2016 年 XNUMX 月にこの機能を追加して以来、Whatsapp アプリ (実際にはその親である Facebook) は、他のすべてのスマートフォン メッセージ アプリケーションよりもこの機能を使用する理由として「エンドツーエンドの暗号化」を誇示してきました。 通話、メッセージ、ビデオ、ファイルなど、コンピューターで処理できるほぼすべての処理が可能で、エンドツーエンドで暗号化されているため、ユーザーが望まない限り、誰もその内容を読み取ったり、見たり、聞いたりすることはできません。
売り込みはうまくいきました。 現在、XNUMX 億人以上の人がこのアプリを使用しており、特に暗号化を必要とする人々の間で顕著です。暗号化とは、メッセージを送信する相手以外はメッセージを読むことを不可能にするコンピューター プロトコルです。
特に活動家は、緊急デモの場所から重要な発表、私生活に関する最新情報に至るまで、あらゆるものを Whatsapp を使用して通信しています。 Whatsapp は、事実上、XNUMX 億人のためのコミュニケーションの世界です。 あらゆることを実行し、そのすべてが暗号化されます。 Whatsapp を使えば、侵入やスパイから安全だと彼らは言い続けています。
問題は、まったく安全ではないということです。 暗号化は簡単に破られる可能性があります。 そのニュースは、 ガーディアンで初めて公表されたは、開発者とジャーナリストが取材した活動家の間で公衆のあえぎと口論を引き起こし、ジャーナリストは両方の「側」を提供することに熱心で、問題を明確にするというよりも曖昧にしています。
他の多くの議論とは異なり、この話には二つの側面はありません。 Whatsapp が安全ではないのは、その暗号化には大きな悪用 (または弱点) があるためです。同社によれば、これはユーザーの生活をはるかに簡素化する試みの産物です。 基本的に、ユーザーに通知することなく暗号化に使用されるキーを書き換えるので、ユーザーが書き込んだ内容を第三者 (政府など) が復号できることを意味します。
これには少し説明が必要です。 まずは基本的なことから…
暗号化にはキーが使用されます。キーとは、意味を持たず推測できない、数字、記号、文字からなるランダムな長い文字列です。 公開キーと秘密キーの XNUMX つを取得します。 あなたが暗号化されたメッセージを私に送信すると、暗号化プログラムは、最初のメッセージを私に送信する前に電子メール クライアントがダウンロード (および保存) した私の公開鍵を使用して、そのメッセージを理解を超えて文字化けします。
電子メールを受信したら、秘密キーを使用して復号化します。 秘密キーを持っていない場合、あなたからのメールは読めなくなります。プログラムによって文字化けしてしまいます。 私がキーを適用すると、私へのメッセージが魔法のように人間の言語に変換されます。 あちこちにある公開キーとは異なり、秘密キーはコンピューター (または携帯電話) 上にあり、他の場所にはありません。
これがセキュリティであり、暗号化におけるキーの仕組みです。
Whatsapp も同じように機能しますが、XNUMX つの点が異なります。 携帯電話で暗号化プログラム (Signal など) を使用しているときにキーを変更すると、キーが変更されたことがわかります。 キーの変更が検出され、警告が送信されるため、新しいメールを送信しようとするとすぐに通知が届きます。
Whatsapp では、携帯電話の電源を切ったり壊したりしても、Facebook はあなたに送信されたメッセージをすべて保持します。 その後、携帯電話に新しいキーが返されると、Facebook はメッセージを送信した人にメッセージを新しいキーで再暗号化するように求めるリクエストを送信します。
しかし、ここに問題があります。 携帯電話の電源がオフのときに、古いキーを使用して大量のメッセージを送信したとします。 これらのメッセージは Whatsapp によって保存され、電話の電源をオンにするまで配信されません。 これを実行すると、新しいキーが生成され、メッセージはこの新しいキーで復号化されます。 言い換えれば、私があなたの元の鍵 (あなたのものであることはわかっています) に送信したメッセージが、私が知らない、検証していない別の鍵によって取得され、復号化されることになります。
さらに、Whatsapp は、通知をオンにしない限り (通知をオンにする人はほとんどいません)、携帯電話でこれが行われたことを教えてくれません。さらに、新しいキーを生成して古いメッセージを一緒に送信した後でさえも教えてくれます。 彼らがあなたをハッキングした後、あなたはハッキングされたことを知ります。 プライバシー擁護派は流血の殺人を叫んでいます。Whatsapp はエンドツーエンドの暗号化を宣伝してきましたが、今回、それに「バックドア」(通常のパスコード保護を使用せずにアプリに侵入する方法)があることがわかりました。
