暗号化メカニズムを実装するために、WhatsAppはSignalメッセンジャーライブラリを使用します。これは、これまでで最も安全なものの1つと見なされ、EFF組織の最大セキュリティ評価を受けています。 エンドツーエンド暗号化に上記のライブラリを使用すると、中間サーバー上のデータが復号化されないだけでなく、対話者を特定できるメタデータ情報も保存されません。
WhatsAppクライアントとWhatsAppサーバー間のすべての通信は、別の暗号化されたチャネル内に階層化されます。 Windows Phone、iPhone、およびAndroidでは、これらのエンドツーエンド暗号化対応クライアントは、長時間実行されるインタラクティブな接続のために、Noise Protocol FrameworkのCurve25519、AES-GCM、およびSHA256を備えたNoise Pipesを使用します。
WhatsApp暗号化の概要
過去1年にわたり、すべてのWhatsAppクライアントでのすべてのWhatsApp通信に対するSignal Protocolサポートを徐々に展開してきました。 これには、Android、iPhone、Windows Phone、Nokia S40、Nokia S60、Blackberry、およびBB10にわたるチャット、グループチャット、添付ファイル、音声メモ、音声通話が含まれます。
WhatsappのSignal Protocol統合が完了しました
注釈からわかるように、暗号化は、チャット、グループチャット、添付ファイル、音声メモ、音声通話など、送信されたすべてのコンテンツに適用されます。
確かに、その特徴は、メッセンジャーの新しいバージョンでイノベーションが利用できることです。つまり、古いバージョンをこのバージョンに更新する必要があります。
図 WhatsApp受信者の古いバージョンを示すiOSアプリアラート。
図 WhatsAppの新しいバージョンで暗号化を構成します。
使用される暗号化メカニズムのプロパティ:
- パーティ間で安全な接続を確立し、一時停止後に開始する非常に高速なプロセス。
- 接続メタデータは暗号化されているため、このようなサービス情報はpr索好きには見えません。 送信時には、接続の関係者に関する情報は公開されません。
- WhatsAppサーバーはクライアント認証データを保存しません。 当事者は、Curve25519のキーペアを使用して自身を認証します。 サーバーは、関係者の公開鍵のみを保存します。 メッセンジャーサーバーの1つが危険にさらされても、通信のプライバシーには影響しません。
ここで使用されている WhatsAppエンドツーエンド暗号化メカニズムの詳細をご覧ください 。
WhatsAppのセキュリティも参照してください。