今天早上，《卫报》的一篇文章报道了WhatsApp加密的一个新弱点，称其为世界上使用最广泛的加密聊天应用之一的后门。WhatsApp很快反驳了这一指控，在一份声明中说，“WhatsApp不会给**一个进入其系统的‘后门’，并且会反对任何**要求创建后门的请求。”文章中描述的漏洞早就为安全专业人士所知，没有证据表明WhatsApp曾试图隐瞒此事。但弱点本身是真实存在的，它的持久性表明，要在安全性和日常用户的需求之间取得平衡是多么困难。

《卫报》的核心文章描述了WhatsApp当前加密无法阻止的一种先进但貌似合理的攻击。如果攻击者获得了对WhatsApp服务器的访问权，他可以强制重置用于加密消息的密钥，并将自己安装为中继点，从而拦截各方之间未来发送的任何消息(这通常被称为中间人攻击。）邮件的收件人将不会收到有关密钥更改的警报，而发件人只有在选择应用程序的“显示安全通知”设置时才会收到警报。因为它需要服务器访问权限，所以这种攻击远远超出了大多数罪犯的能力范围，但仍然可能被技术异常娴熟的攻击者利用，或者被法庭用来迫使WhatsApp破坏自己的安全。

潜在的弱点与警报有关，而不是密码学。虽然它们共享相同的底层加密，但Signal应用程序不易受到相同的攻击。如果信号客户端检测到一个新密钥，它将阻止消息，而不是冒着发送不安全的风险。无论如何，WhatsApp都会发送这个消息。由于默认情况下密钥警报没有打开，因此大多数用户都不知道。

这是一个有争议的选择，但WhatsApp有充分的理由希望出台更宽松的政策。硬安全是很难的，任何人谁忘记了他们的PGP密码可以证明。关键的违规行为时有发生，每个应用程序都有不同的应对策略。据《卫报》报道，WhatsApp指出，用户更换**或SIM卡是最常见的密钥违规来源。如果WhatsApp遵循与Signal相同的规则，那么使用未验证密钥发送的任何消息都将被丢弃。信号用户很乐意接受这一点，因为这是提高安全性的代价，但WhatsApp在全球拥有超过10亿的用户，它正在吸引更多的用户。大多数用户根本不知道WhatsApp的加密。对这些不规则的平滑处理使应用程序本身更简单、更可靠，但代价是一个特定的安全措施。批评这个决定很容易，很多人都批评过——但你不需要援引**的阴谋来解释。

《卫报》指出，英国最近通过的《调查权力法案》（Investigatory Powers Bill）提高了这一选择的紧迫性，该法案赋予英国**积极收集数据的新的重要法律权力。但要利用这一弱点进行大规模监视是非常困难的。成功的攻击将允许WhatsApp服务器破坏给定会话的加密，但要向**提供大量数据，服务器必须在英国的每个会话上连续执行该攻击，向启用安全通知的任何人发送一系列ping。

即使是事后检索日志（引发WhatsApp与巴西**法律斗争的请求类型）也很困难，因为WhatsApp服务器的行为方式没有某种系统性的改变。如果WhatsApp要利用这个bug来满足合法的访问需求，公司就必须不断地对全国的每个用户实施攻击，这将是非常嘈杂和非常明显的。最终结果与发布更新并宣布服务不再加密没有太大区别。

这仍然让WhatsApp及其用户处于一个有些尴尬的境地。消息在默认情况下是加密的，但是WhatsApp的服务器有一种方法可以破坏给定会话的加密。这可能会使公司面临一些令人不安的法律要求。很容易想象一个前瞻性的窃听命令要求WhatsApp对特定用户执行这种攻击。与巴西的订单不同，该公司很难宣称自己无法遵守。对于执法部门来说，这并不是一种特别有用的技术：目标会得到通知，调查人员也不会像从短信登录劫持中获得那么多信息，或者只是在目标**解锁时对其进行抢劫。但是，如果一个雄心勃勃的检察官想在加密辩论中得分，那么这可能是一个非常诱人的传票。

从长远来看，解决所有这些问题的方法是密钥透明性，这一特性使底层加密的元素对用户可见。该功能的版本已经出现在信号和其他服务中，更高级的模型正在开发中。谷歌目前正在建立自己的密钥透明系统，其他公司则将区块链作为解决方案。潜在的问题与用户界面和加密一样重要。我们如何使加密密钥可见而不使它们混淆？对于这个问题，我们仍然没有什么答案。

与此同时，我们在可用性和安全性之间有一个奇怪的分歧。对于大多数批评大规模监控的人来说，加密只有在默认情况下开启时才有价值，否则世界上的大部分通信将继续受到攻击。同时，大多数用户对复杂的登录几乎没有容忍度。默认加密必须是不可见的，否则用户将放弃你的超级安全应用程序，转而使用保护较少的更简单的替代方案。这与PGP时代的自力更生是不同的模式，有着不同的风险。正如WhatsApp所学到的，使加密变得太容易和使其太难一样危险。