განახლება: WhatsApp-მა შემდეგი პასუხი გასცა:
„გარდიანმა დილით გამოაქვეყნა ამბავი, რომელშიც ნათქვამია, რომ WhatsApp-ში მიზანმიმართული დიზაინის გადაწყვეტილება ხელს უშლის ხალხი მილიონობით შეტყობინების დაკარგვისგან არის „უკანა კარი“, რომელიც მთავრობებს საშუალებას აძლევს აიძულონ WhatsApp-ის გაშიფვრა ნაკადები. ეს პრეტენზია მცდარია.
WhatsApp არ აძლევს მთავრობებს "backdoor"-ს თავის სისტემებში და ებრძვის მთავრობის ნებისმიერ მოთხოვნას, რომ შექმნან backdoor. Guardian-ის ისტორიაში მითითებული დიზაინის გადაწყვეტილება ხელს უშლის მილიონობით შეტყობინების დაკარგვას და WhatsApp სთავაზობს ადამიანებს უსაფრთხოების შეტყობინებებს, რათა გააფრთხილონ ისინი უსაფრთხოების პოტენციური რისკების შესახებ. WhatsApp-მა გამოაქვეყნა ა ტექნიკური თეთრი ქაღალდი მისი დაშიფვრის დიზაინზე და გამჭვირვალე იყო მთავრობის მიერ მიღებული მოთხოვნების მიმართ, ამ მოთხოვნების შესახებ მონაცემების გამოქვეყნებით Facebook მთავრობის მოთხოვნების ანგარიში.“
ორიგინალური ამბავი გრძელდება ქვემოთ.
–
WhatsApp-ს აქვს უკანა კარი, რომელიც საშუალებას აძლევს Facebook-ს დაშიფრული შეტყობინებების ჩაჭრა და წაკითხვა.
ამის შესახებ მოხსენების თანახმად მცველი, რომელიც ამტკიცებს WhatsApp-ის მიერ დანერგილი გზა ბოლომდე დაშიფვრის პროტოკოლს საშუალებას აძლევს კომპანიას ჰქონდეს პირადი შეტყობინებები, ყოველ შემთხვევაში თეორიულად.
როგორც ანგარიშშია ნათქვამი, WhatsApp-ის დაშიფვრა „ეყრდნობა უნიკალური უსაფრთხოების გასაღებების გენერაციას“, რომელიც შეიქმნა Open Whisper Systems-ის სიგნალის პროტოკოლის გამოყენებით. ეს უნიკალური გასაღებები ივაჭრება და მოწმდება მომხმარებლებს შორის, რათა უზრუნველყოს, რომ კომუნიკაციის ხაზები დაცულია შუამავლებისგან.
ჯერჯერობით კარგია. მაგრამ ირკვევა, რომ WhatsApp-ს ასევე აქვს შესაძლებლობა ავტომატურად ხელახლა გაგზავნოს მიუწოდებელი შეტყობინებები, რაც აიძულებს ახალი დაშიფვრის გასაღებების გენერირებას მიმღებმა არ იცის (გამგზავნს ეცნობება მხოლოდ შეტყობინების ხელახლა გაგზავნის შემდეგ, თუ მომხმარებელი დათანხმდა დაშიფვრის გაფრთხილებებს პარამეტრები). რაც მთავარია, ეს ხელახალი დაშიფვრა საშუალებას მისცემს WhatsApp-ს ან სხვა მხარეს შექმნას ცნობილი გასაღებები, რაც მათ საშუალებას მისცემს ჩაეჭრას და წაიკითხონ შეტყობინება.
ეს დაყენება არ არის მშობლიური სიგნალის პროტოკოლისთვის, რომელიც ვერ მიაწვდის შეტყობინებას, თუ უსაფრთხოების გასაღები შეიცვალა ხაზგარეშე რეჟიმში. ამის ნაცვლად, დაუცველობა გამოწვეულია WhatsApp-ის მიერ პროტოკოლის დანერგვით, რომელიც ავტომატურად აგზავნის მიუწოდებელ შეტყობინებას ახალი გასაღებით.
