WhatsApp 的創始人和 Meta 的現任所有者都表示,該應用程序使用端到端加密,這意味著聊天之外的任何人都無法訪問該內容。該訴訟聲稱這不是真的,Meta 內部的任何人都可以完全訪問任何 WhatsApp 用戶發送或接收的所有消息。
約翰·霍普金斯大學教授兼密碼學家馬修·格林在博客上發表了評論,分析了這些說法和可能的現實……
WhatsApp 端到端加密 (E2EE)
WhatsApp 創始人 Jan Koum 和 Brian Acton 專門構建了端到端加密 (E2EE) 的消息應用程序,政府和執法機構對他們無法訪問內容表示擔憂。
E2EE 意味著只有聊天參與者才能訪問解密消息內容所需的密鑰。儘管這些消息是通過 WhatsApp 的服務器發送的,但它是加密形式的,該公司應該無法解密數據。
訴訟稱加密是謊言
然而,集體訴訟聲稱這是錯誤的,WhatsApp 實際上並未使用 E2EE。
Meta 和 WhatsApp 聲稱無法獲取 WhatsApp 用戶消息的實質內容的說法是錯誤的。正如舉報人所解釋的那樣,WhatsApp 和 Meta 存儲並可以無限制地訪問加密的 WhatsApp 消息,而 Meta 員工獲得此訪問權限的過程非常簡單。員工只需發送一個“任務”(那些。通過 Meta 內部系統請求)向 Meta 工程師發送,並解釋說他需要訪問 WhatsApp 消息才能工作。
然後,元工程團隊將授予訪問權限(然後)他們將能夠讀取用戶消息(…)消息在發送後幾乎立即出現 – 基本上是實時的。此外,訪問不受時間限制:Meta員工從用戶首次激活其帳戶的那一刻起就可以訪問消息,包括用戶認為自己已刪除的消息。
這些都是一些相當令人震驚的說法,如果它們屬實,這將成為科技領域最大的隱私醜聞之一。
約翰·霍普金斯大學教授發聲
約翰·霍普金斯大學教授兼密碼學家馬修·格林(Matthew Green)就此主題撰寫了一篇長篇博客文章。他指出,雖然 WhatsApp 的加密是基於 Signal 協議,但實際使用的代碼不是開源的,因此獨立研究人員無法驗證其實現方式。
不幸的是,WhatsApp 是閉源的,這意味著您無法輕鬆下載源代碼來檢查加密是否正確完成或根本沒有完成。
然而,他表示,由於三個原因,這些說法不太可能成立。
我不能明確地告訴你事實並非如此。然而,我可以告訴你,如果 WhatsApp 這樣做,他們 (1) 將被抓住,(2) 證據幾乎肯定會在 WhatsApp 應用程序代碼中可見,(3) 這將使 WhatsApp 和 Meta 面臨新的、令人興奮的破壞形式 (…)
即使 WhatsApp 應用程序 原始碼 雖然不公開,但已編譯的應用程序的許多歷史版本都可供下載。您現在可以提取其中之一併使用各種工具對其進行反編譯,以查看您的數據或密鑰是否被盜。
格林承認進行這項分析將是一項艱鉅的任務,但他表示,事實上,這種分析是可能的,因此 Meta 撒謊是極其愚蠢的。他最後引用了計算機科學先驅和 Unix 開發者 Ken Thompson 的話。
自肯·湯普森發表著名演講“對信任的反思”以來,四十多年過去了,他在演講中展示瞭如何 無法避免一定程度的信任。所以這裡的問題不是: 我們應該信任某人嗎? 這個決定已經做出了。問題是我們是否應該相信 WhatsApp 沒有實施科技史上最大的騙局。在沒有任何具體證據證明相反的情況下,在這件事上信任 WhatsApp 的決定對我來說似乎相當合理。作為這一假設的交換,您將有機會與使用 WhatsApp 的 30 億人進行交流。
iMessage 和 FaceTime 的情況完全相同:蘋果沒有公開所使用的 E2EE 代碼的源代碼。
意見 9to5Mac
訴訟中沒有證據證明所提出的坦率的令人震驚的指控。要實現這一點,WhatsApp 和 Meta 的創始人必須說出科技史上最大的謊言之一。問題不在於一家公司是否有道德,而在於它是否非常愚蠢。
投訴稱,公司內部有一套既定機制可以獲取 WhatsApp 消息的內容。這意味著元中的很多人都會認識他。我想起了那句老話:“兩個人死了,三個人才能保守秘密。”
就我個人而言,我會繼續完全放心地使用 WhatsApp,你呢?
照片由 Unsplash 上的 Dimitri Karastelev 拍攝
FTC:我們使用自動會員鏈接來產生收入。 更多的。
