WhatsApp 為全球最流行的通訊應用程式,一般認為其安全性並無疑慮,但記者仍應注意存在的資料和隱私問題。無國界記者(RSF)探討與此通訊應用程式相關的安全風險,以及安全使用的最佳方式。

WhatsApp 由 Facebook 母公司 Meta 擁有,這款全球最受歡迎通訊應用程式的每月使用人數達20億人,也被普遍認為是最安全的通訊應用程式之一。WhatsApp 更在私人聊天、群組聊天甚至視訊通話上都採用端到端加密(E2EE),使政府直接監控(無論是否獲得其管理階層同意)的難度大幅提升,這可能是中國自2017年起禁用該應用程式的原因。

然而,Meta 並未系統地拒絕政府的資料要求,美國公民自由聯盟(American Civil Liberties Union,ACLU)已要求該公司就涉嫌給予政府監控小組存取權限一事接受調查。該應用程式更發生許多資料和隱私問題,記者尤應對此保持警惕。

主要風險

  • 複雜的惡意軟體攻擊。惡意軟體透過惡意連結、修改或複製應用程式的第三方模組在WhatsApp 上廣傳,過去甚至曾透過視訊通話功能的漏洞進行感染。惡意軟體隱藏於背景中悄悄運作以記錄密碼和活動,因此往往難以偵測。記者尤其需要對此保持關注,因間諜軟體可使用於保護消息來源或敏感資訊的任何預防性安全措施失效。
  • 儲存和備份功能未加密。WhatsApp 使用端到端加密技術,全程加密裝置之間所進行通訊的內容(視訊源、訊息、語音片段、照片等)。然而,該應用程式也可讓人在裝置上自動儲存內容,而其磁碟通常並未加密。因此,如果任何使用者決定儲存或備份未加密的內容,便可從他們的裝置存取這些資料。
  • 後設資料收集。通訊內容雖安全無虞,但 WhatsApp 會收集該次通訊的相關資料,包括IP位址、時間、應用程式上的活動持續時間,以及可能將 WhatsApp 使用者與他們其他 Meta 帳戶(Faceboo k和 Instagram)聯繫起來的識別資訊。2024年初,一份報告揭露國家行動者已存取此類資料追蹤嫌疑人。

給記者的建議

  • 手動刪除敏感內容。手動刪除任何與敏感活動相關的內容。確保資料已從應用程式和所有與該帳戶連結的裝置中刪除,因每部裝置都會個別儲存各項內容的副本。
  • 使用限時訊息。您可設定在特定時間後自動刪除聊天內容。此功能雖為自動刪除敏感討論內容的實用工具,但請注意限時訊息仍會儲存在連接的裝置上,且任何「限時」內容皆可先儲存、複製和轉寄以避免遭到刪除。
  • 將多媒體內容設定為閱後即焚。顧名思義,設為「閱後即焚」的內容只能檢視一次。此設定適用於影片、照片和語音訊息,但不適用於文字內容。這些訊息只能在手機上開啟、須於傳送後14天內檢視,且無法以任何傳統方式儲存或轉寄。然而,WhatsApp 指出此功能存在某些限制和規避手段
  • 加密 WhatsApp 內容儲存。確保任何使用 WhatsApp 的裝置將相關資料(影像、語音訊息、聊天記錄等)儲存在加密或有密碼保護的資料夾中。如資料儲存於網路空間,我們建議記者建立加密的備份帳戶。如有可能,請使用全磁碟或全設備加密。
  • 切勿撥打陌生號碼有些騙局會誘騙使用者撥打具有人機介面的號碼。此舉可讓惡意人士將來電轉接至自己的裝置,並用此將驗證碼發送給自己,最終控制受害者的 WhatsApp 帳戶。
  • 使用最新版本的 WhatsApp。WhatsApp 的頻繁更新多用於改善其安全功能。因此,建議記者一律使用最新版本的WhatsApp,過期版本可能仍能運作,但會帶來更多的安全漏洞。
  • 開啟雙重驗證(2FA)。WhatsApp 擁有雙重認證(或稱雙步驟驗證)功能,可使用六位數的PIN碼鎖定應用程式,因此,即使記者的裝置在遭竊後為他人存取,此功能也可保護其中所含資訊。
本文是關於通訊應用程式的系列文章之一: