Quello che descrivi come il tuo wifi in controllo lascia temere un attacco Man In The Middle. La crittografia del messaggio di Whatsapp è più che sufficiente per essere protetta da questo. Qualcuno che sta appena ascoltando ciò che è scambio sulla rete Wifi vedrà solo messaggi crittografati e non avrà accesso ai contenuti effettivi.
Ora, se la tua domanda usa Whatsapp, garantisci che nessun altro, tranne il destinatario, vedrà mai i messaggi, la risposta è molto diversa. Il protocollo utilizzato da Whatsapp è effettivamente sicuro, ma sembra che l'implementazione abbia scelto la facilità d'uso per la sicurezza. È stato discusso in sicurezza di Whatsapp e un commento ha fornito un link al Guardian spiegando che
A security vulnerability that can be used to allow Facebook and others to intercept and read encrypted messages has been found within its WhatsApp messaging service
...
However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.
The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting of previously undelivered messages effectively allows WhatsApp to intercept and read some users’ messages.
[Whatsapp justifies that to cope when] a contact’s security code has changed. We know the most common reasons this happens are because someone has switched phones or reinstalled WhatsApp. This is because in many parts of the world, people frequently change devices and Sim cards. In these situations, we want to make sure people’s messages are delivered, not lost in transit.
Quindi il design principale di Whatsapp è usabilità e non sicurezza. Punto. Per la maggior parte degli usi va bene, ma se hai davvero bisogno di un alto livello di riservatezza, scegli uno strumento dedicato alla sicurezza come la posta cifrata PGP o S / MIME. Non così sexy ma molto più sicuro .