我看到这个EFF 工具指南,建议 WhatsApp 作为“我们挑选的最好、最安全的应用程序”来源之一。
与Signal(根据维基百科:“所有 Signal 软件都是免费和开源的”)相比,如果WhatsApp不是开源的(根据维基百科:“许可证:免费软件”),它如何被信任为安全应用程序?
我知道 WhatsApp 使用 Signal Protocol 库来实现Signal Protocol,但这是否足以将其视为受信任的安全应用程序,并将其置于与 Signal 开源客户端相同的信任级别?
如果 WhatsApp 不是开源的,它如何被列入 EFF 安全应用程序工具集?
信息安全
隐私
开源
whatsapp
信号
2021-09-03 20:39:48
1个回答
他们确实有保留:
WhatsApp 仍然提供端到端加密,以确保消息由其原始发送者转换为秘密消息,并仅由其最终接收者解码。我们对这种加密的执行方式没有异议。事实上,我们希望 WhatsApp 使用的加密协议 Signal Protocol 在未来变得更加普及。相反,尽管 Signal Protocol 尽了最大努力,我们还是担心 WhatsApp 的安全性。
我的重点。它们提供了使 WhatsApp 在隐私和安全方面更好的指南。他们确实注意到他们看到了它的问题。