Запитайте Дурова. Чому не варто використовувати WhatsApp і який месенджер кращий

16 травня 2019, 20:03

Павло Дуров прокоментував хакерську атаку на месенджер WhatsApp. Розробник пояснив, чому понад мільярд користувачів додатка ніколи не будуть в безпеці.

Як уже згадувало НВ, одна з вразливостей месенджера WhatsApp призвела до того, що смартфони користувачів могли зламати, просто зателефонувавши їм у додатку. Обладнання, яке використовують для схожих хакерських атак, ймовірно, розроблено ізраїльською компанією NSO Group. Послугами цифрової розвідки і обладнанням цієї компанії користуються спецслужби і правоохоронні органи держав для стеження за певними громадянами.

Відео дня

Представники WhatsApp видали оновлення додатка, яке нібито має ліквідувати вразливість, але в медіа досі обговорюють хакерську атаку на месенджер і радять, як убезпечити свій акаунт. До обговорень приєднався засновник соцмережі Вконтакте і месенджера Telegram Павло Дуров. У своєму Telegram-каналі підприємець опублікував статтю під назвою "Чому WhatsApp ніколи не буде безпечним".

Що Дуров написав про WhatsApp?

Засновник аналога Facebook для країн Східної Європи пише, що чергова атака на WhatsApp його зовсім не здивувала, оскільки подібні речі відбуваються з месенджером досить часто, і складно очікувати захисту персональних даних в компанії, яка належить Facebook.

Hype.ru
Фото: Hype.ru

Дуров пояснює, що однією з ключових проблем WhatsApp є закритий  висхідний код, який компанія навмисно приховує. Імовірно, керівники WhatsApp роблять це для того, щоб приховати так звані бекдори - помилки в алгоритмі програми, які дозволяють скористатися проломом в захисті програми та отримати доступ до потрібних даних або акаунтів користувачів.

Керівник месенджера Telegram запевняє, що спецслужби США можуть зажадати від інтернет-компаній навмисно створювати такі бекдори, щоб вони могли в будь-який момент скористатися вразливістю додатків. Павло Дуров має досвід взаємодії зі спецслужбами США і каже, що за два тижні, які команда Telegram провела в США кілька років тому, ФБР намагалися вийти до них на зв'язок тричі.

Не виключено, що за понад 10 років роботи WhatsApp в США спецслужби могли так чи інакше натиснути на керівництво месенджера і змусити їх навмисно створювати помилки, а потім періодично визнавати "несподівані" вразливості і постійно намагатися виправити їх (при цьому, завжди створюючи нові ).

Не дивно, що диктаторам подобається WhatsApp

"Я розумію, що агентства безпеки виправдовують створення бекдор антитерористичними заходами. Проблема в тому, що такі бекдори використовують злочинці і авторитарні уряди. Не дивно, що диктаторам подобається WhatsApp. Його проломи в безпеці дозволяють їм шпигувати за своїми людьми, тому WhatsApp продовжує бути доступний в таких країнах, як Росія чи Іран, де Telegram заборонено владою", - пише Павло Дуров.

Російський програміст, який також зазнає тиску з боку держави, згадав і нещодавнє визнання одного із засновників WhatsApp Брайана Ектона, який заявив, що «продав приватність користувачів» , коли продав месенджер Марку Цукербергу в 2014 році за $16 млрд.

Чи дійсно WhatsApp такий поганий?

Періодичні заяви про вразливість месенджера дійсно з'являлися в ЗМІ останнім часом, тому небезпідставна версія про те, що розробники месенджера можуть навмисно приховувати висхідний код програми, щоб ніхто не довідався про вбудовані за замовчуванням помилки і співпрацю з владою.

Крім цього, представники WhatsApp апелюють до технології наскрізного (end-to-end) шифрування повідомлень, яка нібито унеможливлює втручання третьої сторони до особистого листування користувачів. Але, як зауважив Павло Дуров, впровадження наскрізного шифрування керівники WhatsApp анонсували тільки три роки тому.

"Водночас почалася агресивна пропаганда збереження резервних копій чатів в хмарі. При цьому WhatsApp не повідомляв користувачам, що резервні копії не захищені end-to-end шифруванням і можуть бути доступні хакерам і правоохоронцям. Чудовий маркетинг, в результаті якого деякі наївні люди потрапили до в'язниці", - заявляє Дуров.  

WhatsApp
Фото: WhatsApp

Ну і, звичайно, не можна не згадати факт приналежності WhatsApp до "імперії Facebook", яка в останні роки зарекомендувала себе як далеко не найбезпечніший сервіс для користувачів, а радше як інструмент тотальної реклами і політичної боротьби.

Як засновники WhatsApp, так і автори Instagram полишили компанію після того, щойно відчули тиск з боку Facebook на свої платформи. Незважаючи на те що глава Facebook Марк Цукерберг спочатку обіцяв залишити всі дочірні сервіси автономними, проте нещодавно він заявив про "інтеграції деяких функцій" WhatsApp, Instagram і Facebook.

Що Дуров пропонує натомість?

Вочевидь, засновник Telegram лобіює інтереси свого мессенджера, каже, що у їхньої команди не було жодних серйозних витоків за всі шість років існування Telegram, і навіть звинувачує Facebook в крадіжці їхніх новацій.

