WhatsApp Security:今すぐこの変更を行ってください!

セキュリティ研究者は最近、人気のあるメッセージングアプリケーションWhatsAppに、WhatsAppがユーザーメッセージを傍受して読み取ることができるバックドアを発見しました。

WhatsAppの所有者であるFacebookは、サービスのエンドツーエンド暗号化のおかげで、WhatsApp上のメッセージを傍受することは不可能であると主張しています。 同社は、送信者と受信者の両方が最新バージョンのアプリケーションを使用している場合、送信された内容を誰も読めないと述べています。

WhatsAppのエンドツーエンドの暗号化により、あなたとあなたが通信している人だけが送信されたものを読むことができ、WhatsAppでさえもその間に誰も読むことができません。 メッセージはロックで保護されており、メッセージのロックを解除して読むために必要なのは受信者とあなただけです。 保護を強化するため、送信するすべてのメッセージには一意のロックとキーがあります。 これはすべて自動的に行われます。メッセージを保護するために設定をオンにしたり、特別な秘密チャットを設定したりする必要はありません。

しかし、セキュリティ研究者のTobias Boelter(The Guardian経由)が発見したように、WhatsAppがユーザーメッセージを読み取る方法があることがわかりました。

更新 :Ghacksに送られた声明の中で、WhatsAppの広報担当者は請求について次の洞察を提供しました。

「ガーディアンは今朝、何百万ものメッセージを失うことを防ぐWhatsAppの意図的な設計決定は、政府がWhatsAppにメッセージストリームを解読させることを可能にする「裏口」であると主張する記事を投稿しました。

WhatsAppは、政府にシステムへの「バックドア」を提供せず、政府によるバックドアの作成要求と戦います。 Guardianストーリーで参照されている設計上の決定により、数百万のメッセージが失われることを防ぎ、WhatsAppは人々にセキュリティを提供します

潜在的なセキュリティリスクを警告する通知。 WhatsAppは、その暗号化設計に関する技術的なホワイトペーパーを公開し、受け取った政府の要求については透明で、Facebook Government Requests Reportにそれらの要求に関するデータを公開しています。 (//govtrequests.facebook.com/) "

WhatsAppには、オンラインでないユーザー向けに新しい暗号化キーを生成する機能があります。 メッセージの送信者と受信者の両方はそれを認識せず、送信者は新しい暗号化キーを使用してサードパーティアクセスからメッセージを保護することにより、まだ配信されていないメッセージを送信します。

メッセージの受信者はそれを認識しません。 送信者。Whatsappがセキュリティ通知を表示するように構成されている場合のみ。 ただし、このオプションはデフォルトでは有効になっていません。

WhatsAppユーザーは、企業(またはデータを要求する州の俳優)が抜け穴を利用することをブロックすることはできませんが、少なくともアプリケーションでセキュリティ通知をアクティブにすることができます。

The Guardianによると、セキュリティ研究者は2016年4月にFacebookに脆弱性を報告しました。 Facebookの反応は、新聞によると「意図された行動」であるというものでした。

WhatsAppでセキュリティ通知を有効にする

WhatsAppでセキュリティ通知を有効にするには、次の手順を実行します。

  1. 使用しているデバイスでWhatsAppを開きます。
  2. メニューをタップし、[設定]を選択します。
  3. [設定]ページで[アカウント]を選択します。
  4. 開いたページで[セキュリティ]を選択します。
  5. [セキュリティ]ページで[セキュリティ通知を表示]を有効にします。

連絡先のセキュリティコードが変更されたときに通知を受け取ります。 これはバックドアの悪用を防ぐことはできませんが、少なくとも潜在的な使用については通知します。