WhatsApp轻松成为手机和平板电脑上使用最广泛的即时消息服务。该服务成立于2009年,现已扩展到超过7亿活跃用户,比排名第二的中国微信多了2.5亿。自从12个月前以190亿美元的惊人价格被Facebook收购以来,该公司一直被迫清理其安全和隐私方法,这导致去年有消息称其推出了新的加密措施。
问题出在哪里?
WhatsApp因安全性差而遭受了无数的尴尬和风险。该问题早在2011年5月就开始了,当时发现了一个安全漏洞,该漏洞使用户的帐户被劫持(通过利用有效的使用会话获得对信息的未授权访问),并且流量被程序包拦截和记录嗅探器。该应用程序的新版本已发布,但仍继续以明文形式发送和接收数据。
他们的困难持续到2012年。今年初,黑客发布了WhatsAppStatus.net,该网站允许人们改变WhatsApp的任何用户的状态最终停止使用纯文本数据,但是由于替换密码的方法而被广泛批评,因为它在发布时就被破坏了。
2013年末,荷兰的一位安全研究人员声称任何有足够技术知识的人都可以由于几个“长期记载的弱点"而解密应用程序内发送的通信-主要是WhatsApp在对话双方使用相同的加密密钥这一事实。乌特勒支大学的学生Thijs Alkemade发现了该漏洞,他说:“ 您应该假设,只要有足够的努力,就能窃听您的WhatsApp连接的任何人都可以解密您的消息"。添加“ WhatsApp用户对此无能为力……除非在开发人员更新它之前停止使用它"。
最近在2014年11月,WhatsApp的得分为电子前沿基金会安全消息记分卡中只有七分之二–失去了积分,这是因为它使用了提供商提供的密钥进行加密,无法验证用户的身份,并且其安全设计没有充分记录
是什么反应?
去年11月18日,。
结果,他们宣布与Open Whisper Systems建立新的合作伙伴关系。最终将为该服务带来端到端加密的交易,有望消除前三年的麻烦。 Open Whisper表示,新的加密技术将是世界上任何地方最大的加密技术,并将使用TextSecure(一种使用个别设备独有的加密密钥的服务)来保护其庞大的用户群。 Wired声称该解决方案是“ 几乎无法破解的",而专家对此很快印象深刻,《华尔街日报》指出“ 这种加密功能非常强大,以至于执法部门也无法做到这一点。
它如何工作?
不是在WhatsApp开发人员拥有和操作的中央服务器上存储用于解密加密的密钥,而是端到端加密的工作方式是仅将密钥存储在用户的设备上。与TextSecure结合使用时,TextSecure使用一种名为“转发保密"的协议为每条新消息发布新密钥,很容易理解为什么WhatsApp的首席执行官Jan Koum声称他们“ 现在以了解极少的目标构建了WhatsApp"关于您的隐私……尊重您的隐私已被编码到我们的DNA中。
该服务现在使用的加密方式与同类即时消息传递应用程序和社交网络所使用的加密方式大不相同。大多数人仍然将密钥存储在自己的服务器以及一个人的设备上。这意味着公司和政府可以按需访问您的消息和数据的内容,并使黑客更容易获得对私人和个人信息的访问。
事实上,WhatsApp的举动是其中的一部分领先的技术公司采取了更大的行动,以提高隐私性,尽管并非每个人都很高兴。当Apple和Google都在WhatsApp宣布发布之前扩展了加密服务时,联邦调查局局长James Comey批评了这一举动,声称“
是否已解决所有问题?
提供有效的安全性并不容易。虽然WhatsApp在这十年之交显然比游戏落后了很长一段路,但2014年末的更新听起来完全是防黑客的。令人遗憾的是,这种情况很少见,并且最近几天对于这家位于山景城的公司出现了更多负面新闻。
尽管用户消息的内容似乎仍然安全,但已经发布了一个简单的软件黑客可以利用它来规避各种隐私设置-从而为他们提供一种查看用户是在线还是离线的方式,监视某人的个人资料图片的方式,一种查看用户状态的方式以及查看某人的状态的能力个性化的隐私设置。
名为WhatsSpy Public的软件是由荷兰开发人员创建的,即使用户启用了最严格的隐私控制,它也可以显示被跟踪用户在线状态的时间表。该软件的设计师Maikel Zweerink说:“ 您可能会认为现在您已将所有选项都设置为'nobody',这是安全,隐私的做法,但我仍然可以在WhatsApp上跟踪您的举动。"对用户来说,好消息是该软件难以设置,并且只能跟踪植根于Android或越狱的iPhone上的用户-因此,如果您使用“原始"操作系统,就可以了。
WhatsApp尚未对指控做出正式回应,尽管有内部人士在淡化违规行为时告诉英国媒体“ 这不是黑客……实质上是他建立了一个仅记录和监控程序"
尽管如此,鉴于WhatApp的不良记录,其用户不太可能在声明中大加慰问。不管真相如何,这个问题只是指向一个压倒一切的事实,即数字时代的安全永远不能被认为是理所当然的。即使您认为自己受到保护,也可以肯定有黑客或犯罪分子在寻找下一个危害您的错误或缺陷。
您的想法如何?
您使用WhatsApp吗?它的糟糕历史曾经使您无法使用该服务吗?您是否尝试过一些消息替代方法,但总是发现自己被吸引到了无处不在的应用程序中?隐私是否通常会涉及到您,或者您是否同意“什么都没有隐藏,什么都不怕"的思想模式?
我们很乐意听取您的意见。在下面的评论中让我们知道您的想法。
