根据新年的最新消息,潜在的黑客现在可以攻击WhatsApp Messenger上的端到端加密的群聊,并且用户的信息可能会受到影响。 另一方面,社交消息传递应用程序的用户必须对诸如恶意用户,网络攻击者以及最后但并非最少恶意服务器之类的攻击者采取预防措施。 此外,专家认为加密协议可以起到保护社交消息应用程序服务的有效作用。
用户通常在WhatsApp Messenger端到端加密的群组聊天中 社交媒体平台 可能会落入错误的手中; 2018年度的新发现表明了这一点。 因此,一年来使用强大的Messenger的用户必须做出一些决定,才能最大程度地保护社交消息服务。
但是,加密协议将是确保信使安全的有效协议。 加密的群聊 以及其他即时通讯服务。 实施端到端加密以避免使用中间服务器的主要原因是,没有人可以使用您的消息,甚至连能够传输您数据的公司和服务器也无法使用。 简而言之,采用端到端加密不会损害消息或聊天形式的信息。
这意味着,如果公司雇用了一名腐败的员工,那么他将无法让他们参与其他员工之间的端到端加密通信。 无论如何 时尚的社交消息应用 如 Whatsapp, Threema,但信号尚未完全获得零知识系统。
据研究人员说
德国研究人员波鸿大学(RUB),可以控制 WhatsApp 即时通讯 可以秘密地向私人聊天组中的新成员提供访问权限,从而使他们能够动手操作 小组对话,并且他们不需要管理员的许可
研究人员补充说
研究人员认为,如果用户以成对的形式进行通信,则服务器可以发挥重要作用,但另一方面,如果用户处于多个并进行聊天对话,则服务器将变得更加重要。处理整个过程。
这就是真正的问题所在,对公司提供的服务器不信任,以便与对整个小组对话和其中的操作具有完全特权的成员进行交易。
正如最新发布的RUB论文中提到的,“少即是多:小组聊天 通过端到端加密进行保护 在诸如WhatsApp,Threema等信使上,“强大的WhatsApp和Signal 社交消息应用 无法提供完全安全的管理员,甚至无法阻止未经授权的人员和组成员将任何人添加到组聊天中。
然后,接下来,如果您担心将新成员添加到聊天组中还会向您显示向成员的视觉通知,实际上,情况并非如此。
研究人员进一步补充说,
他们进一步指出,胭脂管理员或 腐败的员工拥有完全访问权限 服务器上的邮件还可以利用实际上创建的组管理消息来获取有关新成员的组成员的警报。
他们实际上已经解释了攻击者所具有的弱点,即实际上可以控制Whatsapp服务器,甚至可以绕过传输层安全性,并最终控制该组。 此外,访问该组可能会留下操作痕迹,该操作已列在 使者组,在报纸上发表。
在一天结束时,它可以访问已发送的消息,进入该组,首先读取整个内容,然后进一步将聊天传递给成员。 另一方面, 社交媒体应用程序WhatsApp 服务器可以进一步将消息传递给各个成员,以精确选择消息组合,以帮助掩盖痕迹。 即时通讯WhatsApp官员认为,如果有人将任何人添加到组中,则该组的所有其他成员肯定会收到通知。
“我们没有将这些问题视为理所当然,还认真研究了这些问题。 当有人可以访问该群组并且我们开发了Whatsapp时,该群组的成员将收到通知,该方式使得群组聊天消息无法发送给隐藏的用户,“
Whatsapp发言人进一步将其添加到Wired。
“对于Whatsapp,我们用户的隐私和保护非常重要。 这就是使用端到端加密保护少得多的数据和消息安全的原因”。
另一方面,如果您不是成员很少的组成员,则用户通常会忽略通知。 研究人员进一步表达了他们的观点和意见,即公司需要添加身份验证机制,并且应确保“单个组管理消息应来自组管理员”。 无论如何,攻击者执行此类尝试并非易事,因此用户不应理会它。
