Non ho idea di dove hai preso le tue informazioni, ma iniziamo dall'inizio citando fonti affidabili mentre procediamo.
Questo video di YouTube mostra la procedura per l'iscrizione di un nuovo dispositivo in WhatsApp. Poiché WhatsApp è basato sulla stessa crittografia dell'app Signal, chiamato Protocollo del segnale ( fonte ), supponiamo che facciano le stesse cose all'interno (Signal è open source mentre WhatsApp è di proprietà di Facebook, quindi è più facile sapere cosa sta succedendo in Signal).
Passaggi di registrazione:
- Fornisci il tuo numero di telefono.
- Il server ti invia un SMS con un codice di attivazione una tantum.
- Il dispositivo crea una chiave pubblica crittografica.
- Il server registra questa chiave pubblica contro il tuo numero di telefono in un grande database.
Ora sei iscritto. Quando il tuo amico desidera inviarti un messaggio crittografato, chiede al server le chiavi pubbliche registrate sul tuo numero di telefono e può iniziare a crittografare per te.
Non ho mai usato WhatsApp, ma Signal ti permette di collegare tutti i dispositivi che vuoi al tuo numero di telefono. Ma c'è un menu per scollegare i dispositivi.
Da nessuna parte lì usa i tuoi indirizzi IP o MAC, quindi qualsiasi amico ti abbia detto che probabilmente non è una fonte affidabile di informazioni tecniche.
Tuttavia, si presume che tu sia l'unica persona che può ricevere SMS al tuo numero di telefono, quindi se perdi la scheda SIM o sei paranoico per gli stati-nazione, allora è possibile che qualcuno registri un secondo dispositivo sotto il tuo numero di telefono, quindi (se funziona come Signal) scollegare il primo dispositivo. Quindi non perdere la SIM card.