Павел Дуров о взломанном WhatsApp: "Я предупреждал"
by Вести.RuСооснователь "ВКонтакте" и мессенджера Telegram Павел Дуров опять посвятил пространный пост в своём официальном канале проблемам с безопасностью у главного конкурента — WhatsApp. Представителей Facebook Дуров сравнил с "цирковыми фокусниками", напомнив, что уже неоднократно предупреждал: принадлежащий корпорации Марка Цукерберга мессенджер является шпионским инструментом.
Поводом для очередной порции разоблачений стала история со взломом смартфона богатейшего человека на планете — главы Amazon Джефа Безоса. Как выяснилось на прошлой неделе, после получения видеофайла с аккаунта наследника престола Саудовской Аравии Мухаммеда бен Салмана iPhone бизнесмена начал отправлять неизвестно куда огромные объёмы данных. Именно после этого интимная переписка Безоса с любовницей попала в американские таблоиды. А корреспондент принадлежащей главе Amazon газеты Washington Post, критиковавший власти Саудовской Аравии Джамаль Хашогги был убит в Стамбуле.
Дуров отмечает, что об уязвимости, которой скорее всего воспользовались при взломе телефона Безоса, стало известно в ноябре 2019-го. Она позволяет получить контроль над устройством, просто прислав по WhatsApp модифицированный определённым образом видеофайл. Оcнователь Telegram не согласен с утверждениями вице-президента Facebook, что использовалась уязвимость не в WhatsApp, а в iOS — хотя бы потому, что трюк с "троянским" видеофайлом работает и на Android, и даже на Windows Phone.
Дуров считает, что эта и ещё шесть критических уязвимостей, найденные в WhatsApp за последние 12 месяцев, возникли не случайно, а являются намеренно созданными в целях слежки за пользователями "бэкдорами". По его мнению, создатели мессенджера просто отвлекают внимание, расхваливая применяемое в нём "сквозное шифрование" (появившееся в Telegram существенно раньше). При этом они действуют как "фокусники в цирке" — незаметно проворачивая свои трюки, пока все смотрят на их "волшебные пассы".
Глава Telegram приводит аргументы, доказывающие, что одного только шифрования коммуникаций между пользователями для защиты их данных недостаточно. Во-первых, большинство создают резервную копию переписки в WhatsApp, чтобы не потерять чаты при смене телефона. Архив этот хранится в iCloud (на айфонах) или Google Drive (на Android) без шифрования. Дуров напоминает, что Apple пришлось недавно отказаться от планов защитить сквозным шифрованием данные в iCloud из-за протестов со стороны ФБР.
Во-вторых, создатель Telegram уверен, что всех разработчиков мессенджеров склоняют к сотрудничеству со спецслужбами, после чего они намеренно создают в своих сервисах "бэкдоры". К нему с такими просьбами якобы тоже обращались, но он сотрудничать отказался. "В результате Telegram запрещён в некоторых странах, где к WhatsApp у властей претензий нет, — пишет Дуров. — Подозрительнее всего это выглядит в России и Иране".
В-третьих, в надежность "сквозного шифрования" WhatsApp не стоит верить из-за особенностей реализации этой технологии в мессенджере, уверен глава Telegram. Поскольку исходный код принадлежащих Facebook приложений закрыт, удостовериться в том, что применяется именно такое шифрование, нет никакой возможности. Дуров подчёркивает, что код Telegram, напротив, открыт с 2013 года, и любой исследователь может изучать его на предмет уязвимостей. При этом внедрена технология, позволяющая удостовериться, что код размещённого в App Store и Google Play приложения Telegram совпадает с опубликованными на GitHub "исходниками". Ни один другой мессенджер не может похвастаться такой возможностью, реализованной для обеих массовых мобильных платформ.