"Мало хто за межами фан-спільноти Telegram розуміє, що більшість нових функцій месенджерів спершу з'являються в Telegram, і тільки після цього копіюються в WhatsApp до найдрібніших деталей. Зовсім нещодавно ми стали свідками спроби Facebook запозичувати всю філософію Telegram. Цукерберг раптово заявив про важливість конфіденційності і швидкості, практично дослівно цитуючи опис додатка Telegram у своїй промові на конференції F8", - зазначив керівник Telegram.

Flickr.com
Фото: Flickr.com

Павло Дуров пише про відповідальність його команди перед користувачами по всьому світу, які перебувають "у заручниках в імперії Facebook / WhatsApp / Instagram", і заявляє, що саме Telegram має стати більш якісним і надійним аналогом WhatsApp, як це було свого часу із соцмережею Вконтакте.

Незважаючи на відсутністьнаявнихх вад у Telegram, які могли б відлякати частину користувачів або змусити сумніватися щодо їхньої безпеки, аудиторія WhatsApp становить майже 1,5 млрд людей, що в рази більше, ніж кількість прихильників Telegram.

"Ми в Telegram повинні визнати нашу відповідальність за формування майбутнього. Або ми, або монополіст Facebook - або свобода і приватність, або жадібність і лицемірство. Наша команда конкурує з Facebook уже 13 років. Одного разу ми вже перемогли їх на ринку соціальних мереж Східної Європи. І ми знову переможемо їх,цього разу на світовому ринку обміну повідомленнями. Ми мусимо це зробити", - резюмує Дуров.

Який підібрати для себе месенджер?

НВ вже згадувало про те, чому Telegram має всі шанси стати новим найпопулярнішим месенджером у світі. Після численних нападок російської влади керівництво Telegram не тільки не передало спецслужбам ключі шифрування від месенджера, а й змогло зберегти додаток робочим на території Росії. Зараз російські користувачі можуть заходити в Telegram за допомогою простих інструментів захисту, на кшталт проксі-серверів, VPN або анонімайзерів.

Проте і тут є підводні камені, адже, незважаючи на сформовану думку про те, що Telegram - це найпопулярніший безпечний месенджер, де ніхто не підгляне ваші діалоги, деяким користувачам відомо, що, наприклад, Telegram зберігає метадані користувачів, а технологія наскрізного шифрування повідомлень працює тільки для функції "секретні діалоги".

Саме тому, наостанок, НВ зібрало топ-5 безпечних месенджерів, крім Telegram і WhatsApp, якими можна скористатися безкоштовно прямо зараз.

Signal

Signal
Фото: Signal

Колишній месенджер TextSecure, котрому провели перезапуск в березні 2018-го, пропонує користувачам відкритий висхідний код своєї системи шифрування, яку в мережі називають "лідером в індустрії".

Крім того що всі зацікавлені користувачі можуть контролювати помилки і можливі уразливості в коді програми, Signal має достатньо функцій для того, щоб користувачам було зручно перейти на нього з будь-якого іншого популярного месенджера. Тут є групові чати, можливість обміну мультимедійними файлами, відеозв'язок, а також різні функції безпеки, як-от автоматичне видалення повідомлень або файлів через певний час.

Месенджер доступний на платформах Android, iOS, Linux, macOS і Microsoft Windows.

Silent Phone

Geckoandfly
Фото: Geckoandfly

Компанія, яка розробила цей месенджер, розробляє програмне і апаратне забезпечення для захисту комунікації між користувачами в мережі.

Автори Silent Phone заявляють про надійне шифрування відео і аудіодзвінків, текстових повідомлень, а також функції їх автоматичного видалення без доступу будь-яких третіх осіб.

Відкритий програмний код допоможе просунутим користувачам самостійно контролювати помилки в захисних алгоритмах. Але користувачам iOS доведеться платити за користування месенджером по $10 на місяць. Для власників Android Silent Phone є безкоштовним.

Сyphr

Geckoandfly
Фото: Geckoandfly

Мессенджер з однойменним VPN-сервісом за замовчуванням використовує технологію наскрізного шифрування, і, як і Telegram, тимчасово зберігає "деяку кількість метаданих користувачів".

Головний недолік месенджера - відсутність десктопної версії. В усьому іншому - тут той же відкритий висхідний код і кілька додаткових методів шифрування. Користуватися додатком можна безкоштовно, як на iOS, так і на Android.

Wire

Medium
Фото: Medium

Цей месенджер може передавати GIF-файли, має локальний файлообмінник, а також пов'язаний з Dropbox.

Як пише Tom's Guide , перевагою Wire є мультиплатформеність і можливість заходити з декількох акаунтів, що дозволяє розділяти робочу і приватну комунікацію, а також заходити з декількох пристроїв одночасно.

Протокол шифрування месенджера розроблений на основі Signal. Так, висхідний код відкритий для користувачів. Додаток безкоштовний як для iOS, так і для Android, однак існує і його преміум-версія, за яку потрібно трохи розщедритися.

Wickr Me

Wickr
Фото: Wickr

Цей месенджер, з тим же відкритим висхідним кодом і наскрізним шифруванням, буде за замовчуванням слідкувати за тим, щоб ніхто не отримав доступу до персональних даних користувачів, і видаляти метадані на кшталт геотегів і часу надсилання повідомлень.

Під час відеодзвінків, як і в Telegram, месенджер повідомить, що ваше підключення є зашифрованим. Довіру викликає і той факт, що компанія-розробник Wickr Me навіть пообіцяла $100 тис. тому, хто знайде будь-яку вразливість месенджера.

Показати ще новини
Радіо НВ
X