訴訟直指 WhatsApp 虛假加密　密碼學教授分析可能性

Meta 旗下的 WhatsApp 及其創辦人長期以來聲稱該應用程式採用端對端加密技術，確保只有對話雙方能夠存取內容。然而，一項訴訟指控這項聲明是虛假的，聲稱 Meta 內部人員可以完全存取任何 WhatsApp 用戶發送或接收的所有訊息。針對這些指控，美國約翰霍普金斯大學教授兼密碼學家 Matthew Green 發佈了一篇網誌，深入分析了該訴訟的主張與實際情況。

訴訟直指 WhatsApp 虛假加密

這項集體訴訟的核心指控，是 WhatsApp 與 Meta 聲稱無法存取用戶通訊內容的說法是虛假的。訴訟引用吹哨者的說法指出，WhatsApp 與 Meta 不僅儲存加密通訊內容，而且擁有無限的存取權。訴訟詳細描述了 Meta 員工取得訊息的簡單流程：只需透過內部系統向工程師發送一份「任務請求」，說明工作上需要，工程團隊便會授予存取權限。員工隨後即可即時閱讀用戶訊息，甚至可以存取用戶自首次啟用帳戶以來的所有通訊內容，包括用戶自認為已刪除的訊息。若這些指控屬實，將構成科技界最大的隱私醜聞之一。

密碼學家駁斥指控揭示閉源軟件驗證困境

約翰霍普金斯大學教授 Matthew Green 在其網誌中指出，雖然 WhatsApp 的加密技術是基於 Signal 協議，但其實際程式碼並非開源，這使得獨立研究人員無法驗證其具體實現方式。然而，他認為訴訟中的指控極不可能屬實，並提出三個考慮點：首先，WhatsApp 若真如此操作，將會被發現；其次，相關證據幾乎肯定會顯示在 WhatsApp 的應用程式程式碼中；第三，這會讓 WhatsApp 與 Meta 面臨毀滅性的後果。Green 進一步解釋，即使 WhatsApp 的應用程式原始碼未公開，許多歷史版本的編譯應用程式仍可供下載，研究人員可透過反編譯工具檢查數據或金鑰是否被竊取。

專家呼籲證據而非指控

Green 承認進行此類程式碼分析是一項艱鉅的「任務」，但他強調，正因為這種分析具有可行性，Meta 若在此事上說謊將是極其愚蠢的行為。他最後引用電腦科學先驅 Ken Thompson 的名言「信任信任的思考」，指出在科技世界中，信任某種程度是無可避免的。因此，問題不在於我們是否應該信任某個實體，因為這個決定早已存在，而是我們是否應該相信 WhatsApp 沒有在進行科技史上最大的欺詐行為。在缺乏具體反證的情況下，Green 認為信任 WhatsApp 在這點上是合理的，畢竟這能讓我們與全球三十億用戶進行通訊。他亦指出，Apple 的 iMessage 和 FaceTime 也面臨同樣的閉源端對端加密狀況。

NewMobileLife 網站：https://www.newmobilelife.com