अपडेट: व्हाट्सएप ने निम्नलिखित प्रतिक्रिया दी है:
“द गार्जियन ने अपनी सुबह एक कहानी पोस्ट की जिसमें दावा किया गया कि व्हाट्सएप में एक जानबूझकर डिजाइन निर्णय रोकता है लोगों को लाखों संदेश खोने से बचाना एक "पिछला दरवाजा" है जो सरकारों को व्हाट्सएप को संदेश को डिक्रिप्ट करने के लिए मजबूर करने की अनुमति देता है धाराएँ ये दावा झूठा है.
व्हाट्सएप सरकारों को अपने सिस्टम में "पिछला दरवाजा" नहीं देता है और पीछे का दरवाजा बनाने के किसी भी सरकारी अनुरोध का मुकाबला करेगा। गार्जियन कहानी में संदर्भित डिज़ाइन निर्णय लाखों संदेशों को खो जाने से बचाता है, और व्हाट्सएप लोगों को संभावित सुरक्षा जोखिमों के प्रति सचेत करने के लिए सुरक्षा सूचनाएं प्रदान करता है। व्हाट्सएप ने एक प्रकाशित किया तकनीकी श्वेत पत्र अपने एन्क्रिप्शन डिज़ाइन पर, और इसे प्राप्त होने वाले सरकारी अनुरोधों के बारे में पारदर्शी रहा है, उन अनुरोधों के बारे में डेटा प्रकाशित कर रहा है फेसबुक सरकार ने मांगी रिपोर्ट.“
मूल कहानी नीचे जारी है.
–
व्हाट्सएप में एक पिछला दरवाजा है जो फेसबुक को एन्क्रिप्टेड संदेशों को रोकने और पढ़ने की अनुमति दे सकता है।
यह एक रिपोर्ट के मुताबिक है अभिभावक, जो दावा करता है जिस तरह से व्हाट्सएप ने अपने एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल को लागू किया है, उससे कंपनी के लिए निजी संदेशों तक पहुंच संभव हो गई है, कम से कम सैद्धांतिक रूप से।
जैसा कि रिपोर्ट बताती है, व्हाट्सएप का एन्क्रिप्शन "अद्वितीय सुरक्षा कुंजी की पीढ़ी पर निर्भर करता है", जो ओपन व्हिस्पर सिस्टम के सिग्नल प्रोटोकॉल का उपयोग करके बनाया गया है। इन अद्वितीय कुंजियों का उपयोगकर्ताओं के बीच व्यापार और सत्यापन किया जाता है, ताकि यह सुनिश्चित किया जा सके कि संचार की लाइनें बिचौलियों से सुरक्षित हैं।
अब तक तो सब ठीक है। लेकिन यह पता चला है कि व्हाट्सएप में बिना डिलीवर किए गए संदेशों को स्वचालित रूप से दोबारा भेजने की क्षमता भी है, जिससे नई एन्क्रिप्शन कुंजियाँ उत्पन्न होती हैं प्राप्तकर्ता से अनभिज्ञ (प्रेषक को केवल संदेश दोबारा भेजे जाने के बाद सूचित किया जाता है, यदि उपयोगकर्ता ने एन्क्रिप्शन चेतावनियों का विकल्प चुना है) समायोजन)। महत्वपूर्ण रूप से, यह पुनः एन्क्रिप्शन व्हाट्सएप या किसी अन्य पार्टी को ज्ञात कुंजी उत्पन्न करने की अनुमति दे सकता है, जो उन्हें संदेश को रोकने और पढ़ने की अनुमति देगा।
यह सेटअप सिग्नल प्रोटोकॉल का मूल नहीं है, जो ऑफ़लाइन होने पर सुरक्षा कुंजी बदल दिए जाने पर संदेश देने में विफल हो जाएगा। इसके बजाय, भेद्यता व्हाट्सएप के प्रोटोकॉल के कार्यान्वयन के कारण है, जो स्वचालित रूप से एक नई कुंजी के साथ एक अप्रकाशित संदेश को फिर से भेजता है।
कैलिफोर्निया विश्वविद्यालय, बर्कले के एक सुरक्षा शोधकर्ता टोबियास बोल्टर ने भेद्यता की खोज की, और 2016 में व्हाट्सएप के मालिकों फेसबुक को इसकी सूचना दी। बाद में उन्हें बताया गया कि यह "अपेक्षित व्यवहार" था, और अभिभावक यह सत्यापित करने में सक्षम है कि पिछला दरवाज़ा अभी भी मौजूद है।
बोएल्टर ने बताया, "अगर किसी सरकारी एजेंसी द्वारा व्हाट्सएप से अपने मैसेजिंग रिकॉर्ड का खुलासा करने के लिए कहा जाता है, तो यह कुंजियों में बदलाव के कारण प्रभावी रूप से पहुंच प्रदान कर सकता है।" अभिभावक.
