WhatsApp のバックドアがエンドツーエンドの暗号化を破り、Facebook によるメッセージの読み取りを可能にする可能性がある [u]

Facebook が所有する WhatsApp メッセージングサービスのセキュリティは、これまで信じられていたほど強力ではない可能性があります。Facebook に暗号化されたメッセージの内容を閲覧できる可能性があるバックドアの発見が報告されています [WhatsApp の声明により更新]。

WhatsApp は、それ以来、ユーザー間のすべての通信にエンドツーエンドの暗号化を使用してきました。去年の4月、2014 年以降、デフォルトで 1 対 1 のメッセージが暗号化されています。このアプリは、Open Whisper Systems の Signal プロトコルを使用して暗号化プロセスを処理します。これは Facebook 独自のプロトコルですメッセンジャーアプリも雇用している。

通常、メッセージを送信する前に、通信が安全であることを確認するために、ユーザー間で一意のセキュリティキーが交換されます。カリフォルニア大学の暗号化とセキュリティの研究者トビアス・ボルター氏は語った。 ガーディアンWhatsApp は、アプリにオフラインユーザー用の新しい暗号化キーの作成を強制できます。

新しいキーが作成されると、送信者のアプリで未受信のメッセージを再暗号化して再送信することができ、メッセージが傍受されても読み取れるようになります。

アプリの設定で暗号化の警告を有効にしている場合はメッセージ送信者に通知されるため、ユーザーは必ずしもセキュリティキーの変更に気づく必要はありません。メッセージ受信者には、アプリによってキーが変更されたことについてまったく警告されません。

Whatsapp の潜在的なバックドアは、政府が関係者間の通信を監視するために利用する可能性があるため、プライバシー擁護派にとって重大な懸念となっています。

WhatsAppはこの申し立てに対して次の声明で返答した。

」ガーディアンは今朝、人々が何百万ものメッセージを失わないようにするWhatsAppの意図的な設計上の決定は、政府がWhatsAppにメッセージストリームの復号化を強制することを可能にする「バックドア」であると主張する記事を投稿した。この主張は誤りです。

「WhatsAppは政府にそのシステムへの『バックドア』を与えておらず、バックドアを作成するという政府の要求には対抗するつもりだ。ガーディアンの記事で言及された設計上の決定により、何百万ものメッセージが失われることが防止され、WhatsAppは人々に次のことを警告するセキュリティ通知を提供している」 WhatsApp は、暗号化設計に関する技術的なホワイトペーパーを発行し、Facebook 政府リクエストレポートでそれらのリクエストに関するデータを公開し、受け取った政府リクエストについて透明性を保ってきました。」

Boelter氏は2016年4月にバックドアの脆弱性についてFacebookに通知したが、Facebookはこの問題は認識しており、アプリにとっては「予想される動作」であり、ソーシャルネットワーク側では対処していないと返答した。レポートでは、アプリの最新リリースでもバックドアが存在し続けていることが確認されています。

WhatsAppの広報担当者はこの報道に反応し、設定メニューにセキュリティ通知オプションがあることに言及し、利便性のためにそれが存在することを示唆した。

「この問題が発生する最も一般的な理由は、誰かが携帯電話を切り替えたか、WhatsApp を再インストールしたためであることはわかっています」と担当者は主張しています。「これは、世界の多くの地域で人々がデバイスや SIM カードを頻繁に変更するためです。このような状況において、私たちは人々のメッセージが転送中に失われることなく確実に届けられるようにしたいと考えています。」

潜在的なバックドアは、政府が関係者間の通信を監視するために利用する可能性があるため、プライバシー擁護派にとって重大な懸念となっています。バックドアがメッセージへのアクセスに使用されたのか、またそれが政府機関の命令で行われたのかどうかとの質問に対し、ワッツアップの広報担当者はフェイスブックの情報公開を指示した。政府要請レポート。

情報・監視・プライバシー研究センターの共同所長兼創設者は、バックドアを「セキュリティー機関にとっての宝の山」であり、「ユーザーの信頼に対する大きな裏切り」と呼んでいる。オープン・ライツ・グループのエグゼクティブ・ディレクター、ジム・キロック氏は、エンドツーエンドの暗号化を提供すると主張する企業は「意図的に設置されたバックドアやセキュリティ上の欠陥によって暗号化が侵害されたことが判明した場合には、白状すべきだ」と述べた。

政府やセキュリティ機関はかなり前からメッセージングアプリで暗号化通信へのアクセスを望んでおり、エンドツーエンドの暗号化が特定のアプリを使用する理由としてこれまで以上に高まっている。

Apple の iMessage は、エンドツーエンドの暗号化を使用してメッセージを保護し、内容をまったく読み取ることができないようにします。ただしAppleはそれを認めている定期的にアップロードする電話番号、日付、時刻などのメッセージのメタデータを収集し、法執行機関がその情報へのアクセスを求める召喚状を企業に提出することができます。

Related Posts

12 月 9 日のベストセール: AirPods の割引、Samsung 4K TV の 100 ドル割引、1TB の外付け SSD の 85 ドル割引など!

Appleの新しいiPodラインナップの一部と部品番号が情報源により明らかに

iPhone アプリ「Mark the Spot」は AT&amp;T の問題領域を見つけることを目的としています

実践: Apple、新しい iPhone SE でメインストリームをターゲットに

Verizon は新しい iPhone ユーザーをサポートする能力に自信を持っています

最終日: Apple の Core i9 MacBook Pro、Amazon、B&amp;H で 2,499 ドルに値下げ

iPhone アプリ「Mark the Spot」は AT&T の問題領域を見つけることを目的としています

最終日: Apple の Core i9 MacBook Pro、Amazon、B&H で 2,499 ドルに値下げ