Около 40 специалистов в сфере кибербезопасности опубликовали открытое письмо к британскому изданию The Guardian с просьбой снять с публикации статью об уязвимости в мессенджере WhatsApp, якобы позволяющей сотрудникам компании перехватывать сообщения пользователей. На письмо обратило внимание издание TechCrunch.
Речь идет о статье от 13 января этого года, в которой Guardian со ссылкой на исследователя в сфере шифрования данных Тобиаса Болтера сообщил, что WhatsApp подменяет ключи шифрования при доставке сообщений пользователям, находящимся в офлайне. Из-за этого, считает Болтер, в компании могут перехватывать переписку и предоставлять ее чиновникам.
Инициатором письма выступила профессор Университета Северной Каролины Зейнеп Туфекчи (Zeynep Tufekci). Среди подписавшихся – эксперты из Tor, Mozilla, Open Crypto Audit Project и других проектов, а также ученые и прочие специалисты.
«К сожалению, ваша статья – это то же самое, что написать под заголовком «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ» историю, плохо увязанную с контекстом: вакцины действительно убивают людей из-за редких и печальных побочных эффектов, однако в то же самое время они спасают миллионы жизней», – говорится во вступлении к письму.
Туфекчи, в частности, отмечает, что описываемая в статье Guardian уязвимость – не бэкдор, а особенность приложения, позволяющая обеспечить большую надежность работы мессенджера и представляющая угрозу лишь «отдаленно».
«Вот в чем суть: [мессенджеры] Signal и WhatsApp используют один и тот же протокол [шифрования], созданный командой Open Whisper Systems. Оба сервиса вынуждены решать, что делать в случае, когда получатель еще не доставленных сообщений меняет телефон или SIM-карту. Как должно поступить приложение, когда теперь есть новый телефон или SIM-карта, и следовательно, [требуются] новые ключи шифрования?», – отмечается в письме.
В документе также говорится, что некорректные статьи, подобные упомянутой в Guardian, могут быть опасны для пользователей по всему миру, так как не только могут навредить объективно защищенным сервисам, но и вызывают эффект «усталости от предостережений» – постоянно встречая статьи о вездесущих уязвимостях, пользователи могут просто перестать заботиться о безопасности своих данных.
Как отмечает TechCrunch, в WhatsApp отрицают наличие или передачу доступа к бэкдору правительству. Автор протокола Signal Мокси Марлинспайк (Moxie Marlinspike) в переписке с изданием назвал статью Guardian «в высшей степени некорректной».Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Как стать идеальным кандидатом при поиске работы?
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Flint Capital повторно инвестировал в израильский стартап по кибербезопасности Cynomi
- 4 Avito, «Вымпелком», «Тинькофф Банк» и «Яндекс» подписали отраслевой стандарт защиты данных
- 5 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024