意的信息,例如廣泛的地理位置或互聯網提供商。”
因此,雖然共享的資訊不具有廣泛的識別性,但在某些用例中可能會出現問題。
為了解決這個問題,WhatsApp 開發了一種新流程,可以透過 WhatsApp 的伺服器重新路由您的呼叫, 以便通話中的其他方看不到您的 IP 位址。
「這提供了額外的隱私和安全層,特別適合我們最注重隱私的用戶。 像往常一樣,您的通話是端到端加密的,因此即使通話透過 WhatsApp 伺服器轉發,WhatsApp 也無法監聽您的通話。”
這是一個額外的安全層,對於處於弱勢地位的人來說可能非常有吸引力。
有趣的是,X 也在嘗試 類似的方法 其新的音訊通話選項。
WhatsApp 還添加了一種新方法來應對基於呼叫的網路攻擊,正如前面提到的,即使您不接聽,該方法也可能很有效。
如何?
WhatsApp 表示,攻擊者使用的呼叫軟體會自動處理來自呼叫者的傳入資料包,以優化呼叫設定並提高效能。
「這意味著呼叫漏洞通常會導致『零點擊』攻擊; 受害者甚至可能不需要接受攻擊就能成功的呼叫。”
因此,本質上,在調用過程中存在一定程度的資訊通信,而這本身在某些情況下可能是一個安全問題。
為了解決這個問題,WhatsApp 開發了一種新方法,使用「隱私令牌」來確定每個呼叫者的信任等級。
「每個客戶端在本地決定它信任哪個其他用戶並向他們分發令牌。 當發出呼叫時,呼叫者將接收者的隱私令牌包含在協定訊息中。 接下來,伺服器檢查令牌的有效性以及一些其他因素,以確定預期接收者是否允許該發送者向他們響鈴。 至關重要的是,為了保護我們用戶的隱私,伺服器不會從令牌中了解呼叫者和接收者之間的確切關係。”
因此,這是一個能夠更好地識別和過濾呼叫者的系統,透過減少相關的攻擊媒介來幫助 WhatsApp 用戶避免詐騙和垃圾郵件發送者。
這些都是很好的更新,將有助於更好地確保您的 WhatsApp 互動保持隱私。 對於大多數用戶來說,這是該應用程式的關鍵賣點,因此,對於 WhatsApp 來說,透過更新繼續強化這一元素非常重要。
您可以在此處閱讀有關最新 WhatsApp 安全性更新的更多資訊。
