facebook旗下的WhatsApp有一个惊人的新功能,隐私倡导者和爱德华·斯诺登本人都会喜欢。这款广受欢迎的即时通讯应用现在采用了端到端加密技术,可以防止除发送者和预期接收者之外的任何人查看消息。
美国联邦调查局局长詹姆斯·科米和美国司法部长埃里克·霍尔德不会对这一新功能感到满意,因为这两位高级官员都多次公开表示反对科技公司在后斯诺登时代应对市场而推出更多隐私措施。万博体育登录首页
随着端到端加密现在成为WhatsApp的默认设置,没有人,甚至政府或WhatsApp本身都无法访问用户的信息,除非法院向政府机构发出搜查令,以便他们能够亲自前往用户家中,搜索包含WhatsApp的移动设备。
为了部署加密,WhatsApp与初创公司Open Whisper Systems合作,后者在一篇博客文章中宣布了这一新功能。Open Whisper Systems以开发TextSecure而闻名,这是一款专为有安全意识的人开发的小众消息应用,下载量约为1000万次。在电子前沿基金会(EFF)最近发布的即时通讯应用记分卡中,TextSecure在所有类别中都获得了正面评价,包括传输加密、端到端加密、联系人验证以及经过严格审查和审核的代码。相比之下,WhatsApp拥有6亿用户,但由于缺乏安全措施,被EFF评为不及格。
随着Open Whisper Systems的加入,WhatsApp开始使用TextSecure的端到端加密协议。Open Whisper Systems创始人莫克西·马林斯派克在一篇博客文章中表示,自上周以来,安卓用户每天发送的数十亿条WhatsApp消息已被加密。iOS版本的应用程序将很快得到端到端处理。
端到端加密使用一个加密密钥来锁定消息,只有发送方和接收方持有加密密钥。目前,端到端加密仅应用于个人信息,但Open Whisper Systems正致力于为群发信息和媒体信息添加安全功能。马林斯派克说,在未来,他的公司还将推出一项功能,允许用户验证联系人的身份,以防止试图拦截信息的中间人攻击。
“尽管我们还处于推出的初期,但我们相信这已经代表了历史上最大的端到端加密通信部署。”说开放耳语系统。
苹果和谷歌也为其消息平台部署了端到端加密,但存在一些问题。例如,苹果的iMessage不跟踪加密密钥,这意味着它可以简单地创建新的密钥来访问信息。此外,iMessage并没有为发送的每条消息提供加密密钥,因此只要破解了一条消息的密钥,黑客就可以访问所有过去和未来的消息。最后,许多苹果用户将iMessage的对话备份在云端,这使得整个安全措施变得毫无用处。
另一方面,谷歌仍然为自己保留了扫描用户的Hangouts消息的能力,更不用说电子邮件内容了,以便投放有针对性的广告。
WhatsApp的这一举措受到了技术专家的赞扬,他们过去曾批评Whats万博体育登录首页App缺乏安全功能。约翰霍普金斯大学信息安全研究所的密码学研究员马修·格林表示,为WhatsApp部署端到端加密的决定“非常重要”,因为它是最受欢迎的即时通讯应用程序之一。
格林说:“现在有些人甚至不知道加密是什么,但他们仍然可以从所有信息的强加密协议中获益。”
就连斯诺登本人也可能会很高兴,他曾使用Open Whisper System的TextSecure向媒体泄露了国家安全局的机密文件。
“不要发送未经加密的短信,”他说说[视频]在接受《纽约客》采访时。“使用像Redphone, Silent Circle这样的软件——Moxie Marlinspike和Open Whisper Systems的任何软件。”