संबंधित देखें
पिछले दरवाजे को यूरोपीय-बहरीनी मानवाधिकार संगठन में सूचना सुरक्षा और डिजिटल काउंटर-निगरानी के प्रमुख स्टीफन टोर जेन्सेन द्वारा भी सत्यापित किया गया था। “व्हाट्सएप प्रभावी ढंग से सुरक्षा कुंजियों को फ़्लिप करना जारी रख सकता है जब डिवाइस ऑफ़लाइन हों और संदेश को फिर से भेज रहा हो, बिना बदलाव के बाद तक उपयोगकर्ताओं को इसके बारे में बताना, एक अत्यंत असुरक्षित मंच प्रदान करना,'' उन्होंने अखबार को बताया।
सूचना सुरक्षा पर ध्यान देने वाले व्हाट्सएप ने इसे असंतुष्टों, पत्रकारों और राजनयिकों के लिए एक पसंदीदा मंच बना दिया है। गोपनीयता की वकालत करने वालों ने कथित पिछले दरवाजे के इस रहस्योद्घाटन की निंदा की है, जिसमें सह-निदेशक और संस्थापक प्रोफेसर किर्स्टी बॉल भी शामिल हैं। सूचना, निगरानी और गोपनीयता अनुसंधान केंद्र, जिन्होंने कहा कि भेद्यता "स्वतंत्रता के लिए एक बड़ा खतरा" थी भाषण"।
ट्वीट किया, "अगर आप सरकारी निगरानी से बचने के लिए व्हाट्सएप का उपयोग कर रहे हैं, तो अभी बंद करें।" अभिभावक'एस सैमुअल गिब्स.
“एक सुरक्षा पिछला दरवाज़ा होना जो नई एन्क्रिप्शन कुंजियाँ उत्पन्न करने के लिए बाध्य करता है, काफी बुरा है। लेकिन प्राप्तकर्ता को इस परिवर्तन के बारे में अवगत न कराना अत्यधिक अनैतिक है,जैकब गिन्सबर्ग ने कहा, एसएन्क्रिप्शन सॉफ्टवेयर कंपनी इकोवर्क्स में वरिष्ठ निदेशक। "मैंयह संपूर्ण सेवा और व्यवसाय की सुरक्षा, गोपनीयता और विश्वसनीयता पर प्रश्नचिह्न लगाता है। यह तथ्य कि फेसबुक को अप्रैल से ही इस भेद्यता के बारे में पता है, दोगुना नुकसानदेह है। कई लोग इसे न केवल चल रहे सरकारी डेटा संग्रह हस्तक्षेपों के समर्थन के रूप में देख सकते हैं, इसका मतलब है कि एन्क्रिप्शन और गोपनीयता की उनकी बात दिखावटी सेवा से ज्यादा कुछ नहीं है। कंपनी को अपने सुरक्षा उपायों पर सक्रिय रूप से ध्यान देने की जरूरत है।
