WhatsApp 采用的加密技术主要基于 AES-256,对聊天数据库进行加密处理。数据库文件在本地以 .crypt12 等格式存在,每个文件都与设备独有的加密密钥绑定。密钥保存在设备的安全区(如 Android 的 Keystore 或 iOS 的 Secure Enclave),即使数据库文件被导出,若无密钥也无法解密。
此外,WhatsApp 在消息传输过程中采用 Signal 协议实现端到端加密,确保数据在传输环节不被窃听。而数据库加密则是保证消息在存储时的安全,二者共同构成数据安全的“双保险”。
云端备份加密的具体实施
云端备份最初,WhatsApp 只是使用账号 塞浦路斯 WhatsApp 电话号码列表 关联的云服务(Google Drive/iCloud)存储数据,备份文件并不总是端到端加密。2019年起,WhatsApp 推出端到端加密备份功能,用户可以自行设置密码或生成加密密钥。
此加密密钥不会上传云端,只有用户掌控。备份数据上传前会被加密,下载恢复时需要密码解密。此举极大降低了云服务被攻破后数据泄露的风险,保障用户隐私。
用户应注意的安全风险及防护措施
设备丢失风险:虽然数据库加密,但若手机未设置锁屏密码或生物识别,攻击者仍可直接访问聊天应用。
密码管理风险:端到端加密备份的密码若丢失,备份数据无法恢复,因此密码备份或妥善保管极为重要。
钓鱼攻击风险:用户需警惕假冒 WhatsApp 的第三方应用或网站,避免密码和备份密钥泄露。
第三方工具风险:非官方的解密工具可能携带恶意软件,建议谨慎使用。