Telegram 執行長大吐槽 Facebook 以及 Whatsapp 後門事件

Telegram 執行長 Pavel Durov:「越來越多證據顯示 WhatsApp 是釣個資的蜜糖罐,專門騙那些到 2019 仍相信 Facebook 的人。」
評論
Credit: Telegram / 蜜雅截圖
評論

今天凌晨(歐洲時間 20 日)時,Telegram 創辦人兼執行長 Pavel Durov 在他的個人 Telegram 頻道上傳了一篇包含多個註解的文章,從 Whatsapp 新被發現的後門開始,痛罵 Whatsapp 多次出現安全問題、及被收購後母公司 Facebook 的態度。

Credit: Pavel Durov / 蜜雅截圖

在此之前, Durov 在今年五月就寫過一篇公開在 Telegram 網站的長文指著 Whatsapp 罵,標題是「為什麼 Whatsapp 永遠不會變得安全」(Why WhatsApp Will Never Be Secure),同樣有多個( 5 月這篇多達 22 項)註解引用各個來源來證明他所言非虛。

Credit: Pavel Durov @ twitter / 蜜雅截圖

今天新的砲轟文章翻譯如下:

「五月時,我預測 WhatsApp 將會繼續被爆出後門,和一個又一個嚴重的安全問題。

本週,新的後門被發現了。跟前兩次被發現的後門一樣,這個新的後門使得你手機上所有資料都能被駭客及政府情報部門輕而易舉看見,只要傳一個影片給你——所有資料都任攻擊者處置。

WhatsApp 不只是不能保護您的私人訊息而已,這個 app 一直被用作為監視您 WhatsApp 以外的照片和訊息的特洛伊木馬。

他們為何這麼做? Facebook 在收購 WhatsApp 的很久之前就已經成為美國政府『稜鏡計劃』的一部分,要是覺得收購後政策會轉彎就太天真了。這在 WhatsApp 創辦人承認將該 app 賣給 Facebook 是:「我賣了使用者的隱私」。

在本週被爆出此後門後,Facebook 堅稱沒有駭客成功利用後門的證據,試圖使混淆民眾視聽。

但請放心,這麼大的資安漏洞肯定早晚會被發現,就像之前 WhatsApp 被用來監視人權運動及某些天真的記者。九月時有報導指出,這些透過漏洞取得的資料會被美國探員們分享給他國政府。

越來越多的證據顯示 WhatsApp 是釣個資的蜜糖罐,專門騙那些到了 2019 仍相信 Facebook 的人,但也有可能, WhatsApp 只是不小心地每幾個月就在他們所有的應用程式裡寫出了嚴重的資安漏洞。

我很懷疑。因為 Telegram 是一個類似的 app,但推出 6 年以來沒有出過半個跟 WhatsApp 程度相當的重大紕漏。任何開發團隊會不小心、常態性地犯下讓監控者非常方便的重大安全性錯誤,這可能性非常之低。

無論 WhatsApp 母公司隱含的真正意圖是什麼,(我)對使用者的建議都一樣:除非你覺得你所有照片和訊息有一天被全部公布都完全沒關係,否則你該從手機中把 WhatsApp 刪了。」

以下附上 Durov 原附的引用文章標題,有興趣進一步閱讀的讀者可依標題搜尋到原本的來源(大部分為新聞報導):

[1] – 為什麼 Whatsapp 永遠不會變得安全 (Why WhatsApp will never be secure)

[2] – WhatsApp users urged to update app immediately over spying fears 

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

[4] – Everything you need to know about PRISM 

[5] – NSA taps data from 9 major Net firms

[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone

[8] – WhatsApp is storing unencrypted backup data on Google Drive

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents 

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US 

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.

        延伸閱讀:

核稿編輯:Chris


洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!