WhatsApp的后门

WhatsApp，脸谱网拥有的免费短信应用程序，是一个争议中是否在其加密，对言论自由的一个巨大的威胁有一个故意的后门。

WhatsApp已经发表声明说，这个特征显然是错误的。

密码研究员Tobias Boelter告诉卫报这是WhatsApp能够远程改变独特的加密密钥的用户帐户的东西，WhatsApp不否认。贝尔特接着说，这使得未发送的邮件打开，中间人攻击。

基本上，在这种背景下，独特的安全密钥交换和验证以保证WhatsApp用户之间的通信是安全的，不能由一个中间人截获。然而，WhatsApp已经需要离线用户新的加密密钥的能力，在信息的发送者和接收者，使发送者重新加密消息的新钥匙给他们了，没有标明任何信息。

文章列举了隐私问题的情况可以由执法或政府跟踪和听利用对话。

一些可能会说，这个漏洞只能被窥探'单'有针对性的信息，不完整的对话，贝尔特告诉卫报记者，并说他让脸谱网意识到这个问题，早在四月2016。如果你认为WhatsApp服务器可以转发消息不发送的消息是由收件人收到通知这是不正确的，用户可能不会注意到。使用重传漏洞，WhatsApp的服务器就可以获得一个整体的谈话笔录，不只是一个单一的消息。

然而在WhatsApp陈述媒体，这一切都是夸张的；而只是给自己更改键的能力使它可以确保无缝的信息服务如果用户更改SIM卡或设备：

卫报发布了一篇今天早上声称在WhatsApp，阻止人们失去数以百万计的信息故意设计的决定是一个“后门”，允许政府强迫WhatsApp解密消息流。这种说法是错误的。WhatsApp不会给政府为其系统的“后门”，将反对任何政府请

求创建一个后门。设计决策在报道中引用防止数以百万计的信息被丢失，和WhatsApp的人们提供了安全的通知，提醒他们潜在的安全风险。

例如，一个选择在账户安全控件允许用户时要通知安全密钥已经改变。

在原来的文章，也曾这样说：

这是因为，在世界的许多地方，人们经常更换设备和SIM卡。在这些情况下，我们要确保人们的信息传递，不在途中迷路了。

然而，有些人说这会带来安全风险，尽管WhatsApp的声明相反，虽然是一个很难拔出。Alec Muffett，前脸谱网工程师，告诉Gizmodo：如果我送你，和你的手机离线，因为你的电池是平的，或你没有覆盖，或什么的。一些消息“备份”在我的手机上，等着跟你的…的命题是，这个条件[意味着]备份信息，结合人伙同脸谱网，允许 WhatsApp '假'的'的人都有一个新的手机的状态，会导致备份的信息重新加密并发送到新的，假的或串通的电话。

不过，他认为，表征这是一个后门是“荒谬的”和“不光彩”，其实只是一个加密的一般可用性问题。

一些安全研究人员已推特讨论，虽然大多数同意的罪名有“后门”太多，情况还体现在WhatsApp的部分好的设计决策：