硬封锁 vs 软封锁 — 三种限制层次
WhatsApp 在不同国家面临三个不同等级的限制:① Tier 1 硬封锁 — 中国大陆(2017-09 起 GFW DPI 识别 WhatsApp 协议直接 RST,所有功能不可用)+ 朝鲜(全国级互联网封锁,Wi-Fi/移动数据都没普通公民的);② Tier 2 VoIP 软封锁 — UAE(2016 起)、Qatar、Saudi Arabia,运营商 Etisalat/du/STC 在网关层 RST 掉 WhatsApp 的语音/视频流(SIP+Opus),但 HTTPS 文字消息和图片视频文件传输不动 — 实际原因不是政治审查而是经济利益(海湾电信运营商靠 IDD 国际通话费,VoIP 让他们少赚钱);③ 各国零星执法 — 巴西 2015-12-16 / 2016-05-02 短暂全国封锁(法院因 WhatsApp 拒交犯罪记录),后取消。AF3 区分这三层很重要 — 海湾用户其实「能用 WhatsApp 但不能打电话」,我们的 InfoCard 写明这点。
Signal 协议端到端加密 — WhatsApp 的核心技术资产
WhatsApp 自 2016-04 起全球默认开启端到端加密,采用 Open Whisper Systems(后来的 Signal 基金会)开发的 Signal 协议:Curve25519 椭圆曲线密钥交换 + AES-256-GCM 对称加密 + HMAC-SHA256 完整性校验 + Double Ratchet 算法实现前向保密(forward secrecy)。这意味着即使 WhatsApp 服务器被入侵,过去的消息也无法解密 — 每条消息一个独立密钥。法律层面这给 WhatsApp 带来双刃剑:① 极强的隐私保护吸引了大批关注隐私的用户(欧洲 + LatAm 占领率因此远高于 Messenger);② 与各国执法部门频繁冲突 — 英国 2023-04 通过 OSA(Online Safety Act)要求平台「检测儿童虐待材料」,WhatsApp 公开声明若被强制扫描则退出英国(因为这违反 E2EE 设计)。AF3 不会探测加密内容,只检测 STUN 端口和 WebSocket 连接是否通。
Channels(频道)与 Business(商务版) — 2023-2024 重要扩展
WhatsApp 在 2023-2024 推出两大重要功能:① Channels(频道)— 2023-09-13 全球上线,类似 Telegram 频道 + Twitter 单向广播,任何人/组织可创建频道,用户订阅后接收单向消息(频道无群聊),用于体育、新闻、明星等 1 对多场景;Channels 不端到端加密(因为是公开广播),Meta 可看到内容用于变现 + 推荐;② WhatsApp Business — 个体商户版(免费)+ Business Platform API 版(企业级,按消息收费),给客户发促销 / 订单状态 / 客服。Business API 是 Meta 的高利润产品,2024 年估测年收入 ~30 亿美元,主要用户是 LatAm + 印度的中小商户(他们没像中国商家有微信小程序生态)。AF3 检测时不区分 Personal / Business / Channels,统一探测同一组域名(graph.facebook.com 等)。
WhatsApp Web QR 配对 — 中国用户的额外门槛
WhatsApp Web 不是独立账号,而是通过手机配对工作:① 桌面打开 web.whatsapp.com → ② 手机扫描 QR → ③ 桌面浏览器作为「客户端镜像」,所有消息加解密都在手机上做,桌面只是显示。这套架构在中国用户角度有特殊问题:① 手机本身要能连 WhatsApp(必须翻墙);② Web 端也要能访问 web.whatsapp.com(也要翻墙);③ 两端 IP 最好在「相近 ASN/区域」,否则 WhatsApp 会触发「设备异地警告」邮件给手机绑定邮箱 — 不影响使用但烦。所以中国用户用 WhatsApp Web 的标准做法是:全设备都接同一个 VPN(整网代理或路由器级 VPN),让手机和电脑出口 IP 一致。AF3 检测时探测 web.whatsapp.com、graph.facebook.com、stun.whatsapp.net 三个 endpoint。
AF3 节点策略 — 3★ 严格度的甜区
WhatsApp 的 3★ 严格度处于一个甜区:不像 Netflix/Disney+ 那么严(数据中心 IP 必死),也不像 Telegram/Reddit 那么宽容(任何节点都能用)。具体表现:① 数据中心 IP 一般能登录 + 收发消息,但触发 ban 概率约 ~15%(尤其新账号注册阶段);② quality_vpn(住宅 IP 池)几乎 100% 通过,推荐方案;③ 海湾 3 国 VoIP 限制 — 用本地 SIM + VPN 也无法绕过(电信运营商在网关 RST,与 IP 无关),海湾用户想打 VoIP 必须走 SIP-over-VPN 方案(如 Skype Number / Google Voice 在国内号);④ 注册新账号建议用住宅 IP + 真实手机号(短信验证),WhatsApp 反 SIM 农场比较狠,SMSactivate 廉价 +84/+62 号注册容易 30 天内被封。最佳实践:翻墙时用与你正常居住地匹配的国家节点(美国人用 US 节点,印度人用 IN 节点),减少账号风控。