详细内容或原文请订阅后点击阅览
WhatsApp 中的漏洞允许政府监控用户通信
专家警告绕过加密来跟踪用户的可能性。
来源:安全实验室新闻频道WhatsApp 中的漏洞允许政府监控用户通信
专家警告称,存在绕过加密来跟踪用户的可能性。
今年 3 月,WhatsApp 安全团队报告了该通讯软件的用户面临严重威胁。尽管加密程度很高,用户仍然容易受到政府监视。 The Intercept 获得的一份内部文件声称,20 亿用户的通信内容仍然受到保护,但政府机构可以绕过加密来确定谁在相互通信、私人群组的组成,甚至可能是用户的位置。
WhatsApp 由 The Intercept 接收该漏洞与流量分析有关,流量分析是一种基于观察全国范围内互联网流量的网络监控技术。该文件表明 WhatsApp 并不是唯一容易受到此类威胁的服务。根据一项内部评估,WhatsApp 的所有者 Meta 被建议采取额外的安全措施来保护一小部分但易受攻击的用户。这些措施可能包括更强的流量加密、元数据屏蔽以及其他对抗国家流量分析的方法。
在加沙地带武装冲突持续不断的情况下,漏洞警告引起了一些 Meta 员工的严重担忧。 WhatsApp 员工表示担心,以色列情报机构可能会利用该漏洞监视巴勒斯坦人,作为其在加沙地带行动计划的一部分,数字监视在识别目标方面发挥着作用。四名要求匿名的员工告诉 The Intercept,公司内部也存在这种担忧。值得注意的是,当时没有提供利用该漏洞的具体证据。
由 The Intercept 报道 《纽约时报》报道