移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

【翻墙问答】WhatsApp二步认证变黑客漏洞

时间:2021-04-21  来源:rfa  作者: 条评论
【翻墙问答】WhatsApp二步认证变黑客漏洞 即时通讯软件WhatsApp近日被发现二步认证设计不当,引发严重资安漏洞。
路透社资料图片
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】WhatsApp二步認證變黑客漏洞"</script><script> eventer = function(id){ var data = { "tealium_event" : "audio_play", "on_page_event" : "audio_play", "audio_name": audio_name, "article_uid": utag_data["article_uid"], "media_type": "onDemand", "media_name": "audio", "me_content_type": utag_data["content_type"], "section": utag_data["section"], "page_title": utag_data["page_title"], "byline": utag_data["byline"], "pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'), "language": utag_data["language"], "language_service": utag_data["language_service"], "short_language_service":utag_data["short_language_service"], "platform": utag_data["platform"], "platform_short": utag_data["platform_short"], "entity": utag_data["entity"], "property_name": utag_data[""], "property_id": utag_data["property_id"], "page_type": utag_data["page_type"], "subcontent_type": utag_data[""], "enviro_type": utag_data["tealium_environment"], "template": utag_data["template"], "slug": utag_data["slug"], "tags": utag_data["tags"], "pub_hour":utag_data["pub_hour"], }; utag.link(data); }; </script>
<script> $(window).load(function(){ $('.storyaudio .play').attr("onclick",'eventer(\".play\")'); }) $(document).ready(function(){ $(".image-left").parent().css({"float": "left"}); }); $(document).ready(function(){ $(".image-right").parent().css({"float": "right"}); }); </script>

问:虽然二步认证在抵御黑客攻击时,扮演重要角色。但由于WhatsApp在二步认证设计不当,反而搞出重大漏洞出来,被发现的严重漏洞暂时并无办法预防。今集节目能否为大家介绍一下,这次脸书公司旗下的WhatsApp,出现了甚么重大的保安漏洞?dZu免费翻墙网

李建军:WhatsApp现时二步认证,是十分之依赖手机短信,有人发现,如果有黑客想你的WhatsApp无法运作,只要取得电话号码,不断输入错误的二步认证码,就足以令你的WhatsApp户口暂停。如果你再传电邮给脸书公司,声称户口被窃,就有可能立即被停用,并要向脸书公司解释,才可能重开户口。如果有人用另一部手机,做类似事情,但是针对你的手机号码,你有可能无预警的情况下,WhatsApp通讯突然中断,无法正常与朋友或客户沟通,单是这一点已经十分之烦。dZu免费翻墙网

问:其实短信二步认证已经有很多问题,为何脸书公司不能使用其他认证,例如二步认证编码程式,或者一些支援NFC的保安金钥?dZu免费翻墙网

李建军:现时很多使用保安金钥,或者二步认证编码程式的网站或服务,都是用于桌面、平板电脑上,所以你可以用手机扫QR码去做二步认证,或者将保安金钥插入USB埠做二步认证。但WhatsApp是以手机为本,就算你在桌面上用WhatsApp应用程式或网站,都要手机保持与互联网连结先做得到,一旦手机关闭,在桌面上的WhatsApp应用程式或网站亦会随即关闭。换言之,脸书公司必须面对一个完全以手机为本应用程式的保安问题。dZu免费翻墙网

很不幸,仍然有相当数目的手机未具备NFC功能,手机大部分亦插不了USB金钥,而二步认证编码程式在手机上使用,连结程序亦不可能像桌面程式上,手机扫QR码可以完成。因此,短信几乎变成唯一可以用的二步认证手段。好像Telegram的情况就更儿戏,因为Telegram是纯粹用多一个密码设定,就当成二步认证,如果有人以暴力方式解破密码,就几乎肯定会被攻陷,就连短信用的单次确认密码都及不上。dZu免费翻墙网

问:现时未知脸书公司何时解决WhatsApp这个由二次认证设计不当造成的保安漏洞,但长远而言,Signal、WhatsApp,以至Telegram的通讯软件都越来越重要,对香港和中国户就更明显。那要等到甚么时候,才会有相对安全的二步认证出现,防止手机落入黑客或政权手上后,造成个人敏感资料外泄?dZu免费翻墙网

李建军:相信要解决这个问题,比较可行的方案是NFC功能手机进一步普及后,利用NFC保安金钥做二步认证。当然,并不代表每一次进入Signal、WhatsApp或Telegram都要拍一拍保安金钥,那是十分之扰民的事。但使用者在进入个别十分之敏感内容时,可以要求先拍一拍保安金钥,例如一些涉及政治敏感内容、维权运动的讨论等等,都要必须拍一下保安金钥才能够看到,那当局或有心黑客要偷资料的难度就大增,亦不会有人可以遥距恶意令你的户口瘫痪。如果要他人看不到资料,除了将手机物理毁灭,亦可以将保安金钥毁灭或丢弃,这样就可以提升即时信息软件的安全度。dZu免费翻墙网

当然,针对一些十分之敏感的内容,其实WhatsApp提供的保安功能太少,Signal至少提供在指定时间内自动删除信息等功能,在某程度上,虽然WhatsApp可以进行点对点加密通讯,但实际上,如果要进行一些很私人或敏感的对话,Signal或Telegram相对比WhatsApp安全。因此,纵使在二步认证上,Telegram和Signal不见得比WhatsApp安全,但总体设计上,Telegram和Signal的安全度比WhatsApp为高,要考虑安全问题,不应只考虑二步认证,还要考虑总体因素。dZu免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。