Минулої весни Whatsapp випустив найбільше оновлення в своїй історії - додалася функція примусового кінцевого шифрування, яка по суті означає, що ніхто, включаючи Whatsapp, не може прочитати вашу переписку. Вчорашнє розслідування The Guardian представляє думку експерта, який заявляє, що Whatsapp навмисне залишив "чорний хід" (backdoor) в своєму коді для можливого перехоплення повідомлень спецслужбами та іншими зацікавленими особами. Самі ж розробники Whatsapp стверджують, що це зовсім не так, і що потенційно небезпечне поведінка їх застосування - ні що інше як полегшення життя своїм численним користувачам.
Подібна поведінка Whatsapp в компанії Open Whisper Systems пояснюють ідеологічною простотою використання мессенджера. А ще, сервера Whatsapp не знають, хто включив настройку про попередження, а хто ні - тому спроба злому може бути швидко виявлена. У всякому разі, "адвокати" Whatsapp наполягають на тому, що таку політику безпеки можна називати як завгодно, але це не вразливість і не backdoor. Це "особливість".
Багато західних експертів з безпеки погоджуються з висновками Open Whisper Systems:
It's ridiculous that this is presented as a backdoor. If you do not verify keys, authenticity of keys is not guaranteed. Well known fact.
Look, WhatsApp is a great choice for most. Turn on verify keys and do not give your phone number to Facebook to protect metadata. -the end.
I'm very disappointed by the @Guardian reporting, and even more by the tech community for uncritically falling for their anti-Facebook bias.
Компанія Electronic Frontier Foundation регулярно обовляет найактуальніший рейтинг уразливості месенджерів. Перевірте, на скільки безпечні ваші електронні засоби спілкування за цим посиланням.