稍早 Telegram 創辦人 Durov 又在他的個人頻道開嗆了,這邊簡單翻譯了一下:
今年五月,我預測 WhatsApp 將會繼續被爆出後門,嚴重的安全問題一個接著一個出現,就跟過往紀錄一樣 [1]。
這週新的後門又悄悄地被發現了 [2],就像前兩次被發現的後門,這漏洞允許你手機上所有資料都讓黑客及政府探員看爽爽,只要發個影片給你,所有資料都落入攻擊者手中了 [3]。
WhatsApp 不僅無法保護您的訊息安全,而且還一直作為特洛伊木馬來監視您 WhatsApp 外的照片和訊息。
他們為何這麼做?Facebook 在收購 WhatsApp 之前就已經成為美帝稜鏡計劃的一員 [4][5]。
要是覺得被收購後政策會轉彎就太天真了,尤其在 WhatsApp 創辦人承認「我賣了所有使用者的隱私」後 [6]。
在本週被爆出此後門後,Facebook 堅稱沒有黑客成功利用後門的證據,試圖使混淆民眾視聽 [7]。
當然沒所謂的證據啦,想取得證據的話,要先能分析 WhatsApp 使用者分享的影片,然而這並不會永久保存在他的伺服器上(而是透過 Google 及 Apple 的伺服器傳送明碼的訊息及影片 [8])。
蒸蚌,都不用分析影響範圍了 - 沒證據?真方便
但請放心,這麼大的資安漏洞肯定早晚會被發現,就像之前用來反對人權運動及某些天真的記者一樣 [9][10]。
今年九月有報導指出這些透過漏洞取得的資料會分享給美國探員們 [11][12]。
儘管有愈來愈多的證據顯示 WhatsApp 是個釣個資的蜜罐(honeypot),專門騙那些到了 2019 仍相信 Facebook 的人,但以善意推定來說,也可能只是不小心在所有程式都寫出了嚴重的資安漏洞。
我相信 Telegram 在整體複雜度跟 WhatsApp 相似,但推出六年以來沒有出過半個 WhatsApp 等級的紕漏。非常不可能有人會不小心地犯下大型資安問題、常態性地為監控者開方便的小徑。
無論 WhatsApp 母公司的內心意圖是什麼,對使用者的建議都一樣:除非你覺得你所有照片、訊息有天全被赤裸裸的公開在網路上很酷,否則你該從手機中把 WhatsApp 刪了。
引用連結:
[0] 此篇 Durov 頻道原文
[1] 為何 WhatsApp 永遠不可能安全
[2] WhatsApp 使用者急著更新程式以免監控威脅
[3] WhatsApp 的 Android 及 iOS 使用者現正遭受有害影片的威脅
[4] 關於稜鏡計劃你該知道的事
[5] 美國 NSA 國安局從九大科技公司索取資料
[6] WhatsApp 創辦人:我賣了所有使用者的隱私
[7] 黑客可用 WhatsApp 處理影片的漏洞取得你手機控制權
[8] WhatsApp 儲存未加密的備份資料在你的 Google Drive 雲端硬碟
[9] 上百位使用 WhatsApp 的記者、異議人士遭駭
[10] 獨家:各國政府官員的 WhatsApp 遭駭
[11] 檢警可以透過美國當局取得嫌疑犯的 Facebook 及 WhatsApp 訊息
[12] Facebook、WhatsApp 將與英國警察分享訊息資料
>>Click here to continue<<