לא WhatsApp ולאהאפוטרופוסיש יום טוב.

העיתון מבוסס בריטניה פורסםדו"ח בלעדי נוקבבשעות הבוקר המוקדמות של יום שישי, מתיימר לחשוף חדשות מטרידות על ההצפנה המשמשת את וואטסאפ, שירות ההודעות בבעלות פייסבוק. אולם כמעט ברגע שהמאמר התקיים, מומחי האבטחה לקחו לאינטרנט כדי להטיל ספק בפומבי באופי טענותיו.

מאוחר ביום שישי,מערכות לחישה פתוחות, הצוות שמאחורי שירות ההצפנה מקצה לקצה המשמשפוסט בבלוגבתגובה למאמר. הפוסט הפריךהאפוטרופוסבטענות באריכות, מביעים את אכזבת הקבוצה מהאופן בו דווח על החדשות.

ראה גם:

לְפִיהאפוטרופוסהמאמר, ל- WhatsApp יש פגם ביטחוני בוהק באופן שההצפנה הקצה לקצה שלו מוגדרת, היוצרת דלת אחורית פתוחה רחבה אשר "מאפשרת חטטנות" על ידי פייסבוק-ובהרחבה, סוכנויות ממשלתיות או אחרים שעשויים לקבל גישה אליו באמצעים לגיטימיים או נפרדים.

האפוטרופוססיפור מדווח כי ההצפנה של WhatsApp חשופה כאשר משתמש שולח הודעה לאיש קשר שאינו מקוון. כאשר זה קורה, ההצפנה מקצה לקצה היא, במובן מסוים, שבורה, מכיוון שאחד הקצוות כבר לא קיים. במקרה כזה, השירות יוצר קבוצה חדשה של מפתחות הצפנה למשתמש הלא מקוון כך שההודעה יכולה עדיין להשיג אותה כאשר הם יחזרו לרשת. (לפריימר על הצפנה, בדוקהסרטון המועיל הזהאו צפה בו בתחתית הפוסט הזה.)

עם זאת, WhatsApp לא מתריע לא על השולח או על הנמען לגבי השינוי, וההודעות נתפסות בסוג של לימבו בינתיים, שביטחונו אינו ברור - לפחות עד שהמקבל יחזור לרשת. על פי ה-אַפּוֹטרוֹפּוֹס, "זה מאפשר למעשה ל- WhatsApp ליירט ולקרוא את הודעות המשתמשים."

לשם השוואה,אוֹתלא נשלח באופן אוטומטי הודעות לא מקוונות כמו WhatsApp, באופן תיאורטי הופך את ההודעות הללו לאבטחות יותר.

מומחי אבטחת מידע כבו על ידי המאמר. מתלונןעַל לְצַפְצֵף, הם היוקרִיטִישֶׁלהאפוטרופוסהדיווחים. פרדריק ג'ייקובס, שבאמת עבד על אות עםמערכות לחישה פתוחות, מפתח השירות, אפילו הוסיף את קולו לדיון:

'המשרוקית'

האפוטרופוסהדו"ח שצוין בסטודנט לתואר שלישי של UC BerkelyBoelter טוביאסכפי שגילה את הדלת האחורית וטען שיש לו "בלעדי" על ממצאיו. אבל זה לא ממש נכון.

כפי שפורסם, בולטר הודיע ​​על פייסבוק על הפגיעות באפריל 2016. לאחר מכן החברה כינתה את הנושא "התנהגות צפויה", המאשרת את קיומו של הנושא ומודה בכך שהיא תכונה של השירות במקום "דלת אחורית", אומרת לו "... לעת עתה זה לא משהו שאנחנו עובדים עליו באופן פעיל עליו שינוי"

בנוסף ליצירת קשר עם פייסבוק, בולטר פירט את ממצאיו על הפגיעות בפוסט בבלוגו זה לא פורסם בשקע כמוהאפוטרופוס- אבל הדיווחים של בולטר בנושא היו מקוונים במשך החלק הטוב יותר של שנה.

כשיצרו קשר על ידימחיתבאמצעות הדואר האלקטרוני, בולטר הבהיר את תפקידו בדו"ח. "נשאתי שיחת ברק של 5 דקות ב 33C3 בהמבורג ב -30 בדצמבר 2016 ויצרתי קשר אחר כתב שעבד אצל הגרדיאן אחר כך", אמר.

בעקבות פרסום המאמר, Boelter פורסם בנושאשוב, דיון באופי הנושא והודעת בפרשנות השונה של מה שהוא מייצג למשתמשי הקצה.

לאחר שפנה לדובר WhatsApp לתגובה,מחיתקיבל תגובה זו:

האפוטרופוספורסם אכַּתָבָההבוקר בטענה כי החלטת עיצוב מכוונת ב- WhatsApp המונעת מאנשים לאבד מיליוני הודעות היא "דלת אחורית" המאפשרת לממשלות לאלץ את WhatsApp לפענח זרמי הודעות.טענה זו שקרית[הדגשה שלהם].

WhatsApp לא מעניקה לממשלות "דלת אחורית" למערכות שלה ותילחם בכל בקשה ממשלתית ליצירת דלת אחורית. החלטת העיצוב שהוזכרו באַפּוֹטרוֹפּוֹסהסיפור מונע מאבד מיליוני הודעות, ו- WhatsApp מציע לאנשים התראות אבטחה כדי להתריע בפנים על סיכוני אבטחה פוטנציאליים. WhatsApp פרסמה אנייר לבן טכניעל עיצוב ההצפנה שלו, והיה שקוף לגבי בקשות הממשלה שהיא מקבלת, מפרסמת נתונים על בקשות אלה בדוח בקשות ממשלת פייסבוק.

בהמשך היום פרסם מייסד משותף של Whatsapp בריאן אקטון תגובה ישירהב- Reddit, שוב מכנה את הסיפור "שקר" ובאופן נחרץ, "WhatsApp יילחם בכל בקשה ממשלתית ליצירת דלת אחורית."

במאמר הלבן של WhatsApp המתאר את השירות, הוא קובע במפורש, "לשרתי WhatsApp אין גישה למפתחות הפרטיים של משתמשי WhatsApp, ולמשתמשים WhatsApp יש אפשרות לאמת מפתחות על מנת להבטיח את שלמות התקשורת שלהם."

בין אם זה מה שמכונה "דלת אחורית" זה נושא או תכונה תלויה בפרשנות שלך. בכל מקרה, זה כנראה הדבר הכי טוב שקורה לאותה לאחרונה.