Почему WhatApp никогда не будет безопасным
Мир облетела новость, что в WhatsApp нашли уязвимость, из-за которой хакеры могли устанавливать шпионское ПО на любое устройство без ведома пользователя.
В ответ на это Павел Дуров опубликовал статью, в которой подробно объяснил, почему WhatsApp никогда не будет безопасным. Статья написана на английском языке. Мы предлагаем вам перевод послания, полного занимательных, а порой возмутительных деталей.
Итак, прежде всего Дуров отметил, что проблема безопасности возникает не впервые: «Все на вашем телефоне, включая фотографии, электронные письма и тексты, периодически становится доступно злоумышленникам только потому, что у вас установлен WhatsApp. Каждый раз, когда в приложении WhatsApp исправляют критическую уязвимость, на ее месте появляется новая».
В отличие от Telegram, исходные коды WhatsApp закрыты для изучения специалистами по безопасности, поэтому невозможно проверить, есть ли в них лазейки для слежки за пользователями. Более того, Facebook, родительская компания WhatsApp, может оставлять «темные ходы» специально, например, по заказу ФБР.
По словам Дурова, создать и запустить безопасный мессенджер, находясь в США, практически невозможно. За неделю пребывания там в 2016 году, его компания трижды подвергалась попыткам проникновения со стороны ФБР. Представьте, как в этой среде выжить американской компании в течение 10 лет.
Органы безопасности оправдывают подобные закулисные действия борьбой с терроризмом. Однако эти же лазейки могут быть использованы преступниками и авторитарными правительствами. Например, чтобы шпионить за своим народом. Поэтому WhatsApp так любят диктаторы и он находится в открытом доступе в России или Иране, где Telegram запрещен властями.
Работать над Telegram Дуров начал в ответ на давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения открытым текстом, что по словам Дурова было полным безумием. Доступ ко всем текстам могли получить не только правительства или хакеры, но и мобильные провайдеры и даже Wi-Fi администраторы.
Позже WhatsApp добавил шифрование, но по сути это было лишь маркетинговым ходом, поскольку ключ для дешифровки был у нескольких правительств, включая российское. Когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что «конфиденциальность всегда была в их ДНК». Если это и так, то ген был дремлющим или рецессивным, заявляет Дуров.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». По чистой случайности это совпало с активным призывом создавать резервные копии чатов в облаке. Подталкивая к этому своих пользователей, WhatsApp не упоминал, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинговый ход, в результате которого многие наивные оказались в тюрьме.
Те, кто не реагирует на постоянные призывы создавать копии чатов, остаются уязвимыми перед другими уловками — от доступа к резервным копиям своих контактов до невидимых изменений ключа шифрования. Журналы, описывающие, кто, с кем и когда общался, передаются материнской компанией WhatsApp во все виды агентств.
История WhatsApp весьма последовательна: от нулевого шифрования на начальном этапе до череды проблем безопасности, странно подходящих для слежки за пользователями. «За всю 10-летнюю историю WhatsApp, не было ни одного дня, когда этот сервис был безопасным» — заявляет Дуров. «Чтобы стать мессенджером, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерять целые рынки и столкнуться с властями своей страны. Кажется, они к этому не готовы».
В прошлом году основатели WhatsApp покинули компанию из-за угрозы конфиденциальности пользователей. Дуров утверждает, что они связаны соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры без риска потерять свои состояния и свободу. Однако они все же признали, что «продали конфиденциальность своих пользователей».
Дуров говорит, что понимает нежелание основателей WhatsApp раскрывать детали — мало кто готов рисковать своим комфортом. Несколько лет назад ему самому пришлось покинуть Россию после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей ВКонтакте.
И несмотря на то, что это было весьма неприятно, он охотно повторил бы это снова. «Потому что деньги, слава или власть не имеют большого значения. Служение человечеству — единственное, что остается важным в долгосрочной перспективе» — пишет Дуров.
За последние пять лет Telegram привлекли сотни миллионов пользователей, однако этого недостаточно. Многие люди не могут удалить WhatsApp, потому что их друзья и семьи все еще там. Большинство интернет-пользователей по-прежнему находятся в заложниках империи Facebook / WhatsApp / Instagram. Многие из тех, кто использует Telegram, также находятся в WhatsApp, а значит, их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, используют Facebook или Instagram, которые хранят пароли в текстовом виде.
От Фейсбука и его империи устал не только Дуров, но и некоторые бренды
По словам Дурова, за 6 лет существования Telegram, не было ни одной угрозы безопасности или серьезной утечки данных. За это же время в Telegram раскрыли ровно ноль байтов данных, в то время как Facebook / WhatsApp делится пользовательской информацией с каждым, кто утверждает, что работает на правительство.
Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций сначала появляются в Telegram, а затем копируются в WhatsApp до мельчайших деталей. Недавно можно было наблюдать, как Facebook попытался присвоить философию Telegram: в своей речи на конференции F8, Цукерберг неожиданно заявил о важности конфиденциальности, практически дословно цитируя описание приложения Telegram.
Но нытье о лицемерии и отсутствии креативности в Facebook не поможет исправить ситуацию, говорит Дуров. На примере Snapchat ясно видно, что стратегия Facebook эффективна.
Дуров пишет, что в лице Telegram готов взять на себя ответственность в формировании будущего: «Это либо мы, либо монополист Facebook. Это либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы. Мы снова победим их на мировом рынке мессенджеров. Мы должны».
По словам Дурова, Facebook содержит огромный маркетинговый отдел, в то время как его компания не использует маркетинг совсем. В распространении информации Telegram рассчитывает не на журналистов и исследователей, а на своих пользователей. Дуров подсчитал, что если каждый из них убедит троих своих друзей удалить WhatsApp и навсегда перейти в Telegram, Telegram уже будет более популярным, чем WhatsApp.
«Так закончится эпоха жадности и лицемерия. И начнется эра свободы и приватности».
