WhatsApp端到端加密是一个a头

黑客可以监视WhatsApp的发现，并应该提醒用户所谓的安全消息传递应用程序一个令人不安的事实: “端到端加密”听起来不错，但是如果有人可以进入您手机的操作系统，他们将能够阅读您的消息而无需将其解密.

据英国《金融时报》周二报道，利用此漏洞的软件是以色列NSO公司生产的Pegasus. 该恶意软件可以访问手机的和麦克风，打开消息，捕获用户屏幕上显示的内容以及记录击键，从而使加密变得毫无意义. 它适用于很少使用的所有操作系统，包括Apple的iOS，Google的Android和Microsoft的移动版本的Windows.

多年来，网络安全界已经知道了这一点，活动家一直在争论它在数十个国家中使用持不同政见者和新闻记者的行为，尽管国家统计局本身表示不会将飞马卖给一个令人讨厌的政权，在美国被禁止.

假设Pegasus在运行，目标受害者必须单击网络钓鱼链接以安装恶意软件. 但是，根据WhatsApp的所有者Facebook Inc.发布的关于黑客的简短技术描述，黑客现在可以通过调用目标来安装恶意软件.

这不是在所谓的安全消息传递应用程序中发现的第一个此类漏洞. 去年，阿根廷安全研究员Ivan Ariel Barrera Oro写了一篇有关信号缺陷的文章，这是Edward Snowden所钟爱的应用程序. 在这种情况下，黑客可以在Signal消息中发送特制的Internet地址，并下载恶意软件.

但是，重要的是要认识到，可以通过任何渠道访问可以自行安装而无需对用户进行任何操作的软件，无论它是加密的Messenger，浏览器，电子邮件还是SMS客户端，其中都包含未发现的. 漏洞允许此类攻击.

这些只是在操作系统之上运行的应用程序whatsapp端对端加密，一旦恶意软件进入操作系统，它就可以通过多种方式控制设备. 使用键盘记录程序，黑客只能看到对话的一侧. 添加捕获用户屏幕的功能，无论您使用的应用程序内置了什么安全预防措施，他们都可以看到完整的讨论.

“端到端加密”是Facebook等公司使用的一种营销工具，该工具会将对网络监视保持谨慎的消费者带入一种虚假的安全感. 当然，加密是必需的，但这不是安全通信的故障保护方法.

技术公司之间的拔河比赛提倡端到端加密，以避免政府窥探，而州机构则抗议将其用作烟幕. 政府和私人黑客正在疯狂研究使用操作系统范围特权部署恶意软件的新方法. 国家统计局等公司处于这项重要工作的最前沿，它可以帮助恐怖分子，防止袭击或监禁持不同政见者，并破坏反对独裁政权的革命.

WhatsApp的事件可能会加剧对国家统计局及其出售Pegasus出口许可证的以色列政府的抵制. 但是，如果该公司停止开发恶意软件，则其他公司将替换它.

需要安全消息传递的激进主义者和记者的现实是，他们对技术越熟悉whatsapp端对端加密，就可以越安全地进行数字通信. 例如，您可以在通过电话发送消息之前在非网络设备上加密消息. 但这甚至不能保证完全的安全性，因为可以在屏幕上捕获响应.

只有在模拟的世界中才能实现真正的安全通信，然后所有旧的软件都适用.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-193768-1.html