Kumulativ effekt av feiltrinn led the Guardian til å overdrive potensielle innvirkning på sikkerheten til brukerne ” meldinger
Onsdag 28. juni 2017 14.06 BST
Sist endret onsdag 28. juni 2017 14.56 BST
The Guardian var galt å rapportere i januar at den populære messaging service WhatsApp hadde en sikkerhetsfeil så alvorlig at det var en stor trussel mot ytringsfriheten.
Men det var riktig å komme til bred offentlig kunngjøring et aspekt av WhatsApp som hadde potensial til å gjøre noen meldinger sårbare for å bli lest av en utilsiktet mottaker.
The Guardian hadde ikke teste med et passende utvalg av eksperter en påstand som hadde konsekvenser for mer enn en milliard mennesker som bruker den Facebook-eide WhatsApp.
I en detaljert gjennomgang fant jeg ut at mistolkninger, feil og misforståelser som skjedde på flere stadier av rapportering og redigering av prosessen. Tilsammen har de produsert en artikkel som overdrevet sin sak.
The Guardian burde ha reagert mer effektivt til sterk kritikk av artikkelen generert fra godt credentialled eksperter i arcane feltet for å utvikle og tilpasse ende-til-ende-kryptering for en storstilt messaging-tjenesten.
Den opprinnelige artikkelen – nå endret og forbundet med konklusjonene fra denne gjennomgangen – førte til oppfølging dekning, noen som oppholdt feil inntrykk gitt i utgangspunktet. Den mest alvorlige unøyaktighet var et krav at WhatsApp hadde en “bakdør”, en tilsiktet, hemmelig vei for tredjeparter å lese angivelig private meldinger. Dette kravet ble trukket tilbake innen åtte timer etter første publisering på nettet, men trukket tilbake ufullstendig. Historien beholdt materiale basert på eksistensen av en bakdør, inkludert sterkt uttrykt bekymring for om trusler mot friheten, tillitsbrudd og fordeler for myndighetene som surveil. I effekt, etter å ha ringt tilbake årsaken til alarmen, the Guardian klarte ikke å slå tilbake uttrykk for alarm.
Dette gjorde et relativt lite, expert, vokal og vedvarende publikum veldig sint. Guardian redaktører ikke reagere på et åpent brev co-signert av 72 eksperter på en måte i samsvar med den kombinerte vekst av kritikerne, og det store antallet mennesker som potensielt berørt av historien. Essensen av det åpne brevet og en hyperkobling til den ble lagt til i artikkelen, men bredere konsultasjon og en grunnleggende revurdering av historien var nødvendig.
Den del av WhatsApp i hjertet av denne saken, legger veldig enkelt, er som følger. Når en bruker av WhatsApp er i frakoblet modus, noen meldinger på at tid i transitt til ham eller henne er holdt i Facebook sine servere. (Hvis uavhentede etter 30 dager de er slettet, Facebook anbefales.) Hvis du, mens du er frakoblet, mottakeren registrerer en ny enhet, vil alle meldinger som venter på personen på Facebook sine servere er ikke lenger ytelsen fordi de er kryptert for personens gamle enheten. For å forhindre at disse meldingene blir mistet, når mottakeren kommer tilbake online, noen i transitt-meldinger er re-kryptert med den nye enheten er viktige og på nytt automatisk. Hvis avsendere har slått på en melding innstilling i WhatsApp på telefonen sin, sa de at nøkkelen har endret seg, men ikke ellers.
Kritikere sa at Guardian artikkelen overvurdert risikoen for hva som er kjent i sjargong som et man-in-the-middle-angrep, der en tredjepart kan utnytte kombinasjonen av telefonen i frakoblet modus, meldinger i transitt og endret-tasten til å fange opp privat kommunikasjon.
Intensiteten av ekstern kritikk synes å ha stammer delvis fra frustrasjon over at artikkelen var i the Guardian, med sin velfortjent rykte for bruk av og rapportering på teknologien på måter som bidrar bygge bro mellom ikke-eksperter og spesialister.
Noen var bekymret for at en overtydelig hevder i the Guardian om risiko for sikkerheten til WhatsApp ville føre til ikke-ekspert brukere å bli unødig bekymret og unødvendig forlate WhatsApp for mindre sikker kommunikasjon metoder.
Kritikerne hadde to forskjellige grupper av WhatsApp-brukere i tankene.
Først, det store flertallet av brukere, for hvem WhatsApp sikkerhet er fine og som ville sannsynligvis oppleve verre kommunikasjon sikkerhet hvis de sluttet å bruke det.
For det andre, en mye mindre gruppe aktivister i autoritære regimer, som trussel modellen betyr at de trenger høy sikkerhet og for hvem populariteten av WhatsApp betyr at de kan “gli inn i mengden”. Denne gruppen kan være i alvorlig fare hvis de forlatt WhatsApp for noe mindre sikkert, eller kanskje til og med for en tjeneste mer sikker, men brukes av relativt få, fordi det kan tiltrekke seg myndighetenes oppmerksomhet.
En relatert bekymring var at autoritære regimer kunne utnytte the Guardian historie å bevege seg mot bruk av krypterte meldinger.
Under gjennomgangen jeg har uavhengig bekreftet at en tyrkisk offisielle myndigheter hadde brukt den artikkelen når, i praksis, forsøker å hindre brukere fra WhatsApp. Det ble også bekreftet at noen aktivister som hadde vært i ferd med å bytte fra en mindre sikker meldingstjeneste å WhatsApp ble forvirret av the Guardian historie. Basert på tilgjengelige bevis, jeg klarer ikke å konkludere om disse effektene var utbredt. Men ett tilfelle er ett for mange.
