狗万官网官方网址 >实事 >WhatsApp后门? 报告声称加密消息服务有后门,专家不同意 >

WhatsApp后门? 报告声称加密消息服务有后门,专家不同意

2019-09-01 02:17:01 来源:工人日报

  

WhatsApp后门? 报告声称加密消息服务有后门,专家不同意

WhatsApp
WhatsApp 照片:ÁlvaroIbáñez/ Flickr

周五 ”的可能会对流行的加密消息服务WhatsApp的用户造成恐慌。 根据一组安全研究人员的说法,该服务中的安全后门将允许第三方访问加密消息 - 但其他安全专家不同意。

据“卫报”报道,其中包括加州大学伯克利分校的密码学和安全研究员Tobias Boelter,他们 - WhatsApp实施其端到端加密协议的方式允许第三方访问来自母公司Facebook或政府机构的邮件。

问题源于WhatsApp对加密密钥的处理,加密密钥是将明文消息转换为加密文本的信息。

WhatsApp能够强制为离线用户生成新的加密密钥,而无需向发件人或收件人发出警报。 该应用程序使邮件发件人使用新密钥重新加密邮件,并为尚未传递的任何邮件重新发送邮件。

邮件收件人未知道加密的更改。 只有在设置中选择加密警告时才会通知他们,并且只有在使用加密已更改的新密钥重新发送邮件后才会通知他们。

在Boelter 所谓的安全漏洞时,他解释说,攻击者或第三方角色理论上可以拦截这些消息,而不会让发送者阻止拦截器使用与预期接收者不同的加密密钥来接收这些消息。

“如果WhatsApp被政府机构要求披露其消息记录,它可以有效地授予访问权限,因为密钥的变化,”Boelter告诉卫报。

WhatsApp对此评估提出质疑。 消息服务的发言人告诉IBTimes,“这种说法是错误的。”

该发言人表示,被称为后门的内容实际上是“WhatsApp中的故意设计决定,可以防止人们丢失数百万条消息。”

他们解释说,WhatsApp“不会给政府一个'后门'进入其系统,并会反对任何政府要求建立后门”,并指出该服务为用户提供安全通知,以提醒他们潜在的安全风险。

发言人说:“WhatsApp发布了一份关于其加密设计的技术白皮书,并对政府收到的请求保持透明,在Facebook政府请求报告中发布有关这些请求的数据。”

其他安全专家也质疑卫报报告的特征。 知名密码学专家弗雷德里克·雅各布斯(Frederic Jacobs) ,“将这作为后门呈现是荒谬的,”解释说,“如果你不验证密钥,那么密钥的真实性就无法保证。 众所周知的事实。“

WhatsApp利用由Open Whisper Systems开发的Signal协议,并在流行的Signal消息应用程序中使用。 两种服务都使用称为“首次使用信任”的概念,只要用户的加密密钥不发生变化,就会在用户之间进行交换后信任该密钥。

如果用户的密钥更改,则信号会自动阻止消息,直到验证新密钥为止。 WhatsApp只是通知用户密钥已更改。 消息处理的差异是报告的后门的起源。

虽然WhatsApp用户 - 全世界有用户 - 应该了解这一功能,但正是如此:一个功能。 该服务选择以不同于Signal的方式处理密钥,但这是一种有意识的选择。 虽然它可能将用户界面置于安全之前并且可能被批评为可能被利用,但将其识别为后门是误导性的。

如果其中一个联系人的密钥更改为WhatsApp设置,则用户可以选择接收提醒。 点击帐户并选择安全性,然后选择“显示安全通知”选项以启用安全通知。


载入中...

(责任编辑:秋丿免)
  • 热图推荐
  • 今日热点