WhatsApp的端到端加密声明被质疑为'重大消费者欺诈'

执行摘要

Telegram创始人帕维尔·杜罗夫（Pavel Durov）公开指责WhatsApp参与了他所说的“历史上最大的消费者欺诈”，涉及其端到端加密（E2EE）的营销。核心指控是在2026年4月9日的一篇帖子中提出的，即WhatsApp的默认E2EE对于大量用户来说是无效的，因为该平台会自动将聊天记录备份到iCloud和Google Drive等云服务上，且未加密。这在第三方服务器上以明文形式存储私人消息，平台提供商、持有法律命令的执法部门以及可能破坏这些云账户的恶意行为者都可以访问。这一指控挑战了WhatsApp用户信任和品牌的核心隐私承诺。

技术分析

技术争议集中在WhatsApp加密的实施范围上。该应用程序使用Signal协议为设备间传输的消息提供端到端加密。这意味着内容在发送者的设备上加密，只有在接收者的设备上解密。然而，这一层加密并不自动扩展到存储在云服务上的聊天记录备份。当用户启用云备份——这一功能通常在设置期间或设备迁移时默认启用——包含消息历史的备份文件默认不受WhatsApp的E2EE保护。相反，它仅由云提供商的存储加密保护，这通常使提供商（例如，苹果、谷歌）具备访问数据的技术能力。WhatsApp提供了一个可选的“端到端加密备份”功能，但用户必须手动定位并启用此设置，许多用户不知道或不完成这一步。因此，数据在传输过程中（加密）和备份中静止数据（可能未加密）之间的安全模型差异很大，这一细微差别在WhatsApp主流的“默认端到端加密”信息中并未突出传达。

入侵指标

目前没有识别出任何入侵指标。这是对安全设计和营销声明的批评，而不是有可观察的取证工件的活跃事件。

战术、技术与程序

这种情况不涉及特定威胁行为者的TTP。相反，它突出了平台设计中的系统性风险接受（TA0000），其中依赖于用户配置的安全选项创造了广泛的攻击面。潜在的对手，如云服务提供商的恶意内部人士或拥有法律传票权力的实体，可以利用从云存储对象获取数据（T1530）技术访问未加密的备份文件。此外，攻击者破坏用户云账户凭证，可以通过有效账户（T1078）将整个明文聊天记录外泄。主要技术是利用安全配置不当（T1190），其中关键功能（云备份）的默认状态与广告的安全模型（E2EE）不一致。

威胁行为者背景

杜罗夫的指控中没有涉及特定的威胁行为者。批评针对的是Meta Platforms, Inc.，即WhatsApp的母公司。作为竞争对手消息服务Telegram的创始人，杜罗夫是直接的商业竞争对手。这一背景对于评估这些指控至关重要；虽然技术批评是有效的，并且得到了安全研究人员的充分记录，但公开指控背后的动机也是竞争性的。这一启示的潜在受益者可能是任何寻求访问用户消息数据的实体，包括通过法律请求的政府机构、针对云基础设施的恶意行为者，或旨在区分其隐私服务的竞争对手。

缓解措施与建议

对于个人用户来说，主要的缓解措施是立即启用WhatsApp的可选端到端加密备份功能。这使用户生成的密码或64位加密密钥保护备份，WhatsApp和云提供商无法访问。用户应该意识到丢失这些凭证意味着备份无法恢复。完全禁用云备份是更激进的替代方案。对于企业和安全团队来说，关键建议是更新可接受使用政策和安全培训，以反映除非在所有参与设备上验证启用了其加密备份功能，否则不应将WhatsApp视为敏感组织通信的安全渠道。组织应强制使用具有可执行加密策略的企业级消息平台，用于所有业务相关讨论。对行业的更广泛建议是，平台应将默认设置与其最高广告安全声明保持一致，确保“默认加密”适用于所有持久数据状态。