卫报在发表据称爆炸性的故事后发现自己在热水中发现自己,声称WhatsApp的后门可以损害其用户的安全性。一群安全专家已经将这个故事的标记为错误,甚至呼吁撤回。
WhatsApp的预期行为争议
在1月13日的一篇文章中,《卫报》的马尼沙·甘卢(Manisha Ganguly)写道,隐私活动家进行的研究表明,WhatsApp中的一项功能具有安全漏洞,可以使Facebook或政府能够拦截并阅读加密消息。
该报告被称为重磅炸弹,因为WhatsApp由于其端到端的加密功能而被认为是安全即时消息的黄金标准之一。 Ganguly忠实地指出了这一点,强调了该应用程序信号协议所谓的利用。
根据报告,WhatsApp可以产生离线用户的新加密密钥可以在不了解用户的情况下进行。据说这使WhatsApp能够阅读已发送和接收的消息,甚至共享数据被迫与他人一起。
据报道,这一缺陷是由加州大学伯克利分校的安全研究员托比亚斯·布特(Tobias Boelter)发现的。
误解的加密消息传递功能
批评家的共识是,该文章误解了所谓的漏洞。原因是它实际上是一个称为的功能“预期行为”这旨在提高其优先级不同的用户的可靠性。
WhatsApp解释了该功能是一个设计决策,旨在最大程度地减少在某些情况下(例如用户更改电话或SIM卡)在运输中丢失消息的风险。
Zeynep Tufekci是一位学者,也是最具声音的批评家之一,特别是指出了Ganguly的报告是如何基于其严厉的批评,其批评是根据WhatsApp和WhatsApp和方式之间的比较信号,另一个安全的消息传递应用程序,处理加密消息。
Tufekci指出,预期的行为使WhatsApp比信号更可靠,该信号立即阻止了任何打ic的消息。她得到了世界顶级密码学家的支持,后者签署了公开信谴责《卫报》报告的内容。
世界上一些顶级密码学家和安全研究人员签署了这封信。耸人听闻的“一对一”方法不会削减它。
-Zeynep tufekci(@zeynep)2017年1月20日
在可混合的报告中,Tufekci也引用Boelter是一名善良的研究生,他的经验不足和渴望在世界上受欢迎的应用程序之一中发现一个问题,这使他高估了他的主张。
危害生命
由于反弹,监护人被迫修改其文章,删除了后门标签,并意识到该应用程序并没有使政府成为WhatsApp系统的后门。
Tufekci尚未被弄湿。在她的Twitter帐户中,她呼吁监护人撤回故事,理由是它使生命处于危险之中。根据她的说法,《卫报》的故事使许多用户争先恐后地寻求其他替代方案,这可能会变得不太安全,从而危及他们的生命。
在压抑状态下,个人经常使用像WhatsApp这样的安全消息传递应用程序。
