Около 40 специалистов в сфере кибербезопасности опубликовали открытое письмо к британскому изданию The Guardian с просьбой снять с публикации статью об уязвимости в мессенджере WhatsApp, якобы позволяющей сотрудникам компании перехватывать сообщения пользователей. На письмо обратило внимание издание TechCrunch.
Речь идет о статье от 13 января этого года, в которой Guardian со ссылкой на исследователя в сфере шифрования данных Тобиаса Болтера сообщил, что WhatsApp подменяет ключи шифрования при доставке сообщений пользователям, находящимся в офлайне. Из-за этого, считает Болтер, в компании могут перехватывать переписку и предоставлять ее чиновникам.
Инициатором письма выступила профессор Университета Северной Каролины Зейнеп Туфекчи (Zeynep Tufekci). Среди подписавшихся – эксперты из Tor, Mozilla, Open Crypto Audit Project и других проектов, а также ученые и прочие специалисты.
«К сожалению, ваша статья – это то же самое, что написать под заголовком «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ» историю, плохо увязанную с контекстом: вакцины действительно убивают людей из-за редких и печальных побочных эффектов, однако в то же самое время они спасают миллионы жизней», – говорится во вступлении к письму.
Туфекчи, в частности, отмечает, что описываемая в статье Guardian уязвимость – не бэкдор, а особенность приложения, позволяющая обеспечить большую надежность работы мессенджера и представляющая угрозу лишь «отдаленно».
«Вот в чем суть: [мессенджеры] Signal и WhatsApp используют один и тот же протокол [шифрования], созданный командой Open Whisper Systems. Оба сервиса вынуждены решать, что делать в случае, когда получатель еще не доставленных сообщений меняет телефон или SIM-карту. Как должно поступить приложение, когда теперь есть новый телефон или SIM-карта, и следовательно, [требуются] новые ключи шифрования?», – отмечается в письме.
В документе также говорится, что некорректные статьи, подобные упомянутой в Guardian, могут быть опасны для пользователей по всему миру, так как не только могут навредить объективно защищенным сервисам, но и вызывают эффект «усталости от предостережений» – постоянно встречая статьи о вездесущих уязвимостях, пользователи могут просто перестать заботиться о безопасности своих данных.
Как отмечает TechCrunch, в WhatsApp отрицают наличие или передачу доступа к бэкдору правительству. Автор протокола Signal Мокси Марлинспайк (Moxie Marlinspike) в переписке с изданием назвал статью Guardian «в высшей степени некорректной».Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Наличка: как использовать, чтобы не нарушить 115-ФЗ»
- 1 Основатель WhatsApp рассказал, как мессенджер набрал 1,3 млрд пользователей
- 2 «Мне было лень запоминать пароль от скайпа»: как номер телефона стал самым важным логином в сети
- 3 Власти Китая частично заблокировали WhatsApp
- 4 Facebook оштрафовали на €110 млн за неверную информацию при покупке WhatsApp
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025