WhatsApp安全性:立即进行更改!
- 类别: 安全
安全研究人员最近在流行的消息传递应用程序WhatsApp中找到了后门,这可能使WhatsApp可以拦截和读取用户消息。
WhatsApp的所有者Facebook声称,由于服务端到端加密,因此不可能在WhatsApp上拦截消息。公司 状态 当发件人和收件人都使用该应用程序的最新版本时,没有人甚至自己都无法读取发送的内容。
WhatsApp的端到端加密确保只有您和您与之通信的人才能读取发送的内容,而中间的任何人都不能读取,甚至WhatsApp也不会。您的邮件是用锁保护的,只有收件人和您才具有解锁和阅读邮件所需的特殊密钥。为了加强保护,您发送的每条消息都有唯一的锁和钥匙。所有这些都是自动发生的:无需打开设置或进行特殊的秘密聊天即可保护您的消息。
然而,事实证明,作为安全研究人员Tobias Boelter(通过 守护者 ) 发现。
更新资料 :在发送给Ghacks的一份声明中,WhatsApp发言人对该声明提供了以下见解:
“卫报今天早晨发布了一个故事,声称WhatsApp中的一项故意设计决定可以防止人们丢失数百万条消息,这是一个“后门”,允许政府强迫WhatsApp解密消息流。 **这个说法是错误的。 **
WhatsApp不会给政府提供进入其系统的“后门”,并且会与任何政府创建后门的要求作斗争。 Guardian故事中引用的设计决策可防止数百万条消息丢失,而WhatsApp可为人们提供安全保障
通知以提醒他们潜在的安全风险。 WhatsApp发布了有关其加密设计的技术白皮书,并且对收到的政府请求透明,并在Facebook政府请求报告中发布了有关这些请求的数据。 (https://govtrequests.facebook.com/)”
WhatsApp可以为不在线的用户生成新的加密密钥。消息的发送者和接收者都没有意识到这一点,发送者将使用新的加密密钥发送任何尚未再次传递的消息,以保护消息免受第三方访问。
邮件的收件人没有意识到这一点。仅当Whatsapp配置为显示安全通知时,才是发件人。但是,默认情况下不启用此选项。
虽然WhatsApp用户无法阻止公司-或要求数据的任何国家行为者-利用漏洞,但他们至少可以激活应用程序中的安全通知。
据《卫报》报道,安全研究人员于2016年4月向Facebook报告了该漏洞。 Facebook的回应是,这是报纸的“预期行为”。
在WhatsApp中激活安全通知
要在WhatsApp中启用安全通知,请执行以下操作:
- 在您使用的设备上打开WhatsApp。
- 点击菜单,然后选择设置。
- 在“设置”页面上选择“帐户”。
- 在打开的页面上选择安全性。
- 在“安全性”页面上启用“显示安全性通知”。
更改联系人的安全码后,您将收到通知。尽管这不能防止滥用后门,但至少会告知您其后门的用途。