英國的出版物《衛報》上週五發表了一份報告,指著WhatsApp及其所謂的後門脆弱性,據監護人的主張允許Facebook- 在用戶的個人數據上擁有的消息傳遞服務 - 特別是加密的消息。
然而,一旦文章上線,安全專家就對該出版物的可疑主張表示懷疑。
在同一天,打開耳語系統(負責WhatsApp端到端加密服務的一個,以及信號,安全的消息傳遞客戶 - 通過A博客文章。近1,000個字的Fireback拒絕了該出版物的主張,對報告感到非常沮喪。
監護人的主張
在文章,《衛報》聲稱WhatsApp的端到端加密設置包含一個缺陷,這為後門入口鋪平了道路,這可以使政府機構能夠像《衛報》那樣,在用戶的個人數據上“窺探”,這是一個賓至如歸的人,這是一個賓至如歸的人,這是一個對個人權利的私密性 - 在繁重的情況下 - 數據洩露,不少。
正如《衛報》報告所聲稱的那樣,每當一端向另一端發送消息時,該漏洞就會發生。如果發生這種情況,鑑於兩端之一是不存在的,端到端的加密就會成為一種交易受損。此過程為收件人提供了新的加密密鑰,因此,如果他們在線跳回去,仍然可以查看該消息。
該報告指出的問題是,WhatsApp不會提醒其用戶有關加密密鑰的變化,並且消息“ Limbo”的安全性直到另一端讀取它之前才確定。監護人聲稱,這允許WhatsApp的潛在後門措施,例如閱讀和攔截消息。
一些安全專家去了Twitter,以懷疑不准確報告的監護人。一位這樣的專家是弗雷德里克·雅各布斯(Frederic Jacobs),他是一個帶有敞開的耳語系統信號的人。
“當然,如果您不驗證鍵[信號,whatsapp等]可以使您的通信中間的人進行管理,”說雅各布斯。 “荒謬的是,這是一個後門。如果您不驗證鑰匙,則不能保證鑰匙的真實性。眾所周知的事實。”
後門脆弱性
該文章引用了托比亞斯·布特(Tobias Boelter),他是一名加州大學伯克利分校的學生,他發現了後門,後者的調查結果聲稱只挖了。但是,這是錯誤的。
Boelter早在2016年4月就已經通知了Facebook有關該發現的信息,Facebook將問題稱為“預期行為”,並將其作為功能而不是後門脆弱性。
《衛報》上沒有Boelter的報告。它實際上是在2016年初在線出版的,並且從來沒有被刪除。
與WhatsApp接觸到公司告訴可以說,監護人的主張是錯誤的,並補充說,它不會授予政府機構的任何形式的後門,並且如果提出的話,它會嚴重拒絕這樣的要求。
WhatsApp說:“《衛報》中引用的設計決定阻止了數百萬個消息丟失,WhatsApp為人們提供了安全通知,以提醒他們潛在的安全風險。”
您對所有端到端加密業務有何看法?在下面的評論部分中隨意發出聲音!
