今時今日大數據資訊世界,很多網上服務都不用錢,大家用來換取的代價就是個人私隱資訊。一向給人印象比較「潔淨」的 WhatsApp,自從被 Facebook 收購後變成免費程式,自此已經不再單純。繼早前強行更改用戶條款可被 Facebook 收集用戶資訊後,近日再被揭暗藏後門,離譜到有可能被 Facebook 讀取用戶的對話內容。
WhatsApp 去年推出點對點加密功能,表示經加密後的訊息連 WhatsApp 官方人員都不能夠讀取。原理上的確是這樣,這絕對是數據加密的好處,以防止被第三方人員從中截取到一些敏感資訊。但事實又是不是「連官方都不能讀取」呢?
一名來自美國加利福尼亞大學的保安專家發表報告指出,WhatsApp 能夠強制程式為離線用戶創建新的加密密鑰。一旦創建了新的密鑰,發送者的應用程序就可以重新加密未接收到的消息並重新發送。這樣的話,訊息被攔截到就就夠被讀取了。這做法有如留下了「backdoor」(後門),日後有機會被政府部門要求提供用戶對話資訊,或者是讓母公司 Facebook 用來收集大量的用戶對話數據,從而應用在廣告推廣方面。
對於這份報告,Facebook 一方已經發出了回應,並否認了這個說法。Facebook 表示,他們沒有在程式設計中預留了後門給政府部門。官方指出 WhatsApp 已經很清楚地告訴了使用者關於新加入的點對點訊息加密功能,並發表了白皮書來完整解構加密功能的設計原理。同時,他們在接收到政府要求時會公開,這點可以在政府請求報告中找到。
沒有向政府部門透露用戶訊息或許可以相信,但 Facebook 有沒有留有後著給自己去隨意解密讀取對話內容訊息呢?這就要看看「你相不相信 Facebook」了。
