في المقابل أشاد على نطاق واسع من قبل المدافعين عن الخصوصية على الإنترنت، أعلنت المملوكة الفيسبوك-أبريل الماضي ال WhatsApp أنها نفذت التشفير من النهاية إلى النهاية لجميع الاتصالات التي تمر عبر منصة، مما يجعل من المستحيل على الوسطاء لاعتراض الرسائل.
كما اتضح رغم ذلك، تشير النتائج الجديدة المحادثات الخاصة بك قد لا تكون آمنة كما تظن.
وتنقل الجارديان الباحث الأمني توبياس Boelter من جامعة كاليفورنيا، بيركلي اكتشفت مستتر في ال WhatsApp أن يترك الاتصال الخاص بك عرضة للاعتراض من أطراف ثالثة مثل الفيسبوك والسلطات.
"، وإذا طلب ال WhatsApp من قبل وكالة حكومية للكشف عن سجلات الرسائل، ويمكن أن تمنح على نحو فعال الوصول إليها بسبب التغيير في مفاتيح" قال الخبير التشفير.
بينما يستخدم ال WhatsApp بروتوكول الإشارة ماء لتوليد مفاتيح الأمان فريدة من نوعها لفي التشفير من النهاية إلى النهاية، وقد بنيت خدمة الرسائل التنفيذ الإضافي الذي يسمح لإجبار توليد مفاتيح التشفير الجديدة للمستخدمين حاليا، وترك رسائل معينة مفتوحة للهجمات.
مرة واحدة يجبر ال WhatsApp تحديثا لمفاتيح الأمان، جميع الرسائل التي لم يتم تسليمها تلقائيا ثم يتم إعادة تشفير وأرسل مرة أخرى مع مفاتيح جديدة من دون علم أو موافقة المرسل، والسماح بشكل فعال الشركة يخطفون مفاتيح التشفير محدثة وقراءة البلاغ.
الخلل ليس أصيلا في بروتوكول الإشارة وأساسا تدور حول عدم قدرة المستخدمين لمنع الرسائل من إرسالها عندما تم الكشف عن التغييرات في مفاتيح التشفير. بدلا من ذلك، ال WhatsApp تشرع في إعادة إرسال الرسائل التي لم يتم تسليمها تلقائيا دون إخطار إما المرسل أو المتلقي.
على الرغم من أن خدمة الرسائل المملوكة الفيسبوك، لديه ميزة التي سوف ترسل إخطارات في أي وقت يحدث تغييرا في الرموز الأمنية، والمستخدمين لا تزال لديها أي وسيلة لوقف الرسائل غير المسلمة من إرسالها دون وقاية.
ذكرت Boelter في البداية أكثر عرضة للتأثر الفيسبوك مرة أخرى في أبريل من العام الماضي، ولكن أبلغت في وقت لاحق ان القضية "السلوك المتوقع" وليس حصرا الشوائب.
الباحث الأمني مفصلة الباب الخلفي في آخر يوم له بلوق الشخصية، وقدم أيضا الخلل في مؤتمر التشفير الذي عقد في وقت سابق من ديسمبر كانون الاول. يمكنك مشاهدة العرض هنا في حوالي دقيقة 48 من الفيديو.
في حين خطيرة، والمسألة ليست جديدة تماما. في الواقع، حذرت مؤسسة كهرباء الحدود ضد هذا الخطر في وظيفة نشرت في اكتوبر تشرين الاول.
ومن المهم أيضا أن نلاحظ أن الضعف لا يضع مباشرة خصوصية رسائلك في خطر التعرض للسرقة من قبل المهاجمين العام، بل يترك فرصة لالفيسبوك وال WhatsApp لقراءة المحادثات الخاصة بك.
ومع ذلك، هذه الأخبار تأتي بالتأكيد على أنه تطور مخيبة للآمال بالنظر إلى أن الفيسبوك تفاخر طرق التشفير عزز باعتبارها نقطة بيع رئيسية لال WhatsApp.
وقد استجابت الفيسبوك منذ لهذه القضية، معلقا الخلل أساسا يسمح لمنع رسائل من الضياع في العبور. وإليك البيان الكامل:
أكثر من مليار شخص يستخدم ال WhatsApp اليوم لأنها بسيطة وسريعة وآمنة وموثوق بها. في ال WhatsApp، لقد اعتقدت دائما أن المحادثات الناس يجب أن تكون آمنة والخاص. في العام الماضي، وأعطينا كل مستخدمينا أفضل مستوى من الأمن بجعل كل رسالة، صورة، فيديو، ملف، وندعو نهاية إلى نهاية مشفرة افتراضيا.
في تنفيذ ال WhatsApp من بروتوكول الإشارة، لدينا "مشاهدة الأمن الإخطارات" وضع (الخيار ضمن إعدادات> الحساب> الأمن) ان يخطر لك عندما تغير رمز الحماية لجهة الاتصال. ونحن نعلم أن الأسباب الأكثر شيوعا يحدث هذه هي لشخص ما تحولت الهواتف أو إعادة تثبيت ال WhatsApp. هذا هو لأنه في أجزاء كثيرة من العالم، والناس في كثير من الأحيان تغيير أجهزة وبطاقات سيم. في هذه الحالات، ونحن نريد أن نجعل يتم تسليم الرسائل متأكد من أن الناس، وليس خسر في العبور.
في أي حال، دعونا أن يكون هذا درسا مهما كانت محمية بشكل جيد، لا توجد طريقة محصن تماما لانتهاكات غير متوقعة واعتراض - حتى عندما كنت يقال ذلك.
تحديث 17:38 ET: قد استجاب ال WhatsApp أيضا مع بيان لها، داعيا "مستتر" أ "قرار تصميم".
نشرت صحيفة الجارديان قصة هذا الصباح مدعيا أن قرار تصميم المتعمد في ال WhatsApp الذي يمنع الناس من فقدان الملايين من الرسائل هو "الباب الخلفي" يسمح للحكومات لإجبار ال WhatsApp على فك تشفير مطالبة رسالة streams.This خاطئة.
ال WhatsApp لا يعطي الحكومات على "الباب الخلفي" في أنظمتها وسيحارب أي طلب من الحكومة لخلق مستتر. قرار تصميم المشار إليها في قصة الجارديان يمنع الملايين من الرسائل من الضياع، وال WhatsApp تقدم إخطارات أمن الناس إلى تنبيههم إلى مخاطر أمنية محتملة. نشرت ال WhatsApp ورقة بيضاء التقنية على تصميم تشفير لها، وكان شفافا حول طلبات الحكومة التي تتلقاها والنشر