Jeg er ikke en ekspert på dette feltet. For den gjennomgangen jeg konsultert passende erfarne eksperter annet enn 72 som allerede hadde erklært sitt syn.
Jeg fant en konsensus som i praksis, som WhatsApp er for tiden forstått, ville det være svært vanskelig å bruke dette aspektet av WhatsApp for systematisk og målrettet overvåking. Eksperter beskrevet utfordringer med timing, målretting og fortielse som de sa ville bli formidable selv for en større privat eller offentlig aktør med tilgang til Facebook-servere.
Eksperter ble enstemmig at det ikke er en bakdør. “Sårbarhet” er et omstridt begrep, akseptabelt i denne sammenheng til noen, men ikke alle. Man kalte det en “svakhet”, andre en “trade-off”.
En ekspert som kalles WhatsApp “ganske god sikkerhet mot brede overvåking og som er verdifull”. En annen sa: trade-off var rimelig. En tredje sa: “Dette produktet er trygt for de fleste mennesker.”
Jeg formidlet til Facebook en spesialist er forslag om at den aktuelle varslingen innstillingen bør være standard opt-out, ikke standard melde deg på, slik at selv i transitt meldinger ville fortsette å være misliker automatisk, minst avsendere ville være informert om at det hadde skjedd med mindre de snudde innstillingen varsling av. Facebook svarte: “Ja, WhatsApp vurdert dette, men bestemte meg for og i mot det når de vurderer hvordan det kan tolkes av den gjennomsnittlige brukeren, som kan være å bruke en smarttelefon for første gang. I stedet valgte vi å gjøre dette alternativet er tilgjengelig for de som ønsker et ekstra lag med sikkerhet på sine konti.”
Eksperter bekreftet at veier disse typer vurderinger om brukerens atferd er vanlig når designere bestemmer balansen mellom sikkerhet og brukervennlighet i en masse-markedet tjeneste som WhatsApp. Ekspertene bekreftet hovedpunkt av svarene til de viktigste Guardian artikkelen blogget på dagen for utgivelsen av to ledende skikkelser i å utvikle WhatsApp, Moxie Marlinspike og Brian Acton.
Flere uavhengige eksperter enig med denne delen av åpent brev kritikk når det ble lest opp for dem:
“Det er viktig å erkjenne tendensen av mange sikkerhetseksperter, spesielt uerfarne, til å overvurdere den praktiske betydningen av sårbarheter de finner, og være uvitende hvordan sikkerhet må spille ut i den virkelige verden, den massive mengden av arbeid på faktiske brukeratferd i ansiktet av friksjon og advarsler, og behovet for uavhengig verifikasjon og kontekst.”
Jeg aksepterer de generelle synet av eksperter og, i samråd med redaktører, har sørget for dekning til å bli endret, og for et notat som skal legges trekke oppmerksomhet til gjennomgang og kobler til denne kolonnen.
Jeg er ikke enig med kritikerne i at historien skal være helt trukket inn. Etter at alle rundt kontroversen, historien er fullstendig bortfall ville være merkelig. Enda viktigere, det er en klar offentlig interesse i the Guardian bevare (med passende endringer), med rapportering på dette aspektet av WhatsApp og den iboende trade-off. Med så mange brukere, oppmerksomhet, nyheter, analyse og debatt om sikkerheten av WhatsApp er viktig. Kommunikasjon personvern er en sentral del av menneskerettighetene i den digitale tidsalder, og utviklingen påvirker det burde bli rapportert. Også, Facebook behov gransking, både generelt på grunn av sin makt og spesielt i sin styring av WhatsApp.
Facebook plan siste året for å dele innen sin gruppe av selskaper WhatsApp brukernes personlige opplysninger skapte kontrovers, og dukket opp i brudd tidligere forpliktelser. Regulatorer gikk i, blant annet i STORBRITANNIA. Minst ett domstolen har avsagt en regulator intervensjon.
Som en ekspert bemerket, Facebook sine servere er en svart boks. Det er ikke mulig for utenforstående å kontrollere nøyaktig hva som skjer når meldinger passere gjennom Facebook sine servere på vei til og fra WhatsApp brukere. Tillit er nødvendig. Gitt Facebook rekord, jevn gransking er den rette holdning.
Vi har lært fra Edward Snowden er opplysninger som store tjenesteleverandører som håndterer kommunikasjon av millioner av mennesker har blitt kompromittert i det siste. Deler av en forskningsartikkel publisert i Mars 2017 gi en nyere gjennomgang av kryptering løsninger.
STORBRITANNIAS innenriksminister, Amber Rudd, har lurt på høyt om tjenesteleverandører bør fortsette å være i stand lovlig å nekte å myndigheter tilgang til krypterte meldinger. Tiltak som påvirker sikkerheten i krypterte meldinger virke sannsynlig å være blant nye anti-terrorisme forslag.
Jeg fant en konsistent syn blant eksperter om at Facebook kunne gjøre mer for å gjøre ikke-ekspert brukere oppmerksom på trade-off og lære dem om hvordan de skal vurdere sin egen trussel modell.
Siden the Guardian-artikkelen, WhatsApp har blitt bedre sikret ved innføring av valgfri to-faktor bekreftelse i februar. Denne prosessen ble testet i November 2016 og hadde blitt rapportert i en faglig blogg i juli 2016, slik Guardian dekning gjorde ikke be forbedring. Vi vil trolig aldri få vite om det ansporet Facebook for å akselerere prosessen.