何でこれが大切ですか? 安全な暗号化ではないためです。
連邦政府と、国家安全保障局やFBIなどのそのスパイ機関は、ユーザーのデータが暗号化されている場合、データを保管する企業に対して復号化を要求してきた歴史がある。 これは 2016 年 XNUMX 月に Apple コンピュータで何が起こったのか。 政府はサンバーナディーノのテロ事件の容疑者の携帯電話の暗号を解読するよう求めていたが、アップルは暗号を解読できなかったと述べた。 政府はその方法を見つけたが、それまでは開発者に復号化方法を開発させるようアップルに圧力をかけていた。
その論争は法廷に持ち込まれた。 今回、Facebook 上で Whatsapp の情報を求める要求があったとしても、そのような弁護はできないでしょう。 Facebook にはこれらのメッセージを解読する方法があります。 電話の新しいキーを生成して政府のスパイと共有し、電話の電源が切れるまで待つだけです。 実際、携帯電話は遠隔操作で妨害され、強制的に切断される可能性があります。 データは安全ではありません。
そんな事が起こるでしょうか? これは、アプリの開発者やその他のほぼ全員がインターネット上で激しく議論している XNUMX つの問題のうちの XNUMX つです。
これはまったくバックドアではないという開発者の主張によって、議論は曖昧になっています。 彼らはアプリに何を組み込んでいるのかを正確に理解しており、暗号化を簡単にするためにそうしました。平均的なユーザーにとって暗号化がどれほど複雑であるかを考えると、価値のある目標です。
WhatsApp自体はガーディアン紙に声明を発表し、「WhatsAppは政府にそのシステムへの『バックドア』を与えておらず、バックドアを作成するという政府の要求には対抗する」と述べた。
問題はこう言っています 私の同僚であり同志のジェイミー・マクレランド 彼の素晴らしいブログ「Current Working Directory」では、政府が尋ねる必要はないと述べています。 バックドアはすでにそこにあります。 「…デフォルトのインストールを使用すると、エンドツーエンドで暗号化されたメッセージが、あなたや通信相手に知られずに傍受され、復号される可能性があります。」と彼は説明します。 「どうしてこれが裏口ではないのですか?」
しかし、マクレランド氏や他の多くの人は、キーが変更されたときの警告が完全に欠如しているという、さらに気がかりなことを指摘している。 「そのような警告を抑制する機能を備えているだけでなく、それがデフォルトで有効になっているクライアントを配布する必要があるのはなぜでしょうか?」
これは開発者の XNUMX 番目の議論に対処します。 彼らによれば、問題は何が「起こり得る」かではなく、何が「起こるか」だという。 Facebookは、政府が自社のデータを要求したとしても拒否すると主張している。
Facebook は世界で最も傍受され、データが収集されるプロトコルの XNUMX つであるため、これは笑い話です。 政府は Facebook のデータを定期的に収集しており、それを認めています。 Facebookは、自社のソーシャルメディアアプリケーションは公開されており、保護することは意味がないと主張し、抗議していない。 では、状況は基本的に同じであるにもかかわらず、一体なぜここで異なる立場をとるのでしょうか。また、ジェイミーが指摘するように、そもそもなぜデフォルトでこれらの警告の抑制を有効にするのでしょうか? いったい誰を闇に隠しているのでしょうか?
さらに、会社の協力も必要ないかもしれません。 政府のハッカーや犯罪データ窃盗犯は、脆弱性のあるシステムを許可なくハッキングすることで悪名高いです。 そしてWhatsappは、どう見ても今では大きなものを手に入れた。
オバマ政権下での憲法を否定する包括的な監視について私たちがすでに知っていること、そしてドナルド・トランプのような権利を無視した偏執的な暗号ファシストの大統領就任に何が期待できるかを考えると、本当にこのアプリを携帯電話で使いたいですか? ?
Signal のようなアプリは機能的には堅牢ではありませんが、テキストを確実に暗号化できるため、携帯電話を使用するすべての活動家 (さらに言えば個人) のツールボックスに入れるべきです。 Whatsappはそうすべきではありません。
ZNetwork の資金は読者の寛大さによってのみ賄われています。
ご支援のお願い