46

Павел Дуров: Почему WhatsApp никогда не станет безопасным

(текст взят из официального канала Дурова)


Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данных, включая фотографии, электронные письма и СМС просто из-за того, что на вашем телефоне был установлен WhatsApp [1].


Меня эта новость не удивила. Прошлой осенью WhatsApp уже признавал наличие похожей проблемы — один видеозвонок через WhatsApp давал злоумышленнику доступ ко всем данным на вашем телефоне [2].


Каждый раз, когда WhatsApp исправляет критическую уязвимость, на её месте появляется новая. И все эти уязвимости подозрительно хорошо подходят для слежки за людьми. Они очень похожи на бэкдоры — намеренно встроенные лазейки, позволяющие получить доступ к данным.


В отличие от Telegram, код WhatsApp закрыт, так что независимые эксперты не могут легко проверить приложение на наличие бэкдоров. WhatsApp не только не открывает код своих приложений, они делают нечто прямо противоположное: специально обфусцируют код, чтобы его невозможно было изучить.


Вполне вероятно, что Facebook, которому принадлежит WhatsApp, вынужден встраивать бэкдоры в рамках печально известных приказов ФБР о неразглашении [3]. Разрабатывать приложение для безопасного общения, базируясь в США, не так просто. Всего за одну неделю, которую в 2016-м году наша команда провела в США, с нами трижды пытались договориться о «специальном доступе» к данным ФБР [4][5]. Теперь представьте, что в таких условиях может произойти за 10 лет с американской компанией.


Я понимаю, что спецслужбы обосновывают необходимость бэкдоров антитеррористическими соображениями. Проблема в том, что однажды встроенный бэкдор может быть использован кем угодно, включая преступников и авторитарные режимы. Неудивительно, что диктаторы любят WhatsApp. До тех пор пока люди им пользуются, за ними можно следить. Поэтому WhatsApp остается доступным в странах вроде России или Ирана, где Telegram запрещён властями [6].


Собственно, я сам начал работать над Telegram в ответ на личное давление со стороны российских властей. Тогда, в 2012-м, WhatsApp передавал данные по сети вообще безо всякого шифрования. Это было полным безумием: не только правительства и хакеры, но и мобильные операторы и даже владельцы точек WiFi могли читать всю переписку пользователей WhatsApp [7][8].


Позднее WhatsApp добавил шифрование, но быстро выяснилось, что это лишь маркетинговый трюк: ключи для доступа были как минимум у нескольких спецслужб, включая русские [9]. Когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и внезапно заявили, что «приватность заложена у них в ДНК» [10]. Если так, то это, должно быть, был рецессивный или спящий ген.


Три года назад WhatsApp объявил о внедрении оконечного шифрования, благодаря которому «третьи лица не могут получить доступ к сообщениям». Одновременно с этим компания начала массово призывать своих пользователей сохранять резервные копии чатов в облаке. WhatsApp не стал уточнять, что на резервные копии новое шифрование не распространяется, поэтому все сообщения пользователей становятся доступными хакерам и правоохранителям. Отличный маркетинговый ход, из-за которого немало наивных людей отбывает срок в тюрьме [11].


Даже если вы устояли перед настойчивыми предложениями включить резервное копирование, в WhatsApp за вами можно следить с помощью других приёмов — от доступа к резервным копиям ваших собеседников до незаметной подмены ключей шифрования в чатах [12]. Кроме этого, WhatsApp передаёт властям потоки метаданных своих пользователей — записи о том, с кем, когда и где они общались [13]. Завершают картину сменяющие друг друга уязвимости, которые делают все данные на телефоне доступными третьим лицам.


В истории WhatsApp прослеживается чёткая линия — от полного отсутствия шифрования на старте проекта до череды странным образом подходящих для слежки уязвимостей. За все 10 лет существования WhatsApp не было ни одного дня, когда этот сервис был бы безопасен. Поэтому обновление приложения WhatsApp вряд ли для кого-то сделает его безопасным. Чтобы стать по-настоящему конфиденциальным сервисом, WhatsApp нужно быть готовыми потерять важные для них рынки и вступить в конфликт с властями на родине. Вряд ли они к этому готовы [14].


В прошлом году основатели WhatsApp покинули компанию из-за опасений за личные данные пользователей [15]. Они наверняка связаны договорами о неразглашении или приказами ФБР, поэтому не могут публично говорить о бэкдорах без риска потерять деньги и свободу. Однако они смогли признать, что «продали приватность своих пользователей» [16].


