Эксперты по безопасности попросили The Guardian исправить статью об уязвимостях WhatsApp

7311
2

Британское издание The Guardian 13 января выпустило статью, в которой Тобиас Белтер, исследователь Калифорнийского университета в Беркли, указал на явный пробел в безопасности мессенджера WhatsApp: несмотря на шифрование, хакеры могут получить доступ к переписке. Ряд экспертов по безопасности направили в редакцию заявление с требованием опубликовать опровержение.

Что случилось?

В апреле 2016 года пользователи WhatsApp могли заметить информационное сообщение: мессенджер ввел сквозное шифрование. Благодаря этому сообщения шифровались на устройствах и получить к ним доступ в ходе передачи информации стало невозможным. Об этом, по крайней мере, рассказывали в WhatsApp.

По утверждением Тобиаса Белтера, это оказалось не совсем правдой. В ходе его исследования удалось выяснить, что приложение может самостоятельно менять ключи шифрования. Зачастую это происходит, когда человек меняет устройство, но в случае с WhatsApp такое возможно даже при редкой активации приложения. Как результат, отметил Белтер, злоумышленники или спецслужбы могут получить доступ к сообщениям пользователя. Причем для последних добыть данные может даже сам WhatsApp.

В WhatsApp сообщили, что о наличии особенности со сменой ключа шифрования знают, но никаких действий предпринимать не собираются.

WhatsApp никого не обманывал

Несколько дней спустя ряд экспертов по безопасности (из компаний Tor, Mozilla, Open Crypto Audit Project и даже Signal) во главе с профессором Зейнеп Туфекчи из университета Северной Каролины обратились в The Guardian с просьбой исправить текст или удалить его вовсе. «Ваша статья идентична словам «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ», — говорится в письме. — Подобное нельзя писать, не пообщавшись предварительно с большим числом экспертов».

В дискуссию также включились разработчики протокола одного из наиболее защищенных мессенджеров Signal. Напомним, ранее именно они помогали WhatsApp вводить шифрование. По их словам, принадлежащий Facebook мессенджер не нарушает никаких правил и работает исправно. «Приложение уведомляет пользователя о смене ключа. К тому же, после замены ключа хакеры смогут прочитать только те сообщения, которые не были доставлены, а не получить доступ ко всей переписке пользователя», — говорится в сообщении Signal. Другое дело, отмечают в The Guardian, что эту функцию необходимо включать отдельно, о чем многие пользователи забывают.

Также в своем заявлении эксперты отметили, что статья The Guardian имеет негативный эффект не столько для мессенджера, сколько для обычных пользователей. «Из-за постоянного потока информации о якобы найденных уязвимостях, люди просто устают от таких новостей и в будущем уже не будут обращать на них внимание — это так называемый эффект «усталости от предостережений», — говорится в сообщении. — Если на одного человека бросят огромные ресурсы для перехвата его сообщений, то это не значит, что сервис опасен для миллиарда человек. А ведь именно он сегодня является одним из самых безопасных для общения».

В The Guardian отметили, что не станут удалять заметку о проблемах WhatsApp, но дадут возможность использовать всем свою площадку для развития дискуссии.

Напомним, компании Марка Цукерберга уже не первый раз обвиняют в различных проблемах. Ранее AIN.UA перевел колонку программиста Квинси Ларсона, который рассказывал о том, как Facebook угрожает интернету.

Оставить комментарий

Комментарии | 2

  • «Если на одного человека бросят огромные ресурсы для перехвата его сообщений, то это не значит, что сервис опасен для миллиарда»
    в чём тогда смысл такого мессенджера ?? типа пока тебя никто не ищет ты в безопасности а как будут то прости братка такая жизнь)))
    надёжность механизма определяется по самому слабому звену

  • Носятся со всей этой конфиденциальностью как Трамп с красной кепкой.. всё конфиденциально пока моя мамка мне пишет кефира купить, а если что посерьёзней так никакой алгоритм не спасёт.

Поиск