Почему WhatsApp никогда не будет безопасным-Павел Дуров

Глобальная общественность шокирована новостью о том, что WhatsApp превращал хоть какой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данным, включая фото, электрическую почту и СМС просто из-за того, что на вашем телефоне был установлен WhatsApp [1].

Меня эта новость не изумила. Прошлой в осеннюю пору WhatsApp уже признавал наличие похожей трудности — один видеозвонок через WhatsApp давал злодею доступ ко всем данным на вашем телефоне [2].

Любой раз, когда WhatsApp исправляет критичную уязвимость, на её месте возникает новенькая. И все эти уязвимости подозрительно отлично подступают для слежки за людьми. Они весьма похожи на бэкдоры — преднамеренно интегрированные лазейки, дозволяющие получить доступ к данным.

В отличие от Telegram, код WhatsApp закрыт, так что независящие специалисты не могут просто проверить приложение на наличие бэкдоров. WhatsApp не только лишь не открывает код собственных приложений, они делают нечто прямо обратное: специально обфусцируют код, чтоб его нереально было изучить.

Полностью возможно, что Facebook, которому принадлежит WhatsApp, обязан встраивать бэкдоры в рамках грустно узнаваемых приказов ФБР о неразглашении [3]. Разрабатывать приложение для неопасного общения, базируясь в США, не так просто. Всего за одну недельку, которую в 2016-м году наша команда провела в США, с нами три раза пробовали условиться о «особом доступе» к данным ФБР [4][5]. сейчас представьте, что в таковых критериях может произойти за 10 лет с американской компанией.

Я понимаю, что спецслужбы доказывают необходимость бэкдоров антитеррористическими соображениями. неувязка в том, что в один прекрасный момент интегрированный бэкдор быть может применен кем угодно, включая преступников и авторитарные режимы. Логично, что тераны обожают WhatsApp. До того времени пока люди им пользуются, за ними можно смотреть. Потому WhatsApp остается легкодоступным в странах вроде Рф либо Ирана, где Telegram запрещён властями [6].

Фактически, я сам начал работать над Telegram в ответ на личное давление со стороны русских властей. Тогда, в 2012-м, WhatsApp передавал данные по сети совершенно безо всякого шифрования. Это было полным безумием: не только лишь правительства и хакеры, да и мобильные операторы и даже обладатели точек WiFi могли читать всю переписку юзеров WhatsApp [7][8].

Позже WhatsApp добавил шифрование, но стремительно выяснилось, что это только рекламный трюк: ключи для доступа были как минимум у нескольких спецслужб, включая российские [9]. Когда Telegram начал набирать популярность, основоположники WhatsApp продали свою компанию Facebook и в один момент заявили, что «приватность заложена у их в ДНК» [10]. Если так, то это, обязано быть, был рецессивный либо спящий ген.

Три года вспять WhatsApp объявил о внедрении оконечного шифрования, с помощью которого «третьи лица не могут получить доступ к сообщениям». сразу с сиим компания начала массово призывать собственных юзеров сохранять запасные копии чатов в облаке. WhatsApp не стал уточнять, что на запасные копии новое шифрование не распространяется, потому все сообщения юзеров стают доступными взломщикам и правоохранителям. Хороший рекламный ход, из-за которого много доверчивых людей отбывает срок в кутузке [11].

Даже если вы устояли перед напористыми предложениями включить запасное копирование, в WhatsApp за вами можно смотреть при помощи остальных приёмов — от доступа к запасным копиям ваших собеседников до неприметной замены ключей шифрования в чатах [12]. Не считая этого, WhatsApp передаёт властям потоки метаданных собственных юзеров — записи о том, с кем, когда и где они общались [13]. Завершают картину сменяющие друг друга уязвимости, которые делают все данные на телефоне доступными третьим лицам.

