Android客户端支持端到端加密，iOS客户端直到现在才支持。出于这个原因，有一个功能可以禁用服务器端的加密。这使得 E2E 加密变得无用。现在该协议已为所有客户端完全实现，因此服务器端的加密篡改不再起作用。但是，WhatsApp 可以随时更改客户端代码以实现后门或其他东西。

在哪些方面（如果有的话）使用 Signal Private Messenger 比使用 WhatsApp 更安全？

除此之外，WhatsApp 可以随时出于任何原因更改任何代码，并且没有人会立即注意到它，元数据仍然存在问题。E2E 加密仅适用于对话内容。其他一切都受到运输安全的保护。默认情况下，WhatsApp 还可以访问所有用户的联系人列表。最大的问题是 WhatsApp 属于 Facebook，而 Facebook 的商业模式是分析用户数据，所以你不能假设你的隐私对他们来说真的很重要。但是我必须承认，Open Whisper Systems 的商业模式也不是很明显。

概括

WhatsApp 目前可以访问的内容：

• 何时（多久）发生一次通信并且用户在线
• 谁参与（电话号码、IP 地址）
• 消息有多大
• 所有用户的联系人列表
• 所有用户的谷歌邮件地址

受保护的东西：

• 消息内容

有人说，axolotl 协议的引入只是为了让用户从 Signal、Threema、Telegram 和类似的服务中回来。