Telegram 執行長大吐槽 Facebook 以及 Whatsapp 後門事件

Telegram 執行長 Pavel Durov:「越來越多證據顯示 WhatsApp 是釣個資的蜜糖罐,專門騙那些到 2019 仍相信 Facebook 的人。」
評論
Credit: Telegram / 蜜雅截圖
評論

今天凌晨(歐洲時間 20 日)時,Telegram 創辦人兼執行長 Pavel Durov 在他的個人 Telegram 頻道上傳了一篇包含多個註解的文章,從 Whatsapp 新被發現的後門開始,痛罵 Whatsapp 多次出現安全問題、及被收購後母公司 Facebook 的態度。

Credit: Pavel Durov / 蜜雅截圖

在此之前, Durov 在今年五月就寫過一篇公開在 Telegram 網站的長文指著 Whatsapp 罵,標題是「為什麼 Whatsapp 永遠不會變得安全」(Why WhatsApp Will Never Be Secure),同樣有多個( 5 月這篇多達 22 項)註解引用各個來源來證明他所言非虛。

Credit: Pavel Durov @ twitter / 蜜雅截圖

今天新的砲轟文章翻譯如下:

「五月時,我預測 WhatsApp 將會繼續被爆出後門,和一個又一個嚴重的安全問題。

本週,新的後門被發現了。跟前兩次被發現的後門一樣,這個新的後門使得你手機上所有資料都能被駭客及政府情報部門輕而易舉看見,只要傳一個影片給你——所有資料都任攻擊者處置。

WhatsApp 不只是不能保護您的私人訊息而已,這個 app 一直被用作為監視您 WhatsApp 以外的照片和訊息的特洛伊木馬。

他們為何這麼做? Facebook 在收購 WhatsApp 的很久之前就已經成為美國政府『稜鏡計劃』的一部分,要是覺得收購後政策會轉彎就太天真了。這在 WhatsApp 創辦人承認將該 app 賣給 Facebook 是:「我賣了使用者的隱私」。

在本週被爆出此後門後,Facebook 堅稱沒有駭客成功利用後門的證據,試圖使混淆民眾視聽。

但請放心,這麼大的資安漏洞肯定早晚會被發現,就像之前 WhatsApp 被用來監視人權運動及某些天真的記者。九月時有報導指出,這些透過漏洞取得的資料會被美國探員們分享給他國政府。

越來越多的證據顯示 WhatsApp 是釣個資的蜜糖罐,專門騙那些到了 2019 仍相信 Facebook 的人,但也有可能, WhatsApp 只是不小心地每幾個月就在他們所有的應用程式裡寫出了嚴重的資安漏洞。

我很懷疑。因為 Telegram 是一個類似的 app,但推出 6 年以來沒有出過半個跟 WhatsApp 程度相當的重大紕漏。任何開發團隊會不小心、常態性地犯下讓監控者非常方便的重大安全性錯誤,這可能性非常之低。

無論 WhatsApp 母公司隱含的真正意圖是什麼,(我)對使用者的建議都一樣:除非你覺得你所有照片和訊息有一天被全部公布都完全沒關係,否則你該從手機中把 WhatsApp 刪了。」

以下附上 Durov 原附的引用文章標題,有興趣進一步閱讀的讀者可依標題搜尋到原本的來源(大部分為新聞報導):

[1] – 為什麼 Whatsapp 永遠不會變得安全 (Why WhatsApp will never be secure)

[2] – WhatsApp users urged to update app immediately over spying fears 

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

[4] – Everything you need to know about PRISM 

[5] – NSA taps data from 9 major Net firms

[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone

[8] – WhatsApp is storing unencrypted backup data on Google Drive

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents 

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US 

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.

        延伸閱讀:

核稿編輯:Chris


Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。