Спросите Дурова. Почему не стоит использовать WhatsApp и какой мессенджер лучше

16 мая 2019, 20:03

Павел Дуров прокомментировал хакерскую атаку на мессенджер WhatsApp. Разработчик объяснил, почему более миллиарда пользователей приложения никогда не будут в безопасности.

Как уже писало НВ, одна из уязвимостей мессенджера WhatsApp привела к тому, что смартфоны пользователей могли взломать, просто позвонив им в приложении. Оборудование, которое используют для похожих хакерских атак, вероятно, разработано израильской компанией NSO Group. Услугами цифровой разведки и оборудованием этой компании пользуются спецслужбы и правоохранительные органы государств для слежки за определенными гражданами.

Видео дня

Представители WhatsApp выдали обновление приложения, которое якобы должно ликвидировать уязвимость, но в медиа до сих пор обсуждают хакерскую атаку на мессенджер и советуют как обезопасить свой аккаунт. К обсуждениям присоединился основатель соцсети Вконтакте и мессенджера Telegram Павел Дуров. В своем Telegram-канале предприниматель опубликовал статью под названием “Почему WhatsApp никогда не будет безопасен”.

Что Дуров написал о WhatsApp?

Основатель аналога Facebook для стран Восточной Европы пишет, что очередная атака на WhatsApp его совсем не удивила, поскольку подобные вещи происходят с мессенджером довольно часто, и сложно ожидать защиты персональных данных в компании, которая принадлежит Facebook.

Hype.ru
Фото: Hype.ru

Дуров объясняет, что одной из ключевых проблем WhatsApp является закрытый исходный код, который компания намеренно прячет. Предположительно, руководители WhatsApp делают это для того, чтобы скрыть так называемые бэкдоры - ошибки в алгоритме программы, которые позволяют в случае чего воспользоваться брешью в защите приложения и получить доступ к нужным данным или аккаунтам пользователей.

Руководитель мессенджера Telegram говорит, что спецслужбы США могут потребовать от интернет-компаний намеренно создавать такие бэкдоры, чтобы они могли в любой момент воспользоваться уязвимостью приложений. Павел Дуров имеет опыт взаимодействия со спецслужбами США и говорит, что за две недели, которые команда Telegram провела в США несколько лет назад, ФБР пытались выйти к ним на связь три раза.

Не исключено, что за более 10 лет работы WhatsApp в США спецслужбы могли так или иначе надавить на руководство мессенджера и заставить их намеренно создавать ошибки, а потом, периодически, признавать “неожиданные” уязвимости и постоянно пытаться исправить их (при этом, постоянно создавая новые).

Неудивительно, что диктаторам нравится WhatsApp

“Я понимаю, что агентства безопасности оправдывают создание бэкдоров антитеррористическими мерами. Проблема в том, что такие бэкдоры используют преступники и авторитарные правительства. Неудивительно, что диктаторам нравится WhatsApp. Его бреши в безопасности позволяют им шпионить за своими людьми, поэтому WhatsApp продолжает быть доступен в таких странах, как Россия или Иран, где Telegram запрещён властями”, - пишет Павел Дуров.

Российский программист, который также переживает давление со стороны государства, вспомнил и недавнее признание одного из основателей WhatsApp Брайана Эктона, который заявил, что «продал приватность пользователей», когда продал мессенджер Марку Цукербергу в 2014 году за $16 млрд.

Действительно ли WhatsApp так плох?

Периодические заявления об уязвимостях мессенджера действительно появлялись в СМИ последнее время, поэтому небезосновательна версия о том, что разработчики мессенджера могут намеренно скрывать исходный код приложения, чтобы никто не знал о встроенный по умолчанию ошибках и сотрудничестве с властями.

Кроме этого, адепты WhatsApp апеллируют к технологии сквозного (end-to-end) шифрования сообщений, которая якобы исключает возможность вмешательства третьей стороны личные переписки пользователей. Но, как подметил Павел Дуров, внедрение сквозного шифрования руководители WhatsApp анонсировали только три года назад.

“Одновременно с этим началась агрессивная пропаганда сохранения резервных копий чатов в облако. При этом WhatsApp не сообщал пользователям, что резервные копии не защищены end-to-end шифрованием и могут быть доступны хакерам и стражам правопорядка. Превосходный маркетинг, в результате которого некоторые наивные люди попали в тюрьму”, - заявляет Дуров.   

WhatsApp
Фото: WhatsApp

Ну и, конечно, нельзя не вспомнить факт принадлежности WhatsApp к “империи Facebook”, которая в последние годы зарекомендовала себя как далеко не самый безопасный сервис для пользователей, а, скорее, инструмент тотальной рекламы и политической борьбы.

Как основатели WhatsApp, так и создатели Instagram покинули компанию после того, как ощутили давление со стороны Facebook на свои платформы. Несмотря на то, что глава Facebook Марк Цукерберг поначалу обещал оставить все дочерние сервисы автономными, недавно он заявил об “интеграции некоторых функций” WhatsApp, Instagram и Facebook.

Что Дуров предлагает взамен?

Очевидно, основатель Telegram лоббирует интересы своего мессенджера, говорит, что у их команды не было никаких серьезных утечек за все шесть лет существования Telegram, и даже обвиняет Facebook в воровстве их новшеств.

“Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций мессенджеров сперва появляются в Telegram, и только после этого копируются в WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram. Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на конференции F8”, - говорит руководитель Telegram.

Flickr.com
Фото: Flickr.com

Павел Дуров пишет об ответственности его команды перед пользователями по всему миру, которые находятся “в заложниках у империи Facebook/WhatsApp/Instagram”, и заявляет, что именно Telegram должен стать более качественным и надежным аналогом WhatsApp, как это было в свое время с соцсетью Вконтакте.

Несмотря на отсутствие видимых изъянов у Telegram, которые могли бы отпугнуть часть пользователей или заставить сомневаться в их безопасности, аудитория WhatsApp составляет около 1,5 млрд людей, что в разы больше, чем количество приверженцев Telegram,

“Мы в Telegram должны признать нашу ответственность за формирование будущего. Либо мы, либо монополист Facebook - либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook  уже 13 лет. Однажды мы уже победили их на рынке социальных сетей Восточной Европы. И мы снова победим их, на этот раз на мировом рынке обмена сообщениями. Мы должны это сделать”, - заключает Дуров.

Какой подобрать себе мессенджер?

НВ уже писало о том, почему Telegram имеет все шансы стать новым самым популярным мессенджером в мире. После многочисленных нападок российских властей, руководство Telegram не только не передало спецслужбам ключи шифрования от мессенджера, но и смогло сохранить приложение рабочим на территории России. Сейчас, российские пользователи могут заходить в Telegram с помощью простейших инструментов защиты, вроде прокси-серверов, VPN или анонимайзеров.

Но, и здесь есть подводные камни, ведь, несмотря на сформированное мнение о том, что Telegram - это самый популярный безопасный мессенджер, где никто не подсмотрит ваши диалоги, немногие пользователи знают, что, к примеру, Telegram сохраняет метаданные пользователей, а технология сквозного шифрования сообщений работает только для функции “секретные диалоги”.

Именно поэтому, напоследок, НВ собрало топ-5 безопасных мессенджеров, кроме Telegram и WhatsApp, которыми можно воспользоваться бесплатно прямо сейчас.

Signal

Signal
Фото: Signal

Бывший мессенджер TextSecure, который перезапустили в марте 2018-го, предлагает пользователям открытый исходный код своей системы шифрования, которую в сети называют “лидирующей в индустрии”.

Помимо того, что все заинтересованные пользователи могут контролировать ошибки и возможные уязвимости в коде приложения, Signal имеет достаточно функций для того, чтобы пользователям было удобно перейти на него с любого другого популярного мессенджера. Здесь есть групповые чаты, возможность обмена медиафайлами, видеосвязь, а также различные функции безопасности, вроде автоматического удаления сообщений или файлов через определенное время.

Мессенджер доступен на платформах Android, iOS, Linux, macOS и Microsoft Windows.

Silent Phone

Geckoandfly
Фото: Geckoandfly

Компания, которая разработала этот мессенджер, разрабатывает программное и аппаратное обеспечение для защиты коммуникации между пользователями в сети.

Авторы Silent Phone заявляют о надежном шифровании видео и аудиозвонков, текстовых сообщений, а также функции их автоматического удаления без доступа каких-либо третьих лиц.

Открытый программный код поможет продвинутым пользователям самостоятельно контролировать ошибки в защитных алгоритмах. Но, пользователям iOS придется платить за пользование мессенджером по $10 в месяц. Для владельцев Android Silent Phone - бесплатный.

Сyphr

Geckoandfly
Фото: Geckoandfly

Мессенджер с одноименным VPN-сервисом по умолчанию использует технологию сквозного шифрования, и, также как и Telegram, временно сохраняет “некоторое количество метаданных пользователей”.

Главный минус мессенджера - отсутствие десктопной версии. В остальном - здесь все тот же открытый исходный, и несколько дополнительных методов шифрования. Пользоваться приложением можно бесплатно, как на iOS, так и на Android.

Wire

Medium
Фото: Medium

Среди прочего, этот мессенджер может передавать GIF-файлы, имеет локальный файлообменник а также сопряжен с Dropbox.

Как пишет Tom’s Guide, преимуществом Wire является мультиплатформенность и возможность заходить с нескольких аккаунтов, что позволяет разделять рабочую и приватную коммуникацию, а также заходить с нескольких устройств одновременно.

Протокол шифрования мессенджера разработан на основе Signal. Да, исходный код открыт для пользователей. Приложение бесплатно как для iOS, так и для Android, но существует и его премиум-версия, за которую нужно немного раскошелиться.

Wickr Me

Wickr
Фото: Wickr

Этот мессенджер, с тем же открытым исходным кодом и сквозным шифрованием, будет по умолчанию заботиться о том, чтобы никто не получил доступ к персональным данным пользователей, и удалять метаданные вроде геотегов и времени отправки сообщений.

Во время видеозвонков, опять как в Telegram, мессенджер сообщит, что ваше подключение является зашифрованным. Внушает доверие и тот факт, что компания-разработчик Wickr Me даже пообещала $100 тыс. тому, кто найдет любую уязвимость мессенджера.

Показать ещё новости
Радіо НВ
X