В истории WhatsApp выслеживается чёткая линия — от полного отсутствия шифрования на старте проекта до вереницы странноватым образом пригодных для слежки уязвимостей. За все 10 лет существования WhatsApp не было ни 1-го денька, когда этот сервис был бы неопасен. Потому обновление приложения WhatsApp навряд ли для кого-либо сделает его неопасным. Чтоб стать по-настоящему секретным обслуживанием, WhatsApp необходимо быть готовыми утратить принципиальные для их рынки и вступить в конфликт с властями на родине. Навряд ли они к этому готовы [14].

В прошедшем году основоположники WhatsApp покинули компанию из-за опасений за личные данные юзеров [15]. Они наверное соединены договорами о неразглашении либо приказами ФБР, потому не могут на публике гласить о бэкдорах без риска утратить средства и свободу. Но они смогли признать, что «продали приватность собственных юзеров» [16].

Я могу осознать нежелание основоположников WhatsApp открывать подробности. Рисковать своим уютом нелегко. несколько годов назад мне пришлось покинуть свою страну опосля отказа нарушать конфиденциальность юзеров ВКонтакте по просьбе властей [17]. Это было неприятно. Но сделал бы я что-то схожее опять? Без колебаний. Любой из нас когда-нибудь умрёт, но как вид мы ещё просуществуем длительное время. Потому рвение к богатству, славе либо власти – глупо. Служение населению земли — единственное, что имеет

И все таки, невзирая на все наши намерения, я чувствую, что в данной нам истории со слежкой через WhatsApp мы подвели людей. Почти все не могут удалить WhatsApp, поэтому что их друзья и члены семей еще там. Это значит, что Telegram не сумел вынудить больше людей поменять мессенджер. И хотя за крайние 5 лет мы завлекли сотки миллионов юзеров, этого не довольно. Большая часть все еще в заложниках у империи Facebook/WhatsApp/Instagram. У почти всех из числа тех, кто употребляет Telegram, установлен и WhatsApp — а означает, данные на их устройствах еще в угрозы. Даже те, кто стопроцентно отказался от WhatsApp, быстрее всего, пользуются Facebook либо Instagram, а эти сервисы считают обычным хранение паролей в открытом виде [18][19] (до сего времени не могу поверить, что они это делали).

За практически 6 лет существования у Telegram не было утечек данных либо дыр в сохранности уровня тех, которые обнаруживаются в WhatsApp любые несколько месяцев. За 6 лет мы не выдали ни 1-го б инфы третьим лицам, пока Facebook и WhatsApp сливали потоки личных данных всякому, кто давал информацию, что работает на правительство [13].

За пределами фанатского общества Telegram не так много людей понимают, что практически все новейшие функции для обмена сообщениями сначала возникают в Telegram, и лишь потом – прямо до мелких деталей реализации – копируются WhatsApp. Не так давно Facebook начал двигаться далее и попробовал взять в долг философию Telegram полностью. На конференции F8 Цукерберг в один момент заявил о значимости конфиденциальности и скорости, фактически дословно процитировав описание приложения Telegram.

Но нет смысла сетовать на лицемерие либо отсутствие креативности Facebook. необходимо признать, что их стратегия работает. Поглядите, к примеру, что они создали со Snapchat [20].

Мы в Telegram должны признать свою ответственность в разработке грядущего. Будущее – это или мы, или Монополия Facebook. Или свобода и конфиденциальность, или алчность и лицемерие. Наша команда соперничает с Facebook уже 13 лет. В один прекрасный момент мы уже одолели их на рынке соц сетей в Восточной Европе [21]. Мы опять победим, сейчас уже на мировом рынке обмена сообщениями. Мы должны это сделать.

Одержать победу будет не попросту. Рекламный отдел Facebook громаден, в то время как Telegram не занимается маркетингом совершенно. Мы не желаем платить журналистам и исследователям, чтоб они ведали о Telegram. Мы рассчитываем на вас — на миллионы наших юзеров. Если для вас нравится Telegram, вы расскажете о нём своим друзьям. А если любой юзер Telegram уверит трёх собственных друзей удалить WhatsApp и навечно перейти в Telegram, то Telegram уже станет популярнее, чем WhatsApp.

Эра алчности и лицемерия завершится; настанет эпоха свободы и конфиденциальности. Этот денек намного поближе, чем кажется.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *