英国出版的《卫报》上周五发表了一份报告,一根手指指向WhatsApp及其所谓的后门漏洞,允许《卫报》的说法脸谱网股权的消息传递服务来窥探用户的个人数据——具体来说,加密的消息。

一旦上线,但是,安全专家表示怀疑针对WhatsApp出版的可疑的索赔。

同日,开放系统——一个负责耳语WhatsApp端到端加密服务,以及信号,一个安全的消息传递客户端回应这篇文章通过一个博客。近1000字的南豆雉拒绝出版的说法,表达失望的报告。

《卫报》的说法

在文章,《卫报》声称WhatsApp的端到端加密设置包含一个缺陷——为一个后门条目铺平了道路,这将允许政府机构,根据《卫报》工,“私家侦探”用户的个人数据,一个前景all-too-pernicious个人隐私权——在动荡的数据泄露,没有少。

危险发生时,根据《卫报》的报告称,当一端向另一端发送消息是离线的时候的收据。如果发生这种情况,端到端加密成为受损的事务,鉴于两端之一是不存在的。这一过程呈现新的加密密钥为收件人信息可能仍然认为他们应该跳回来在线。

报告指出的问题在于WhatsApp不提醒用户对加密密钥的转变和消息的安全“悬而未决”的不确定直到另一端读取它。《卫报》称,这允许WhatsApp后门等措施的潜力阅读和拦截的消息。

一些安全专家把Twitter怀疑《卫报》不准确的报告。这样一个专家弗雷德里克·雅各布斯,一人一只手张开耳语信号系统。

“当然,如果你不确认键(信号,WhatsApp,等等。)可以中间人通讯,”说雅各布斯。“这是荒谬的,这是作为一个后门。如果你不验证密钥,密钥的真实性是没有保证的。众所周知的事实。”

后门漏洞

本文引用Tobias消沉”,加州大学伯克利分校的学生发现了后门,他发现《卫报》声称只挖出。然而,这是错误的。

消沉已经通知Facebook发现早在2016年4月,Facebook回应称此事“预期行为”,把它看作功能而不是后门漏洞。

《卫报》没有独家消沉”的报告。这是2016年初在线发表,没有一点被带下。

接触WhatsApp,公司告诉Mashable,《卫报》的说法是错误的,并补充说它不授予政府机构任何形式的后门进入系统,并且将大幅回绝如果提出这样的请求。

”《卫报》故事中引用的设计决策可以防止数以百万计的信息被丢失,并且WhatsApp提供人们安全通知提醒他们潜在的安全风险,“WhatsApp说。

你承担这一切的端到端加密业务?随意的声音在下面的评论区!