A security researcher has found a backdoor in the end-to-end encryption system used by the WhatsApp messaging service. The vulnerability would allow Facebook to read messages sent through the supposedly-secure system, as well as making it possible for the company to comply with court orders to make messages available to government bodies.
With both US and UK governments able to intercept data from the entire population of their country, without any suspicion of criminal activity being required, privacy campaigners have said that the backdoor is a huge deal.
https://9to5mac.com/2017/01/13/whatsapp-encryption-backdoor-vulnerability/
posted by
ravli.livejournal.com at
January 13, 2017 СвернутьНасколько я понял, там не все просто. Если ты переписываешься с Васей, то Фейсбук может сделать вид, что он Вася и послать тебе сообщение "вася вышел" и сразу "вася вошел, но забыл ключ", и твой вацап отправит ему новый ключ, а ты не заметишь, что это не Вася.
Теоретически - да, вектор атаки, но на практике вася не получит твои сообщения, отправленные фейсбуку, а фейсбук не получит старую переписку с васей. Плюс остаются вполне заметные следы, и фейсбуку так подставляться большого смысла нет.
Вообще, единственный надежный способ обмена ключами при начале общения - встретиться лично и отдать ключик. Но там другие варианты палева активируются.
posted by
afftarsky.livejournal.com at
January 14, 2017 СвернутьВсё все получат (кроме старой переписки). Обычная атака типа MIM. Фейсбук перезапросит ключ у Васи тоже, и будет пересылать сообщения между вами.