Почему WhatsApp никогда не станет безопасным
Статьи

Почему WhatsApp никогда не станет безопасным

Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Все на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp [1].

Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была схожая проблема — хакеру было достаточно одного видеозвонка через WhatsApp, чтобы получить доступ ко всем данным вашего телефона [2].

Каждый раз, когда WhatsApp исправляет критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности удобно подходят для наблюдения, выглядят и работают как бэкдоры.

В отличие от Telegram, у WhatsApp закрытый исходный код, что не дает экспертам по безопасности проверить, есть ли в его коде бэкдоры. Мало того, что WhatsApp не публикует свой код, они делают нечто противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить.

От WhatsApp и ее материнской компании Facebook могут даже требовать создания бэкдоров — например, через заказы ФБР [3]. Нелегко создать безопасный мессенджер в США. Неделя, которую наша команда провела в США в 2016 году, принесла нам 3 попытки проникновения со стороны ФБР [4] [5]. Представьте себе, как за 10 лет в этой среде могут навредить американской компании.

Я понимаю, что службы безопасности оправдывают внедрение бекдоров антитеррористической деятельностью. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями [6].

На самом деле, моя работа над Telegram — прямой ответ на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения в виде простого текста. Это было безумно. Не только правительства или хакеры, но и мобильные провайдеры и администраторы Wi-Fi сети имели доступ ко всем сообщениям WhatsApp [7] [8].

Позже WhatsApp добавил некоторое шифрование, которое оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая российское [9]. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что «конфиденциальность была в их ДНК» [10]. Если это правда, это должен быть дремлющий или рецессивный ген.

3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Это совпало с массовым стремлением всех пользователей создавать резервные копии своих чатов в облаке. Но WhatsApp не сообщил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые люди отбывают свой срок в тюрьме [11].

Даже те, кто не попал под влияние всплывающих сообщений о необходимости создавать резервные копии своих чатов, могут по-прежнему отслеживаться целым рядом приемов — от доступа к резервным копиям своих контактов до невидимых изменений ключа шифрования [12]. Метаданные, сгенерированные пользователями WhatsApp (журналы, описывающие, кто, с кем и когда общался), в больших объемах передаются всем агентствам материнской компанией WhatsApp [13]. Кроме того, имеется смесь критических уязвимостей, сменяющих друг друга.

WhatsApp имеет последовательную историю — от нулевого шифрования на начальном этапе до череды проблем безопасности, странным образом подходящих для ведения наблюдения. Вспоминая прошлое, не было ни одного дня за 10-летнее существование WhatsApp, чтобы эта служба была безопасной. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к этому не готовы [14].

В прошлом году основатели WhatsApp покинули компанию из-за опасений, касающихся конфиденциальности пользователей [15]. Они определенно связаны либо клятвой, либо соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свои состояния и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей» [16].

Я понимаю нежелание основателей WhatsApp предоставить больше информации — непросто подвергать риску свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте [17]. Это было неприятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но, как вид мы еще останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству — единственное, что действительно имеет значение в долгосрочной перспективе.

И все же, несмотря на наши намерения, я чувствую, что мы разочаровали человечество во всей этой истории шпионских программ WhatsApp. Многие люди не могут удалить WhatsApp, потому что их друзья и семья все еще им пользуются. Это значит, что мы в Telegram проделали плохую работу, чтобы убедить людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого недостаточно. Большинство интернет-пользователей по-прежнему находятся в заложниках империи Facebook / WhatsApp / Instagram. Многие из тех, кто использует Telegram, также находятся в WhatsApp — это означает, что их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, которые хранят пароли в открытом виде [18] [19] (я до сих пор не могу поверить, что IT-компания может сделать что-то подобное и это сойдет им с рук).

За почти 6 лет своего существования у Telegram не было ни одной серьезной утечки данных или уязвимости безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же 6 лет мы раскрыли третьим сторонам ровно ноль байтов данных, в то время как Facebook / WhatsApp делился практически всем со всеми, кто утверждал, что работает на правительство [13].

Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на F8.

Но нытье о лицемерии и отсутствии креативности FB не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat [20].

Мы в Telegram должны признать нашу ответственность в формировании будущего. Это либо мы, либо монополист Facebook. Это либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы [21]. Мы снова победим их на мировом рынке обмена сообщениями. Мы обязаны.

Это не будет легко. Маркетинговый отдел Facebook огромен. Мы в Telegram, однако, занимаемся нулевым маркетингом. Мы не хотим платить журналистам, чтобы они рассказывали миру о Telegram. Для этого мы рассчитываем на вас — миллионы наших пользователей. Если вам нравится Telegram, вы расскажете об этом своим друзьям. И если каждый пользователь Telegram убедит 3 своих друзей удалить WhatsApp и навсегда перейти в Telegram, Telegram станет более популярным, чем WhatsApp. Эпоха жадности и лицемерия закончится. Эра свободы и приватности начнется. Это намного ближе, чем кажется.

Оригинал статьи


Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.

Оставить комментарий
To Top