WhatsApp安全漏洞及解决办法

英国《卫报》率先报道了题为WhatsApp被曝存在后门,加密消息安全性堪忧的新闻。报道中重点阐述了安全研究员Tobias Boelter报告的安全后门。

13号正逢星期五,通常也称为”黑色星期五”。在这一天,总有迷信的人希望找出与随机事件或行动联系在一起的坏消息,比如在路上遇到黑猫,或者打破了镜子等等。然而有时候,这样”倒霉”的一天中也会爆出坏消息。

今天,其中一条坏消息是英国《卫报》率先报道了题为WhatsApp被曝存在后门,加密消息安全性堪忧的新闻。报道中重点阐述了安全研究员Tobias Boelter报告的安全后门。
据《卫报》的独家报道:

WhatsApp使用端到端加密,通过Open Whisper Systems开发的广受好评的信号协议生成唯一的安全密钥。该密钥在用户之间进行交换并验证,以保证通信安全,使消息无法被中间人拦截。然而,WhatsApp具有为离线用户强制生成新加密密钥的功能,不管是发送方还是接收方都不知道此密钥;对于未标记为已送达的所有发送方消息,都会使用这个新密钥重新加密并再次发送。

接收方不会意识加密中的这种变化,仅当发送方在设置中选择加密警告后,才会通知发送方,并且只在消息重新发送后通知。通过这种重新加密和有效重播方式,WhatsApp能拦截并阅读用户的消息。

这到底算是一个真正的漏洞还是一种功能还有待商榷,但实际上WhatsApp用户可以自行解决此问题。为此,用户需要执行以下操作:

安卓系统:按帐户 → 安全,然后点击显示安全通知。

iOS系统:点击右下角的齿轮图标,然后按帐户 → 安全 → 显示安全通知。

如果您收到下面的安全警报(iOS系统截图),并且您在进行敏感交谈,希望确保无人窃听,那么最好是等用户重新联机后再交谈,这样就能确认重新启用了端到端加密。

正如我们在私密即时通信工具这篇文章中提到的,这些即时通信工具和真正隐私的概念相当复杂。我们强烈要求您关注安全设置,以保证数据安全。我们还将在Kaspersky Daily上每周多次为您提供隐私和安全小贴士,敬请关注。

EyePyramid:逍遥自在的恶意软件

我们在Kaspersky Daily上讨论恶意软件时(我们经常这样做),通常会根据我们的数据,选择影响到很多人的那种恶意软件。比如攻击了世界各地数以百万计用户的CryptXXX、TeslaCrypt及其他臭名昭著的恶意软件。只检测到的若干次的恶意软件通常不会太加以关注。今天我们要谈论的恶意软件是EyePyramid。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。