13号正逢星期五,通常也称为”黑色星期五”。在这一天,总有迷信的人希望找出与随机事件或行动联系在一起的坏消息,比如在路上遇到黑猫,或者打破了镜子等等。然而有时候,这样”倒霉”的一天中也会爆出坏消息。
今天,其中一条坏消息是英国《卫报》率先报道了题为WhatsApp被曝存在后门,加密消息安全性堪忧的新闻。报道中重点阐述了安全研究员Tobias Boelter报告的安全后门。
据《卫报》的独家报道:
WhatsApp使用端到端加密,通过Open Whisper Systems开发的广受好评的信号协议生成唯一的安全密钥。该密钥在用户之间进行交换并验证,以保证通信安全,使消息无法被中间人拦截。然而,WhatsApp具有为离线用户强制生成新加密密钥的功能,不管是发送方还是接收方都不知道此密钥;对于未标记为已送达的所有发送方消息,都会使用这个新密钥重新加密并再次发送。
接收方不会意识加密中的这种变化,仅当发送方在设置中选择加密警告后,才会通知发送方,并且只在消息重新发送后通知。通过这种重新加密和有效重播方式,WhatsApp能拦截并阅读用户的消息。
这到底算是一个真正的漏洞还是一种功能还有待商榷,但实际上WhatsApp用户可以自行解决此问题。为此,用户需要执行以下操作:
安卓系统:按帐户 → 安全,然后点击显示安全通知。
iOS系统:点击右下角的齿轮图标,然后按帐户 → 安全 → 显示安全通知。
如果您收到下面的安全警报(iOS系统截图),并且您在进行敏感交谈,希望确保无人窃听,那么最好是等用户重新联机后再交谈,这样就能确认重新启用了端到端加密。
正如我们在私密即时通信工具这篇文章中提到的,这些即时通信工具和真正隐私的概念相当复杂。我们强烈要求您关注安全设置,以保证数据安全。我们还将在Kaspersky Daily上每周多次为您提供隐私和安全小贴士,敬请关注。