<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Security is not an absolute. No tool will give you that. However,
    what the security community considers a threshold for any product is
    transparency and disclosure of vulnerabilities. This allows an
    iterated security path. <br>
    <br>
    What worries me about today's Guardian article on WhatsApp is not
    that there is a crypto blindspot but that the security researcher
    claims to have informed WhatsApp security team back in April 2016
    (responsible disclosure) but the parent company, Facebook, did not
    consider patching it a priority:<br>
    <meta http-equiv="content-type" content="text/html;
      charset=windows-1252">
    <blockquote>"Boelter reported the backdoor vulnerability to Facebook
      in April 2016, but was told that Facebook was aware of the issue,
      that it was “expected behaviour” and wasn’t being actively worked
      on. The Guardian has verified the backdoor still exists." <br>
    </blockquote>
    That is my real concern. <br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 13/01/2017 19:00,
      <a class="moz-txt-link-abbreviated" href="mailto:kictanet-request@lists.kictanet.or.ke">kictanet-request@lists.kictanet.or.ke</a> wrote:<br>
    </div>
    <blockquote
      cite="mid:mailman.95.1484323233.1271.kictanet@lists.kictanet.or.ke"
      type="cite">
      <pre wrap="">Send kictanet mailing list submissions to
        <a class="moz-txt-link-abbreviated" href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a>

To subscribe or unsubscribe via the World Wide Web, visit
        <a class="moz-txt-link-freetext" href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a>
or, via email, send a message with subject or body 'help' to
        <a class="moz-txt-link-abbreviated" href="mailto:kictanet-request@lists.kictanet.or.ke">kictanet-request@lists.kictanet.or.ke</a>

You can reach the person managing the list at
        <a class="moz-txt-link-abbreviated" href="mailto:kictanet-owner@lists.kictanet.or.ke">kictanet-owner@lists.kictanet.or.ke</a>

When replying, please edit your Subject line so it is more specific
than "Re: Contents of kictanet digest..."
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">Today's Topics:

   1. Re: CA Speaks to Internet Shutdowns and "Monitoring" of
      Online Comms (Nanjira Sambuli)
   2. Re: CA Speaks to Internet Shutdowns and "Monitoring" of
      Online Comms (Keith Andere)
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
kictanet mailing list
<a class="moz-txt-link-abbreviated" href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a>
<a class="moz-txt-link-freetext" href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
Moses Karanja
<a class="moz-txt-link-abbreviated" href="http://www.moseskaranja.com/blog">www.moseskaranja.com/blog</a> 

</pre>
  </body>
</html>