Создатель Telegram, Telegraph и TON написал статью в Телеграф

Павел Дуров, в очередной раз рассказал и доказал миру, почему использование мессенджера WhatsApp опасно для личных данных пользователей.

Специалистам IT во всем мире, хорошо известно о проблемах ВотсАпп. Например: директива ООН не использовать WhatsApp была дана чиновникам ООН в июне 2019 года. Профессиональные программисты зоны RU не имеют ВотсАпп и Вайбер. Даже когда чиновники РосКомНадзора пытались устроить проблемы в работе Telegram на территории России - количество русских программистов продолжало расти.


У нас есть свое мнение, почему Павел Дуров, написал эту статью именно сейчас:

Слишком много слов, во всем мире, говорится о безопасности личных данных, но это только слова.
В реальности все иначе.
Например: Facebook заявляет что не WhatsApp был взломан - а устройство iOS, на котором был установлен WhatsApp.
Почему вице-президент Facebook лжет? Скрыть этот факт возможно только для непрофессионалов.


Прочитайте перевод статьи или оригинал на Английском в Телеграф:
https://telegra.ph/Why-Using-WhatsApp-Is-Dangerous-01-30-4
или на канале Павла Дурова Durov's Channel в Telegram.


Несколько месяцев назад я написал о бэкдоре WhatsApp, который позволял хакерам получать доступ ко всем данным на любом телефоне с WhatsApp. Facebook, материнская компания, в то время утверждала, что у них нет доказательств того, что злоумышленник когда-либо использовал уязвимость.


На прошлой неделе стало ясно, что этот черный ход использовался для извлечения личных сообщений и фотографий Джеффа Безоса - самого богатого человека на планете - который, к сожалению, полагался на WhatsApp. Поскольку атака, по-видимому, исходила от иностранного правительства, вполне вероятно, что бесчисленные другие лидеры бизнеса и правительства стали жертвами.


В своем ноябрьском посте я предсказывал, что это произойдет. В настоящее время Организация Объединенных Наций рекомендует своим должностным лицам удалить WhatsApp со своих устройств, а близким Дональду Трампу советуют сменить телефоны. 


Учитывая серьезность ситуации, можно ожидать, что Facebook / WhatsApp извинится и пообещает не внедрять бэкдоры в свои приложения в будущем. Вместо этого они объявили, что виновата Apple, а не WhatsApp. Вице-президент Facebook заявил, что iOS, а не WhatsApp, была взломана.


Если вы следите за моим блогом, вы знаете, что я не совсем фанат Apple. Устройства iOS имеют множество проблем, связанных с конфиденциальностью. Но это был не один из них - по двум причинам:

  1. Уязвимость WhatsApp в «поврежденном видео» присутствовала не только на iOS, но и на устройствах Android и даже Windows Phone. То есть на всех мобильных устройствах с установленным WhatsApp.
  2. Эта ошибка безопасности не присутствовала в других приложениях обмена сообщениями на iOS. Если бы Джефф Безос полагался на Telegram, а не на WhatsApp, его бы не шантажировали люди, которые скомпрометировали его связь.


Следовательно, проблема связана не с iOS, а с WhatsApp.


В своем маркетинге WhatsApp использует слова «сквозное шифрование» как магическое заклинание, которое само по себе должно автоматически обеспечивать безопасность всех коммуникаций. Однако эта технология не является серебряной пулей, которая сама по себе может гарантировать вам абсолютную конфиденциальность.


Telegram развернул сквозное шифрование для массовых коммуникаций за годы до того, как WhatsApp последовал их примеру, и мы помнили не только о сильных 

сторонах, но и об ограничениях этой технологии. Другие аспекты приложения обмена сообщениями могут сделать сквозное шифрование бесполезным. Ниже приведены три примера того, что может пойти не так.


Во-первых, есть резервные копии. Пользователи не хотят терять свои чаты при смене устройств, поэтому они создают резервные копии чатов в таких сервисах, как iCloud - часто, даже не осознавая, что их резервные копии не шифруются. Тот факт, что Apple была вынуждена отказаться от планов шифрования для iCloud, из-за ФБР. Это одна из причин, по которой Telegram никогда не использует сторонние резервные копии в облаке, а секретные чаты никогда не копируются нигде. 


Во-вторых, есть черные ходы. Правоохранительные органы не слишком довольны шифрованием, заставляя разработчиков приложений тайно внедрять уязвимости в свои приложения. Я знаю это, потому что к нам подошли некоторые из них - и отказались сотрудничать. В результате Telegram запрещен в некоторых странах, где у WhatsApp нет проблем с властями, наиболее подозрительно в России и Иране. 


Бэкдоры обычно маскируются как «случайные» недостатки безопасности. Только за последний год в WhatsApp было обнаружено 12 таких недостатков. Семеро из них были критически настроены - как тот, который получил Джефф Безос. Кто-то может сказать вам, что WhatsApp по-прежнему «очень безопасен», несмотря на то, что за последние 12 месяцев было открыто 7 бэкдоров, но это просто статистически невероятно. Telegram, приложение, используемое сотнями миллионов людей, включая глав государств и крупных компаний, не сталкивалось с подобными проблемами в течение последних 6 лет. 


В-третьих, есть недостатки в реализации шифрования. Как кто-нибудь может быть уверен, что шифрование, которое, по утверждению WhatsApp, используется, действительно применяется в их приложениях? Их исходный код скрыт, а двоичные файлы приложений запутаны, что затрудняет их анализ. Напротив, приложения Telegram были с открытым исходным кодом, и их шифрование полностью документировано с 2013 года. Telegram поддерживает проверяемые сборки как для iOS, так и для Android - это означает, что любой может убедиться, что исходный код на GitHub и загружаемом приложении Telegram - это одно и то же. Ни одно другое приложение для обмена сообщениями не делает этого для обеих мобильных операционных систем, и можно только задуматься, почему.


Не дайте себя одурачить техническому эквиваленту цирковых магов, которые хотели бы сосредоточить ваше внимание на одном изолированном аспекте, выполняя свои трюки в другом месте. Они хотят, чтобы вы думали о сквозном шифровании как о единственной вещи, на которую вы должны обратить внимание в отношении конфиденциальности. Реальность намного сложнее. 


Некоторые могут сказать, что, как основатель конкурирующего приложения, я могу быть предвзятым, критикуя WhatsApp. Конечно я. Конечно, я считаю, что секретные чаты Telegram значительно более безопасны, чем любые конкурирующие средства связи. Почему бы мне еще разрабатывать и использовать Telegram? 


Однако утверждения в этом посте основаны на фактах, а не на личных предпочтениях. И так же, как и код приложений Telegram, эти факты проверяемы и дополнительно поддерживаются сторонними источниками ниже. Когда дело доходит до безопасности, никто не должен принимать слова кого-либо как должное.


Похожие статьи

Написать комментарий

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо