Cerita belum diverifikasi Guardian pada transmisi kerentanan WhatsApp Key menyebabkan penandatanganan surat terbuka dari para peneliti keamanan Eminent.
Guardian, surat kabar yang berbasis di Inggris juga diketahui, sedang banyak dikritik oleh para peneliti keamanan untuk menerbitkan sebuah cerita yang belum diverifikasi pada kerentanan WhatsApp. Kabarnya, layanan berita menerbitkan sebuah laporan mengutip bahwa adalah mungkin untuk mencegat pesan terenkripsi di WhatsApp karena aplikasi yang terdapat Backdoor.
Laporan Guardian mengklaim lubang keamanan dapat dimanfaatkan untuk memungkinkan Facebook dan layanan lainnya untuk mencegat dan mengakses pesan terenkripsi / komunikasi di WhatsApp, terkenal di dunia dan banyak digunakan layanan pesan instan disebut-sebut sebagai palsu oleh peneliti keamanan. Tobias Boelter, seorang peneliti keamanan dan penyidik kriptografi, yang dikreditkan oleh Guardian sebagai identifier dari lubang keamanan ini.
Sebuah kelompok yang terdiri dari 30 peneliti keamanan kini ikut menandatangani surat terbuka untuk tekanan pada Guardian sehingga memendek cerita palsu menyatakan bahwa sebuah kertas sedang mencoba 'sangat konkret' membahayakan publik. Para peneliti keamanan yang telah bekerja menandatangani surat terbuka ini antara petinggi penting dari industri keamanan termasuk Tor Project Isis Lovecruft, kriptografer Bruce Schneier, Mozilla Katherine McKinley, riset keamanan Thaddeus T'Grugq ', peneliti keamanan dan penulis Jonathan Zdiarski dan Open Crypto proyek audit Kenneth Putih.
Peneliti keamanan percaya bahwa kerentanan ditunjukkan oleh Guardian adalah kecil dan merupakan ancaman yang signifikan. Hal ini terkait dengan cara WhatsApp menangani pengiriman ulang penting untuk pesan yang belum dibaca ketika pengguna mengubah SIM atau kartu telepon. Para peneliti berpendapat dan berkomentar bahwa ancaman itu tidak menyebabkan kerusakan bahwa WhatsApp adalah platform pesan handal.
akademik bertanggung jawab untuk mengatur surat terbuka ini, Zeynep Tufekci, menulis dalam surat itu:
"Sayangnya, cerita Anda adalah setara dengan menempatkan 'Vaksin Bunuh Rakyat dalam judul menggelegar di atas sepotong buruk kontekstual. alarm saya adalah dari mengamati apa yang telah terjadi sejak publikasi dari cerita ini dan tahun pengalaman di bidang ini. Anda seharusnya tidak pernah melaporkan suatu masalah krusial tanpa mewawancarai berbagai ahli. "
Perlu dicatat bahwa WhatsApp segera menolak klaim Guardian dan menyatakan bahwa tidak mungkin untuk pesan terenkripsi untuk dicegat atau membaca sejak kunci baru sedang dihasilkan untuk pengguna offline untuk memastikan bahwa pesan tidak tersesat dalam perjalanan. Selain itu, perusahaan mencatat bahwa tidak pernah memungkinkan pemerintah untuk menerima backdoors ke dalam sistem dan mereka tidak akan memberikan kuasa itu kepada setiap pemerintah bahkan jika mereka bertekanan.
Dalam sebuah pernyataan, WhatsApp menjelaskan bahwa:
"Keputusan desain dirujuk dalam kisah Wali mencegah jutaan pesan dari hilang, dan WhatsApp menawarkan pemberitahuan keamanan orang untuk mengingatkan mereka untuk potensi risiko keamanan."
Guardian menerbitkan sebuah laporan yang didasarkan pada penelitian yang dilakukan oleh peneliti independen Boelter pada bulan April 2016. Boelter menyatakan bahwa ia tidak memberitahukan perusahaan induk WhatsApp untuk Facebook ketika ia mengidentifikasi Kerentanan Retransmisi, tapi ia menerima balasan bahwa itu adalah "perilaku yang diharapkan . "
WhatsApp berpendapat bahwa metode transmisi utama adalah perusahaan yang disengaja 'keputusan desain' yang telah diambil untuk mengurangi resiko pesan-pesan yang hilang saat telepon diaktifkan, atau SIM berubah.
Setelah berbagai upaya, Guardian akhirnya merespon dengan pernyataan rinci mengenai seluruh masalah. Pernyataan itu diberikan kepada TechCrunch. Guardian menyatakan bahwa perusahaan menyadari surat dari Zeynep Tufekci dan telah "menawarinya kesempatan untuk menulis respon untuk Guardian. Penawaran ini tetap terbuka dan kami terus menyambut perdebatan. "Seluruh pernyataan dapat dibaca di sini di TechCrunch.
Surat kabar itu telah membuat suntingan ke cerita sebelum penerbitan surat terbuka di mana mereka mengubah backdoor jangka dengan kerentanan dan catatan editorial juga ditambahkan pada akhir artikel diedit yang berbunyi: "Artikel ini telah diubah menyusul lanjut pernyataan dari WhatsApp, yang mengatakan bahwa hal itu tidak memberikan pemerintah sebuah "backdoor" ke dalam sistem nya. "
0komentar:
Post a Comment