Предыдущая публикация
Эксперты по безопасности попросили The Guardian исправить статью об уязвимостях WhatsApp
Британское
издание The Guardian 13 января выпустило статью, в которой Тобиас
Белтер, исследователь Калифорнийского университета в Беркли, указал на
явный пробел в безопасности мессенджера WhatsApp: несмотря на
шифрование, хакеры могут получить доступ к переписке. Ряд экспертов по
безопасности направили в редакцию заявление с требованием опубликовать
опровержение.
Что случилось?
В апреле 2016
года пользователи WhatsApp могли заметить информационное сообщение:
мессенджер ввел сквозное шифрование. Благодаря этому сообщения
шифровались на устройствах и получить к ним доступ в ходе передачи
информации стало невозможным. Об этом, по крайней, рассказывали в
WhatsApp.
По утверждением Тобиаса Белтера, это оказалось не
совсем правдой. В ходе его исследования удалось выяснить, что приложение
может самостоятельно менять ключи шифрования. Зачастую это происходит,
когда человек меняет устройство, но в случае с WhatsApp такое возможно
даже при редкой активации приложения. Как результат, отметил Белтер,
злоумышленники или спецслужбы могут получить доступ к сообщениям
пользователя. Причем для последних добыть данные может даже сам
WhatsApp.
В WhatsApp сообщили, что о наличии особенности со
сменой ключа шифрования знают, но никаких действий предпринимать не
собираются.
WhatsApp никого не обманывал
Несколько дней
спустя ряд экспертов по безопасности (из компаний Tor, Mozilla, Open
Crypto Audit Project и даже Signal) во главе с профессор Зейнепом
Туфекчи из университета Северной Каролины обратились в The Guardian с
просьбой исправить текст или удалить его вовсе. «Ваша статья идентична
словам «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ», — говорится в письме. — Подобное нельзя
писать, не пообщавшись предварительно с большим числом экспертов».
В
дискуссию также включились разработчики протокола одного из наиболее
защищенных мессенджеров Signal. Напомним, ранее именно они помогали
WhatsApp вводить шифрование. По их словам, принадлежащий Facebook
мессенджер не нарушает никаких правил и работает исправно. «Приложение
уведомляет пользователя о смене ключа. К тому же, после замены ключа
хакеры смогут прочитать только те сообщения, которые не были доставлены,
а не получить доступ ко всей переписке пользователя», — говорится в
сообщении Signal. Другое дело, отмечают в The Guardian, что эту функцию
необходимо включать отдельно, о чем многие пользователи забывают.
Также
в своем заявлении эксперты отметили, что статья The Guardian имеет
негативный эффект не столько для мессенджера, сколько для обычных
пользователей. «Из-за постоянного потока информации о якобы найденных
уязвимостях, люди просто устают от таких новостей и в будущем уже не
будут обращать на них внимание — это так называемый эффект «усталости от
предостережений», — говорится в сообщении. — Если на одного человека
бросят огромные ресурсы для перехвата его сообщений, то это не значит,
что сервис опасен для миллиарда человек. А ведь именно он сегодня
является одним из самых безопасных для общения».
В The Guardian
отметили, что не станут удалять заметку о проблемах WhatsApp, но дадут
возможность использовать всем свою площадку для развития дискуссии.
Следующая публикация
Нет комментариев