เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

แนวทางการรักษาความปลอดภัยของ WhatsApp ใช้แนวทางการเตือนให้ผู้ใช้รู้ตัว หากเปิดออปชั่นให้แจ้งเตือนเมื่อมีการเปลี่ยนกุญแจ ก็จะมีข้อความขึ้นมาในแชตว่ากุญแจของอีกฝ่ายเปลี่ยนไป

บทความของ The Guardian อ้างถึงรายงานของ Tobias Boelter ที่แจ้งเตือนเรื่องนี้มาตั้งแต่ปีที่แล้ว ชี้ถึงจุดอันตรายสองจุดของ WhatsApp คือ ตัวแอปฝั่งส่งข้อความจะเข้ารหัสข้อความใหม่ด้วยกุญแจใหม่โดยอัตโนมัติหากอีกฝ่ายเปลี่ยนกุญแจ และกระบวนการแจ้งเตือนเมื่อกุญแจอีกฝ่ายเปลี่ยนไปถูกปิดไว้เป็นค่าเริ่มต้น

ฝั่ง Open Whisper แย้งว่าตัวเลือกการแจ้งเตือนเมื่อกุญแจเปลี่ยนถูกออกแบบไว้อย่างจงใจ ไม่ให้เซิร์ฟเวอร์ของ WhatsApp รู้ได้ว่าตัวแอปจะแจ้งเตือนว่ากุญเปลี่ยนหรือไม่ หากใครพยายามดักฟังด้วยแนวทางนี้ก็จะมีความเสี่ยงถูกจับได้

นอกจากการชี้แจงในทางเทคนิคแล้ว Open Whisper ยังระบุว่าบริษัทไม่ได้รับการติดต่อจาก The Guardian ก่อนการรายงานครั้งนี้ และการวิจารณ์ทางเลือกในการออกแบบของ WhatsApp หรือเฟซบุ๊กควรทำอย่างตรงไปตรงมา และความพยายามเปิดการเข้ารหัสจากปลายทางถึงปลายทางให้กับผู้ใช้นับพันล้านคนเป็นค่าเริ่มต้นไม่ใช่เรื่องที่ควรถูกตำหนิ

ที่มา - The Guardian, Open Whisper System