अमेरिका, इस दावे की जांच कर रहा है कि WhatsApp बातचीत निजी नहीं है

Hacker News की राय

• WhatsApp के end-to-end encryption (E2EE) की स्वतंत्र रूप से जांच की गई थी
  पूरे source code की समीक्षा नहीं की गई, बल्कि केवल encryption core का विश्लेषण किया गया था
  मुख्य समस्या यह थी कि WhatsApp server तय करता था कि chat room में किन users को शामिल किया जाएगा
  Dan Goodin ने Ars Technica article में इस पर चर्चा की

  • मुझे लगता है कि पूरे source code को न देखना ही समस्या है
    Facebook पहले mobile security measures को bypass करके localhost के जरिए data transfer कर चुका है
    app कई दिशाओं में data भेज सकता है, और push notifications के जरिए message पढ़ भी सकता है
    संबंधित article: Cybersecurity News
  • WhatsApp APK, Google Play के बाहर install किए गए environment में भी Google Tag Manager scripts लाता है
    यह हर chat पर बार-बार load होता है, और MitM firewall से भी इसकी पुष्टि की जा सकती है
    सवाल यह है कि ऐसे audit हमेशा सिर्फ encryption हिस्से तक ही क्यों सीमित रहते हैं
    अगर client plaintext messages को किसी दूसरे server या translation service को भेज दे, तो transport encryption बेकार है
  • server group में मनमाने members जोड़ सकता है, लेकिन client नए member की मौजूदगी दिखाता है और पुराने messages share नहीं होते
    हालांकि अगर client भी उसी समय compromise हो जाए, तो यह संकेत छिपाया जा सकता है
    हाल की Livemint article के अनुसार, WhatsApp नए members के साथ पुराने messages share करने वाला feature विकसित कर रहा है, इसलिए security कमजोर पड़ने की आशंका है
    चेतावनी दी गई कि policy changes बहुत तेज़ी से होते हैं, इसलिए कोई भी अपवाद नहीं हो सकता
  • WhatsApp server यह भी तय करता है कि किसी phone number से कौन-सी public key जोड़ी जाएगी
    आमने-सामने verification किए बिना इस पर भरोसा करना मुश्किल है
  • तकनीक को उसकी वास्तविक implementation के आधार पर परखने के लिए धन्यवाद

• मेरा मानना है कि closed-source E2EE clients पूरी तरह सुरक्षित नहीं हो सकते
  backdoor detection व्यावहारिक रूप से सिर्फ open source में ही संभव है, और reproducible builds बहुत महत्वपूर्ण हैं
  ऐसा subtle remote code execution bug, जिसका दुरुपयोग सिर्फ server कर सके, वह भी backdoor बन सकता है

  • दावा किया गया कि backdoor detection सिर्फ binary level पर ही संभव है
    compiler behavior को पूरी तरह समझे बिना source code में छिपा backdoor ढूंढना असंभव है
  • Stallman के दर्शन का ज़िक्र करते हुए कहा गया कि security के लिहाज़ से closed-source software अपने-आप obfuscation का लाभ दे सकता है
    open source के कई फायदे हैं, लेकिन बिना आधार के security superiority का दावा करने की ज़रूरत नहीं है

• एक पूर्व WhatsApp engineer के रूप में, मुझे पूरा भरोसा है कि team ने E2EE implementation पर बहुत बड़ा प्रयास किया था
  encrypted messages को पढ़ पाना संभव नहीं था
  business के लिहाज़ से भी WhatsApp Business API पर्याप्त revenue देता है

  • Facebook साधारण revenue से ज़्यादा user behavior पर प्रभाव और attention बेचने में रुचि रखता है
  • एक समय Signal और WhatsApp, Google Play पर एक ही address इस्तेमाल करते थे; यह जानने की जिज्ञासा है कि क्या Signal protocol integration के दौरान collaboration हुआ था
  • यह सवाल पूछा गया कि Andreas Schjelderup छोटे पैमाने पर content share करते हुए क्यों पकड़ा गया
  • क्या server, दो clients के बीच connection पर man-in-the-middle (MitM) attack कर सकता है,
    और क्या clients एक-दूसरे की keys सीधे compare कर सकते हैं या packet contents verify कर सकते हैं
  • अगर सिर्फ एक engineer को भी अलग निर्देश मिले हों, तो पूरी privacy effort बेअसर हो सकती है

