环球门户网

WhatsApp所谓的后门其实是一个设计壮举

更新时间:2021-10-18 07:16:35

导读 1、如果你有一部智能手机,你可能对WhatsApp很熟悉——这是一种每天被超过10亿人使用的流行移动消息服务。应用程序的成功可以归因于许多因

1、 如果你有一部智能手机,你可能对WhatsApp很熟悉——这是一种每天被超过10亿人使用的流行移动消息服务。应用程序的成功可以归因于许多因素,但其中之一是安全性。

2、 早在4月,该公司就宣布将为其整个用户群启用端到端加密。这意味着,通过应用程序交换的每条消息、视频或图像只对参与对话的各方可见。不是间谍,不是黑客或政府机构。至少理论上是这样。

3、 WhatsApp 《卫报》的安全性最近的一篇文章揭示了加州大学的Tobias Boelter是如何在WhatsApp中发现一个安全后门的,该后门允许第三方拦截和读取加密消息。

4、 消息发布后,WhatsApp迅速发布声明否认该信息,声明内容如下:

5、 “WhatsApp不会为政府提供进入其系统的“后门”,并将反对任何政府要求创建后门的要求。《卫报》故事中引用的设计决策可以防止数百万条信息丢失,而WhatsApp将提供安全通知,提醒人们潜在的安全风险。”

6、 事实证明,这个漏洞对于安全专家来说并不陌生,WhatsApp也从未真正试图在一般人看来隐藏它。波尔特本人早在4月份就更改了该公司的调查结果,但被告知WhatsApp意识到了这一漏洞。

7、 当一端向当前不在线、拥有新手机或未安装应用程序的另一方发送消息时,就会出现漏洞。由于发送时两端都不存在,将为收件人创建一个新的加密密钥,因此一旦缺席的一方返回在线,它仍然可以查看邮件。

8、 报告接着说,问题是WhatsApp不会警告用户加密密钥的这种变化,在对方登录之前,消息的安全状态仍然不确定。这为消息拦截打开了方便之门。

9、 不过,大部分密码学家似乎不同意这份报告,并指出漏洞(不是后门)实际上是WhatsApp的设计选择,所以聊天可以无缝进行。

10、 真正担心自己的信息可能被拦截的用户可以继续操作,在WhatsApp中启用一个设置,在邮件投递后更换设备时会提醒朋友。但是,大多数用户不知道他们可以使用该选项。

11、 即使问题扩大了,WhatsApp漏洞也确实有问题。加密应用程序应该如何处理用户切换电话的情况?WhatsApp决定保持对话畅通,发出信号——另一个消息应用程序将不会发送消息,并将警告发送方接收方交换的设备。

12、 WhatsApp选择了“无阻塞”的方式传递消息,试图提供更简单流畅的用户体验。这向我们展示了利用安全性和用户的日常需求/期望是多么困难。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。