WhatsApp工程师担心加密漏洞会泄露用户数据

您认为WhatsApp的私人消息真的是私密的吗?WhatsApp最近的内部警告表明情况并非如此。尽管采用了端到端加密,但新发现的一个漏洞可能会让攻击者看到您正在与谁通信。

根据The Intercept调查记者获得的未公开文件,WhatsApp的安全团队警告称,尽管采用了加密技术,但用户仍然容易受到政府监视。

该报告由WhatsApp工程师编写并发送给Meta的高层管理人员,报告强调,尽管WhatsApp上20亿用户对话内容仍然安全,但政府机构可以绕过加密来识别通信模式、私人群组组成和用户位置。此外,政府机构可以使用互联网基础设施来监控加密通信,从而使他们能够识别对话中涉及的身份。

该漏洞与流量分析有关,流量分析是一种在全国范围内监控网络的方法,可以识别加密互联网数据流中的模式,并根据活动高峰揭示用户之间的联系,即使交换的消息与内容无关。它帮助政府在对话中发现隐藏的身份,为全球情报和军事机构提供有价值的元数据,包括他们与谁、何时以及在哪里进行通信。

通过利用此漏洞,攻击者可以获取特定群体人员的电话号码列表,即使无法访问对话,也可以暴露身份。

“我们的高风险用户需要强有力且可行的保护措施来防范流量分析。” ---Memo

这一漏洞警告引起了WhatsApp员工的担忧。他们担心以色列情报机构可能会利用这一漏洞监视加沙地带的巴勒斯坦人。这种担忧源于这样一个事实:流量分析(警告中提到的方法)被“五眼”联盟等签署数据共享协议的国家以及以色列等邻国或被占领国家所使用。

虽然确切的漏洞利用方法仍处于保密状态,但任何使用WhatsApp的人都可能受到攻击,尤其是那些身处政府监控地区的用户。WhatsApp的安全团队在3月份内部报告了这个问题。然而,修复的细节或漏洞的严重程度仍不清楚。

但没有必要惊慌!只需对群组邀请和新联系人保持谨慎,特别是当它们看起来可疑时,并考虑使用具有更强隐私记录的应用程序,以实现更安全的通信。

发表评论

评论已关闭。

相关文章