Я могу понять нежелание основателей WhatsApp раскрывать подробности. Рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть свою страну после отказа нарушать конфиденциальность пользователей ВКонтакте по требованию властей [17]. Это было неприятно. Но сделал бы я что-то подобное снова? Без сомнений. Каждый из нас когда-нибудь умрёт, но как вид мы ещё просуществуем долгое время. Поэтому стремление к богатству, славе или власти – бессмысленно. Служение человечеству — единственное, что имеет значение в долгосрочной перспективе.


И все же, несмотря на все наши намерения, я чувствую, что в этой истории со слежкой через WhatsApp мы подвели людей. Многие не могут удалить WhatsApp, потому что их друзья и члены семей еще там. Это означает, что Telegram не смог заставить больше людей сменить мессенджер. И хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого не достаточно. Большинство все еще в заложниках у империи Facebook/WhatsApp/Instagram. У многих из тех, кто использует Telegram, установлен и WhatsApp — а значит, данные на их устройствах еще в опасности. Даже те, кто полностью отказался от WhatsApp, скорее всего, пользуются Facebook или Instagram, а эти сервисы считают нормальным хранение паролей в открытом виде [18][19] (до сих пор не могу поверить, что они это делали).


За почти 6 лет существования у Telegram не было утечек данных или дыр в безопасности уровня тех, которые обнаруживаются в WhatsApp каждые несколько месяцев. За 6 лет мы не выдали ни одного байта информации третьим лицам, пока Facebook и WhatsApp сливали потоки личных данных всякому, кто говорил, что работает на правительство [13].


За пределами фанатского сообщества Telegram не так много людей осознают, что почти все новые функции для обмена сообщениями сперва появляются в Telegram, и только затем – вплоть до мельчайших деталей реализации – копируются WhatsApp. Недавно Facebook пошел дальше и попытался позаимствовать философию Telegram целиком. На конференции F8 Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически дословно процитировав описание приложения Telegram.


Но нет смысла жаловаться на лицемерие или отсутствие креативности Facebook. Нужно признать, что их стратегия работает. Посмотрите, например, что они сделали со Snapchat [20].


Мы в Telegram должны признать свою ответственность в создании будущего. Будущее – это либо мы, либо монополия Facebook. Либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook уже 13 лет. Однажды мы уже победили их на рынке социальных сетей в Восточной Европе [21]. Мы снова победим, теперь уже на мировом рынке обмена сообщениями. Мы обязаны это сделать.


Одержать победу будет не просто. Маркетинговый отдел Facebook огромен, в то время как Telegram не занимается маркетингом вообще. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали о Telegram. Мы рассчитываем на вас — на миллионы наших пользователей. Если вам нравится Telegram, вы расскажете о нём своим друзьям. А если каждый пользователь Telegram убедит трёх своих друзей удалить WhatsApp и навсегда перейти в Telegram, то Telegram уже станет популярнее, чем WhatsApp.


Тогда эпоха жадности и лицемерия закончится; настанет эра свободы и конфиденциальности. И этот день намного ближе, чем кажется.


Источники

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – 15 мая 2019


[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – 12 октября 2018


[3] Wikipedia Gag order – United States


[4] Neowin FBI asked Durov and developer for Telegram backdoor – 19 сентября 2017


[5] The Baffler The Crypto-Keepers – 17 сентября 2017


[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – 2 мая 2019


[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – 19 мая 2011


[8] The H Security Sniffer tool displays other people's WhatsApp messages – 13 мая 2012


[9] FilePerms WhatsApp is broken, really broken – 12 сентября 2012


[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – 18 марта 2014


[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-f... – 5 июня 2018


[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – 13 января 2017


[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – 22 января 2017


[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – 22 ноября 2016


[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – 30 апреля 2018


[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition –25 сентября 2018


[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – 2 декабря 2014


[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – 21 марта 2019


[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 апреля 2019


[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – 14 ноября 2018


[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – 26 октября 2012


Источник: https://telegra.ph/Pochemu-WhatsApp-nikogda-ne-budet-bezopasnym-05-16-7

Дубликаты не найдены

+4

Ппц новость)) Еще в 90х или даже ранее   телефоны прослушивали и прочее..  а сейчас...  во первых всё, абсолютно все записывается    (аудио, видео, ) Это уже не то что бы неприятная новость - это факт. И когда вы в следующий раз будете сидеть в позе орла в овальном кабинете, будьте уверены,  не только вы смотрите на телефон, но и для кого то телефон смотрит на вас. Просто примите это как факт) это не паранойя, это  технологии, современные технологии..  мне кажется скоро вообще будет  полная электронная копия  мира.