ტობიას ბოელტერმა, უსაფრთხოების მკვლევარმა კალიფორნიის უნივერსიტეტიდან, ბერკლიდან, აღმოაჩინა დაუცველობა და შეატყობინა WhatsApp-ის მფლობელებს Facebook-ს 2016 წელს. მოგვიანებით მას უთხრეს, რომ ეს იყო "მოსალოდნელი ქცევა" და მცველი შეძლო იმის დადასტურება, რომ უკანა კარი ჯერ კიდევ არსებობს.
„თუ WhatsApp-ს სამთავრობო სააგენტო სთხოვს, გაამჟღავნოს თავისი შეტყობინებების ჩანაწერები, მას შეუძლია ეფექტურად მისცეს წვდომა გასაღებების ცვლილების გამო“, - განუცხადა ბოელტერმა. მცველი.
იხილეთ დაკავშირებული
უკანა კარი ასევე გადაამოწმა შტეფენ ტორ ჯენსენმა, ინფორმაციული უსაფრთხოებისა და ციფრული კონტრთვალთვალის ხელმძღვანელმა ევროპულ-ბაჰრეინის ადამიანის უფლებათა ორგანიზაციის. „WhatsApp-ს შეუძლია ეფექტურად გააგრძელოს უსაფრთხოების გასაღებების გადართვა, როდესაც მოწყობილობები ხაზგარეშეა და გზავნის ხელახლა გაგზავნას, გარეშე აცნობეთ მომხმარებლებს ცვლილების შესახებ მის განხორციელებამდე, რაც უზრუნველყოფს უკიდურესად დაუცველ პლატფორმას“, - განუცხადა მან გაზეთს.
WhatsApp-მა ინფორმაციული უსაფრთხოებისადმი ყურადღების მიქცევამ ის დისიდენტების, ჟურნალისტებისა და დიპლომატების არჩევის პლატფორმად აქცია. კონფიდენციალურობის დამცველებმა შეურაცხყოფა მიაყენეს სავარაუდო უკანა კარის ამ გამოვლენას, მათ შორის პროფესორ კირსტი ბოლის, თანარეჟისორისა და დამფუძნებელი ინფორმაციის, მეთვალყურეობისა და კონფიდენციალურობის კვლევის ცენტრი, რომელმაც თქვა, რომ დაუცველობა „უზარმაზარ საფრთხეს წარმოადგენს თავისუფლებისთვის მეტყველება”.
„თუ თქვენ იყენებთ WhatsApp-ს, რათა თავიდან აიცილოთ მთავრობის მეთვალყურეობა, შეწყვიტეთ ახლავე“, - დაწერა Twitter-ზე მცველის სამუელ გიბსი.
”უსაფრთხოების უკანა კარი, რომელიც აიძულებს ახალი დაშიფვრის გასაღებების გენერირებას, საკმარისად ცუდია. მაგრამ ამ ცვლილების შესახებ ადრესატის არ გაცნობა ძალზე არაეთიკურია,“ თქვა იაკობ გინსბერგმა, სდაშიფვრის პროგრამული უზრუნველყოფის კომპანია Echoworx-ის უფროსი დირექტორი. "ᲛᲔt ეჭვქვეშ აყენებს მთელი სერვისისა და ბიზნესის უსაფრთხოებას, კონფიდენციალურობას და სანდოობას. ის ფაქტი, რომ ფეისბუქმა აპრილიდან იცოდა ამ დაუცველობის შესახებ, ორმაგად დამღუპველია. ეს არა მხოლოდ ბევრმა შეიძლება მიიჩნიოს, როგორც მთავრობის მონაცემთა შეგროვების მიმდინარე ინტერვენციების მხარდაჭერა, ეს ნიშნავს, რომ მათი საუბარი დაშიფვრასა და კონფიდენციალურობაზე სხვა არაფერი იყო, თუ არა ტუჩის მომსახურება. კომპანიამ აქტიურად უნდა მიმართოს უსაფრთხოების ზომებს“.