• Matthew Green ने हाल की Bluesky post में
  WhatsApp के पास plaintext access होने के मुकदमे को कमज़ोर आधार वाला clickbait दावा बताया

• Meta या पूर्व WhatsApp संबंधित लोगों के बयान और जांच के नतीजे, whistleblower के दावों से टकराते नहीं हैं
  सच में भरोसा करने के लिए SEC की आधिकारिक filing में “Meta ने किसी भी तरीके से WhatsApp messages तक पहुंच नहीं बनाई है, और भविष्य में भी ऐसा संभव नहीं है” जैसी घोषणा होनी चाहिए

• कुछ hypothetical scenarios पेश किए गए

  1. encrypted messages इकट्ठा करके उन्हें quantum computing से decrypt करने की कोशिश
  2. metadata analysis से वास्तविक content का अनुमान लगाना
     उदाहरण के लिए, अगर मैं कोई page visit करूं, फिर उसका link किसी दोस्त को भेजूं, और वह दोस्त भी वही page visit करे, तो message content का अनुमान लगाया जा सकता है
  • (1) को अवास्तविक कहकर हंसी उड़ाई गई
    FAANG कंपनियां जितनी दिखती हैं, उससे कहीं ज़्यादा तकनीकी रूप से ढीली-ढाली होती हैं
    अंदरूनी तौर पर ‘Decryption at Scale’ जैसे projects अक्सर performance review points के लिए paperwork बनकर रह जाते हैं
  • (2) की तरह, पर्याप्त metadata से ही किसी व्यक्ति की life patterns और location समझी जा सकती है
    वास्तविक content को decrypt करने की जरूरत नहीं पड़ती
  • quantum computing द्वारा decryption वैज्ञानिक रूप से लगभग असंभव है
    यह वैसा ही दावा होगा जैसे 2016 में किसी के पास पहले से 2026-स्तर की technology होने की बात कहना
  • अमेरिकी सरकार शायद अभी messages पढ़ने की कोशिश नहीं कर रही, बल्कि भविष्य में पढ़ने के लिए उन्हें store कर रही हो सकती है
    संबंधित संदर्भ: Utah Data Center
  • असली समस्या यह है कि backups पूरी तरह E2EE नहीं हैं
    keys user के पास नहीं, server के पास होती हैं

• यह जानने की जिज्ञासा है कि ऐसी जांच वास्तव में कैसे की जाती है
  क्या सिर्फ सवाल पूछे जाते हैं, या IT experts के साथ मिलकर app का तकनीकी विश्लेषण भी किया जाता है,
  और क्या users के devices पर चल रहे code के समान source code verification की मांग की जाती है

  • पहला चरण यह होता है कि सरकारी जांच में झूठ पकड़े जाने का डर एक deterrent की तरह काम करता है
    हालांकि इसे पूरी तरह खारिज नहीं किया जा सकता
  • कोई भी client binaries का audit कर सकता है
  • संभावना है कि कई सरकारें पहले ही reverse engineering से इसका विश्लेषण कर चुकी हों

• मेरा मानना है कि हर encryption की असली कुंजी key management है
  अगर keys पर आपका सीधा नियंत्रण नहीं है, तो अंततः किसी और का नियंत्रण है
  WhatsApp का devices के बीच messages को अपने-आप sync करना convenience और security के बीच समझौता है
  ज़्यादातर users सामने वाले का fingerprint खुद verify नहीं करते

• दुनिया की सबसे बड़ी privacy-violating companies के पास users की privacy को कमजोर करने का हर प्रोत्साहन है
  उनका business model ही data collection और behavior manipulation पर आधारित है
  इसलिए, सबूत न होने पर भी उन पर भरोसा न करना तर्कसंगत विकल्प है