今时今日大数据资讯世界,很多网上服务都不用钱,大家用来换取的代价就是个人隐私资讯。一向给人印象比较“洁净”的 WhatsApp,自从被 Facebook 收购后变成免费程式,自此已经不再单纯。继早前强行更改用户条款可被 Facebook 收集用户资讯后,近日再被揭暗藏后门,离谱到有可能被 Facebook 读取用户的对话内容。
WhatsApp 去年推出点对点加密功能,表示经加密后的讯息连 WhatsApp 官方人员都不能够读取。原理上的确是这样,这绝对是数据加密的好处,以防止被第三方人员从中截取到一些敏感资讯。但事实又是不是“连官方都不能读取”呢?
一名来自美国加利福尼亚大学的保安专家发表报告指出,WhatsApp 能够强制程式为离线用户创建新的加密密钥。一旦创建了新的密钥,发送者的应用程序就可以重新加密未接收到的消息并重新发送。这样的话,讯息被拦截到就就够被读取了。这做法有如留下了“backdoor”(后门),日后有机会被政府部门要求提供用户对话资讯,或者是让母公司 Facebook 用来收集大量的用户对话数据,从而应用在广告推广方面。
对于这份报告,Facebook 一方已经发出了回应,并否认了这个说法。Facebook 表示,他们没有在程式设计中预留了后门给政府部门。官方指出 WhatsApp 已经很清楚地告诉了使用者关于新加入的点对点讯息加密功能,并发表了白皮书来完整解构加密功能的设计原理。同时,他们在接收到政府要求时会公开,这点可以在政府请求报告中找到。
没有向政府部门透露用户讯息或许可以相信,但 Facebook 有没有留有后著给自己去随意解密读取对话内容讯息呢?这就要看看“你相不相信 Facebook”了。