img

奇点

网络安全专家对总理马尔科特·特恩布尔和高级政府部长通过短信服务发送私人和机密信息表示担忧WhatsApp WhatsApp和类似的短信应用程序非常适合朋友之间的正常日常交流,但用它来讨论国家安全肯定是一个会引起人们注意的选择与任何技术一样,特别是那些允许快速沟通的技术,必须仔细权衡相关的安全风险

对使用WhatsApp的决定提出批评的主要观点之一是它没有在评估产品列表中显示 - 澳大利亚信号局编制的部长级通信工具列表此列表包含针对国际公认标准针对特定目的进行测试和认证的产品供应商可以为其产品申请此认证并且一旦评估它n用于特定目的此列表中有许多不同类型的产品,包括生物识别,数据保护,智能卡,移动产品,网络设备,操作系统等等

在移动产品领域,该列表包含Apple的iOS和Blackberry的操作系统,都是可以发送文本消息的平台 - 但是WhatsApp等消息应用程序不具备特色除了基于文本的消息之外,WhatsApp还允许在用户之间共享和传输文件这对政府有影响,尤其是如果部门或工作人员使用可访问机密信息如果此类信息通过WhatsApp传播,这将构成严重的安全漏洞虽然WhatsApp现在提供端到端加密,理论上理论上没有人可以拦截通信,共享通过这项服务的敏感文件仍然是严重关注的理由在一种情况下会发生什么情况设备丢失或被盗

有权访问该设备的任何人都可以访问共享文件,包括通过WhatsApp共享的任何媒体(图像,文档,视频),这些文件会自动传输并存储在两台设备上的WhatsApp文件夹中

此外,还可以入侵WhatsApp使用将文件从移动设备复制到台式计算机的工具的文件夹,例如Air Transfer(适用于iOS设备)和WiFi文件传输(Android)通过WhatsApp共享网络链接也可能使用户容易受到网络钓鱼或其他恶意软件或勒索软件的攻击

WhatsApp现在也可以通过网络运行,它容易受到网络的所有安全威胁除了冒充WhatsApp真正链接的恶意软件之外,据报道它也可能通过发送大量(超过7兆字节)的消息或包含特殊字符的消息来破坏应用程序 - 特别担心这些消息可以被短时间内访问设备的人快速输入和发送,隐私问题也会被提出

他存在诸如WhatSpy之类的产品,这是一个允许其他人监控用户状态消息甚至改变其安全和隐私设置的Web应用程序

另一个名为mSpy的应用程序监控并报告移动用户的活动,例如短信,WhatsApp消息和电话电话这个应用程序可以非常快速地安装,一旦安装它可以报告给指定的号码或电子邮件也许最糟糕的是WhatsApp的MAC欺骗攻击的漏洞,涉及更改作为唯一标识符的媒体访问控制(MAC)地址每个电话通过更改它,消息可以路由到未经授权的设备事实是,只要任何敏感信息被放置在WhatsApp网络上,它就可能被共享或转发给任何人,这意味着发送者和接收者都是信息存在更大的安全风险一旦机密信息在开放网络中出现,它实际上超出了政府的范围另一个问题涉及信息自由作为一个加密的第三方网络,目前尚不清楚是否有可能在需要时检索这些信息最近,美国总统候选人希拉里克林顿遭到了FBI的严厉批评,媒体审查和调查使用私人电子邮件服务而不是官方通信渠道 通过移动设备的WhatsApp或即时消息代表了整个社区采用的新一波通信但是政府的高级成员是否应该使用安全的消息应用程序的问题是需要进一步调查的问题WhatsApp和其他消息服务是有希望的但有用且非常有趣但未经事先认证不得在政府环境中使用本文于2016年10月14日修订,以阐明Air Transfer和WiFi文件传输所使用的操作系统,以及WhatSpy执行的功能

News