|
|
51CTO旗下网站
|
|
移动端

为什么各国政府都在计划构建自己的聊天平台以替代WhatsApp

各类黑客一直通过攻击WhatsApp平台,以监控包括美国、西班牙、印度、及其他20多个国家/地区政府官员的聊天信息。

作者:陈峻编译来源:51CTO|2020-02-06 08:00

【51CTO.com快译】有证据表明:有多个国家的不同级别(主要是部级以上)政府官员正频繁遭受到各类黑客软件、勒索软件、以及下文将要提到的Pegasus软件的窥探。这些攻击已经造成了以美国为首的、其各个同盟国的绝密信息的泄露。

与此同时,一份来自WhatsApp组织内部的调查表明:此类安全攻击的受害者主要分布在全球五大洲、20多个国家的高级政府和军方官员。

由于此类报告具有一定的说服力,因此许多国家的政府都在计划构建自己的聊天应用程序,以用于政府高层之间的安全通信与合作。

WhatsApp的过往安全事件

2019年,多伦多大学的Citizen实验室(请参见https://www.bbc.com/news/technology-50249859)证实,至少有20个国家的上百名人权人士、以及记者曾遭受过黑客有针对性的、以WhatsApp用户为目标的攻击。另外,WhatsApp中的某个漏洞曾经允许攻击者在人们的智能手机上,注入以色列间谍(Israeli spyware)软件。此类安全漏洞与事件不一而足,它们足以促使各国政府着手启用自己的安全消息平台。

WhatsApp存在的安全缺陷

在最近的一次公开演讲中,某位有着处置政府安全威胁经验的前政府官员曾向大家解释道:像Pegasus之类的软件往往被用来窥探WhatsApp上的各种聊天对话。而WhatsApp自身存在的安全缺陷包括:

  • 其元数据暴露了会话的发送方、发送时间、通信时长、以及通信地点。这些消息往往被集中式地存储在某个数据中心。
  • WhatsApp的默认用户协议,是允许WhatsApp对于用户输入的个人信息采取任何操作的。
  • 智能手机的屏幕捕获功能使得安全问题变得更加糟糕,而且用户可以轻松地将屏幕截图共享到其他应用程序上。
  • 端到端的加密方式(End-to-end encryption)已不再是最为安全的系统。随着黑客技术水平的不断迭代,它们足以解密WhatsApp中的任何加密消息。

上述罗列的是WhatsApp不适合官方通信的一些基本缺陷。这些缺陷同样值得各国政府在构建自己的即时消息应用、以替代WhatsApp时谨慎考虑。

WhatsApp的端到端加密不再是最安全的

一直以来,Facebook旗下的WhatsApp都使用着端到端加密,这种较为先进的加密技术,来保护一对一的聊天对话。不过实践证明,该方式对于信息机密性的保护对于当前的黑客技术来说已经“弱爆”了。

在开始实际行动之前,让我们先来探究一下端到端加密的原理。从本质上说,我们在从服务器端发送消息时,会将整个数据、消息、以及多媒体流转换为不可被追踪的数据块。任何消息从发送方服务器传输到客户端服务器的整个过程,都处于被私钥加密的状态中。

下图展示了一条消息从设备直接进入服务器,到最终抵达客户端设备的整个端到端加、解密过程。

在联邦调查局的最近一次调查中,他们发现WhatsApp和Signal所加密的消息能够被Pegasus软件和其他技术成功解密出来。因此,FBI特工能够轻松地记录下平台用户之间所传递的各种信息,当然这些只是为了调查的目的。除了端到端加密,那些世界顶尖的安全消息传输方案商们还会提供诸如OMEMO、以及Rattlesnake OS等其他协议的应用服务。

印度将创建自己的WhatsApp

在拥有着4亿用户庞大市场的印度,其政府正在构建一个安全的消息传输平台,以中继政府雇员之间的各类通信。

不过,由于此类通信的保密性一直尚存在问题,因此该平台一直处于试点测试之中。有消息称:为了提高信息的保密性,印度电子和信息技术部(the ministry of electronics and information technology,MeitY)正在某个至今尚未推出和命名的消息平台上进行着各种测试。

法国与中国的举措

法国政府也开发并推出了自己的安全消息应用—Tchap(请参见https://www.zdnet.com/article/french-government-releases-in-house-im-app-to-replace-whatsapp-and-telegram-use/)。目前,这款应用程序主要是为Android和iOS平台所开发的。它有着独特的加密功能,可供法国政府官员相互之间开展聊天等应用。当然,该应用也仍在深入测试之中。

与法国政府类似,中国政府也限制了在国内使用WhatsApp(请参见https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html),以及使用其他美国版本的应用程序去处置某些核心的安全事务。

全球消息传输方案提供商的机会

由于WhatsApp当前仍是大多数国家的官方聊天应用,因此保护敏感消息的机密性始终是每个政府部门所关注的焦点。

随着越来越多国家和地区开始重视安全漏洞问题,并严控数据的可访问性,它们趋向与MirrorFly之类的企业级消息传输方案提供商合作,以开发出定制的安全聊天类应用程序。

总论

综上所述,要想全面地管控自己的消息应用程序和服务,并最小化黑客与窥探者的潜在攻击风险,我们需要开发出更为安全的加密标准。例如:被广泛地运用在军事机构消息传输中的Rattlesnake OS协议。鉴于上述观点,为了确保加快数据的本地化,防止政府相关消息在交换过程中出现泄露,各国政府都在积极筹备构建自己的聊天平台,以避免使用WhatsApp(甚至是微信)之类的全球化聊天平台。

原文标题:Why Governments Planning To Build a Chat Platform Alternative to WhatsApp?,作者:Parthiba kumar

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 360科技援鄂 捐赠3.6万人次检测盒快速识别新冠肺炎
  2. Wargaming捐赠1000万美元助力中国防疫 360全权执行
  3. 保障火神山医院网络安全,亚信安全在行动!
  4. 在“魔幻”的2020年,企业要小心这4个网络安全问题
  5. 趁火打劫!印度APT组织对我国医疗机构发起定向攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Python应用场景实战手册

Python应用场景实战手册

Python应用场景实战手册
共3章 | KaliArch

22人订阅学习

一步到位玩儿透Ansible

一步到位玩儿透Ansible

Ansible
共17章 | 骏马金龙1

205人订阅学习

云架构师修炼手册

云架构师修炼手册

云架构师的必备技能
共3章 | Allen在路上

42人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微