Павел Дуров рассказал, почему опасно использовать WhatsApp
by Марина ИбушеваОснователь Telegram Павел Дуров опубликовал пост, в котором рассказал, почему опасно пользоваться мессенджером WhatsApp.
Он заметил, что еще несколько месяцев назад говорил об уязвимости, которая позволяла хакерам получать доступ ко всем данным пользователя WhatsApp. Facebook тогда сообщил, что доказательств, что кто-то использовал эту уязвимость, нет. Однако на прошлой неделе этот бэкдор использовали для получения сообщений и фото Джеффа Безоса (глава Amazon). Дуров полагает, что в результате атаки другие бизнесмены и государственные лидеры могли стать жертвами такого же взлома.
Теперь ООН рекомендует своим должностным лицам удалить WhatsApp со своих устройств, а людям из окружения Дональда Трампа советуют сменить телефоны.
Как замечает Дуров, Facebook вместо извинений переложил вину на Apple, якобы была взломана iOS, а не WhatsApp. Но эти обвинения не имеют под собой оснований по двум причинам:
- уязвимость, связанная с отправкой видеофайлов, присутствовала на всех устройствах, где был установлен WhatsApp, не только на iOS, но и Android и Windows Phone,
- эта же уязвимость отсутствовала в других мессенджерах на iOS.
Так что проблема связана с WhatsApp.
Дуров отмечает, что в маркетинге WhatsApp использует слова «сквозное шифрование» как волшебное заклинание, которое должно обеспечивать безопасность автоматически. Но эта технология сама по себе не гарантирует конфиденциальность. Есть аспекты, которые могут сделать сквозное шифрование бесполезным:
- пользователи не хотят терять чаты при смене устройств и создают резервные копии в облачных сервисах. Эти копии часто не шифруются,
- правоохранители не очень довольны шифрованием и заставляют разработчиков приложений тайно устанавливать уязвимости. Дуров сообщил, что знает об этом, так как к ним обращались некоторые из них, но Telegram отказался сотрудничать, что привело к запрету мессенджера в некоторых странах, включая Россию. В WhatsApp за последний год было обнаружено 12 уязвимостей, 7 из которых были критические. Telegram не сталкивался с подобными проблемами в последние 6 лет,
- никто не может быть уверен, что шифрование действительно применяется в WhatsApp, так как исходный код закрыт, а бинарные файлы приложений замаскированы.
Дуров советует не обманываться, думая о сквозном шифровании как единственном аспекте для обеспечения конфиденциальности, так как реальность намного сложнее.
Кто-то может сказать, что я, являясь основателем конкурирующего приложения, могу быть предвзятым, критикуя WhatsApp. Конечно, я считаю, что секретные чаты Telegram более безопасны, чем любые конкурирующие средства коммуникации. Иначе зачем мне разрабатывать и использовать Telegram? Утверждения в этом посте основаны на фактах, а не личных предпочтениях. Эти факты можно проверить и подтвердить сторонними источниками, как и код Telegram.
Напомним, в ноябре прошлого года Павел Дуров призвал пользователей удалить WhatsApp. А в сентябре того же года бывший сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден предупредил об опасности использования не только WhatsApp, но и Telegram.
Источник: Telegraph