Павел Дуров: WhatsApp создает бэкдоры для спецслужб
- 16-05-2019, 14:13
- |
- оценили: 0
- |
- просмотров: 1 275
- |
- ошибка в тексте
- |
- ‹ вернуться назад
Основатель мессенджера Telegram Павел Дуров заявил, что его не удивила новость о том, что в мессенджере WhatsApp была обнаружена уязвимость, которая позволяет хакерам устанавливать шпионское программное обеспечение на телефоны пользователей через функцию звонков.
«Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Все на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.
Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема — один видеозвонок через WhatsApp был всем, что нужно хакеру для получения доступа ко всем данным вашего телефона.
Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности удобно подходят для наблюдения, и выглядят и работают как черные ходы.
В отличие от Telegram, WhatsApp не является открытым исходным кодом, поэтому у исследователя безопасности нет возможности легко проверить, есть ли в его коде бэкдоры*. Мало того, что WhatsApp не публикует свой код, они делают прямо противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить».
Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема — один видеозвонок через WhatsApp был всем, что нужно хакеру для получения доступа ко всем данным вашего телефона.
Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности удобно подходят для наблюдения, и выглядят и работают как черные ходы.
В отличие от Telegram, WhatsApp не является открытым исходным кодом, поэтому у исследователя безопасности нет возможности легко проверить, есть ли в его коде бэкдоры*. Мало того, что WhatsApp не публикует свой код, они делают прямо противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить».
Дуров также заявил, что его также не удивляет и то, что «диктаторы любят WhatsApp». По его мнению, отсутствие безопасности позволяет им шпионить за своими людьми, именно поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями.
«На самом деле я начал работать над Telegram как прямой ответ на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения в виде простого текста в пути. Это было безумно. Не только правительства или хакеры, но и мобильные провайдеры и администраторы Wi-Fi имели доступ ко всем текстам WhatsApp.
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен по крайней мере нескольким правительствам, включая русских. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что "конфиденциальность была в их ДНК". Если это правда, это должен быть дремлющий или рецессивный ген.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы "никакая третья сторона не могла получить доступ к сообщениям". Это совпало с агрессивным стремлением всех пользователей создавать резервные копии своих чатов в облаке. Делая это, WhatsApp не говорил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, и в результате некоторые наивные люди отбывают свое время в тюрьме».
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен по крайней мере нескольким правительствам, включая русских. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что "конфиденциальность была в их ДНК". Если это правда, это должен быть дремлющий или рецессивный ген.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы "никакая третья сторона не могла получить доступ к сообщениям". Это совпало с агрессивным стремлением всех пользователей создавать резервные копии своих чатов в облаке. Делая это, WhatsApp не говорил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, и в результате некоторые наивные люди отбывают свое время в тюрьме».
Создатель Telegram считает, что основатели WhatsApp покинули компанию в прошлом году из-за опасений по поводу конфиденциальности пользователей.
«Они определенно связаны либо приказами о клятве, либо соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свои состояния и свободу. Однако они смогли признать, что "они продали конфиденциальность своих пользователей".
Я понимаю нежелание основателей WhatsApp предоставлять больше информации — не просто подвергать риску ваш комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте. Это было не приятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но мы как вид останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству — единственное, что действительно имеет значение в долгосрочной перспективе»
За почти 6 лет своего существования у Telegram не было ни одной серьезной утечки данных или недостатка безопасности, который WhatsApp демонстрирует каждые несколько месяцев. За те же 6 лет мы раскрыли третьим сторонам ровно ноль байтов данных, в то время как Facebook / WhatsApp делился практически всем со всеми, кто утверждал, что они работали на правительство».
Я понимаю нежелание основателей WhatsApp предоставлять больше информации — не просто подвергать риску ваш комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте. Это было не приятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но мы как вид останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству — единственное, что действительно имеет значение в долгосрочной перспективе»
За почти 6 лет своего существования у Telegram не было ни одной серьезной утечки данных или недостатка безопасности, который WhatsApp демонстрирует каждые несколько месяцев. За те же 6 лет мы раскрыли третьим сторонам ровно ноль байтов данных, в то время как Facebook / WhatsApp делился практически всем со всеми, кто утверждал, что они работали на правительство».
*Бэкдор, (от англ. back door — «черный ход») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом. Основной целью бэкдора является скрытное и быстрое получение доступа к данным.
Крупнейшая мировая соцсеть Facebook достигла соглашения о поглощении одного из самых популярных сервисов-мессенджеров WhatsApp в конце февраля 2014 года. В начале октября 2014 года Facebook завершила сделку по покупке мессенджера WhatsApp общей суммой в $19 млрд.
ТЕГИ: Павел Дуров WhatsApp
Присоединяйтесь к iPhonesia в VK, X (Twitter), «Дзене» или через RSS-канал.
| |
Павел Дуров: WhatsApp потерял свою целостность
