1/15/2017

WhatsAppにバックドアがあるというガーディアンの記事への反論

Slashdotより

William TurtonがGizmodoに寄稿:
今朝、ガーディアンは「WhatsAppのバックドアは暗号メッセージを盗聴できる」というただならぬ見出しで記事を公表した。もし、事実なら、Whatsの10億ユーザのセキュリティやプライバシに大きな影響を与える。幸い、WhatsAppにバックドアは存在せず、ベテランのセキュリティ研究者Alec Muffettによると、ガーディアンの記事は「大リーグ級の愚行(fuckwittage)」である。[...] Open Whisper Systemsでシグナル暗号プロトコルを設計しメンテナンスを担当していたiOS開発者で、ごく最近Appleで働いていたFredric Jacobsは、「何も新しいことではありません。もちろん、あなたの通信をMITMできるかは信号/WhatsApp/の鍵を検証しないとなんとも言えないが...。」と語った。以前、Facebookのエンジニアリング・セキュリティ・インフラストラクチャチームで働いていたMuffett氏は、Gizmodeに「そのような記事によってもたらされる脅威を、反ワクチン運動規模の恐怖、不確実性や疑念と特徴付けられる。」と言った。「バグではなく、設計通りに動作し、ある人は実際には無視されていれば、あっと驚くような偽りの欠陥であると言っている」。ガーディアンが指摘しているいわゆるバックドアは、実際には意図した通りの機能で、誰かの暗号メッセージを妨害や盗聴するためにはFacebookとの大掛かりな協力が必要となる。そして、会社がそのようなことを行うことはありえない。「WhatsAppの機能には、携帯を交換、新しい携帯を手にいれる、工場出荷時にリセットするして、新しい携帯や新しくWhatsAppをインストールする、そして会話を継続する際は、暗号鍵が新しい携帯に対応するために再ネゴシエーションされる。」とMuffettはGizmodoに語った。

TechCrunchSchneier on SecurityHacker News