раскрыть ветку 4
+1
Причём записывается с добровольного согласия пользователя.
раскрыть ветку 3
0
Добровольное согласие это лицензионное соглашение?
раскрыть ветку 2
+2

на хабре камменты отличные

https://habr.com/ru/post/452054/

раскрыть ветку 1
0

Ну там хоть комментариев больше грамотных будет)

+2

Какой-то "плач Ярославны..."

раскрыть ветку 3
+2

В телеграмме тоже не всё секьюрно. Секьюрными могут быть только децентрализованные системы без привязки к телефонному номеру.

раскрыть ветку 1
0

Когда возникнет нужда в передаче "секьюрной" информации, телефоны работать не будут. Все вышки отключаются одним рубильником. Поэтому не стоит париться. И купите рацию...

0

Реклама это.

+2

ФСБ (Дуров) против АНБ (Цукерберг)

раскрыть ветку 6
-1

Такая себе шутка. Из-за ФСБ как раз и блочат телегу в РФ

раскрыть ветку 5
+2

Чтобы в суде официально приложить в скрытую переписку, то надо согласие разработчика/владельца ПО. Поэтому Цукенберга раков и поставили. Он всё и предоставил. Дуров дурака включил. Типа ФСБ послал, а по факту АНБ все предоставил. Вот и всё=)

раскрыть ветку 1
+1

так страшно блочит, что у всех работает.

+1

Ага, ФСБ не может заблокировать сраный мессенджер в РФ. А до того создатель местного фейсбука прям был такой дебил, что вылез из своего мерса в центре Питера, отпинал в жопу мента и таким образом утратил весь миллиардный бизнес, улетев в Лондон и непонятно на какие деньги кушая создал бесплатный мессенджер.

Легенда что надо, на мой вкус. Несколько топорно, но в целом сойдет.

раскрыть ветку 1
+1

Как это мило. Ватсап принадлежит американской компании. За время нахождения в США, за одну неделю к Дурову фбр десять раз обращалось с просьбой оставить дырку в программе. Но...

"Неудивительно, что диктаторы любят WhatsApp."

Охуительный вывод

+1

Предпочитаю метод неуловимого Джо. Отлично работает!

+1

Кому вы ссыте в уши?

0
Дуров как всегда смешон. Это типок кидавший 5000 в толпу горожан. Мерзкий мизантроп рассказывает про служение человечеству. Далее, раз в США так спецслужбы любят шпионить, что всего за неделю в США их пытались несколько раз купить, а он, такой крутой анонимус, враг тоталитаризма, не продался, то почему телеграмм работает в США, доступен в плеймаркете и тд и тп? Просто кто-то пиздит. А когда он грустит, что ему "пришлось покинуть свою страну" он явно лицемерит. Свою эмиграцию и отказ сотрудничества с ФСБ он использует как пиар. Судя по всему, он задумал это еще когда заведовал ВК, помню его посты, где он рассказывал, что не выдает ФСБ информацию, естественно он тогда не мог не понимать, что долго так продолжаться не может.
раскрыть ветку 1
-1

Киселева пересмотрел?

0
Вижу что кто-то там шокирован - ставлю минус, здесь тебе не первый канал
0

Так удалять ватсап или нет?

Мне важно знать!

Не хочу чтобы хакеры знали когда у меня корпоратив и сколько ящиков водки мы берем на шашлыки

0

Не осилил всё. Хуле там в вотсаппе секретного? Дебильные ролики про котиков, яжемамок, каких то дебилов, гифки порева, политика стеб.

0

Прям теория заговора. Что все так за свои переписки трясутся?) Ну страшно тебе, напиши свой чат для общения, все по красоте, через впн канал, чисто для своих... И будет тебе секретность))

-2

Телеграм это супер. Ватсапом действительно пользуюсь только по необходимости. Для души и работы - Телеграм.

раскрыть ветку 2
0

А мне ватс апп больше нравится..

раскрыть ветку 1
-1

Чем же? Наличием контактов?

Детскоп версия - убогая, не работает без телефона.

Если удалил сообщение - собеседник знает об этом.

Разве что видеозвонки есть, что у телеги нет

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: