Павел Дуров: почему использовать WhatsApp опасно

Создатель мессенджера Telegram Павел Дуров в своем официальном канале снова обрушился с жесткой критикой мессенджера WhatsApp.

Дуров сообщает, что несколько месяцев назад он уже писал о приложении WhatsApp, которое позволяло получить доступ ко всем пользовательским данным на смартфонах. На тот момент Facebook заявила, что у компании отсутствуют подтверждения факта использования обнаруженной уязвимости.

Владелец Telegram сообщает, что этой уязвимостью воспользовались хакеры из ОАЭ, взломавшие смартфон главы Amazon Джеффа Безоса. «В своем ноябрьском посте я предсказывал, что это произойдет. В данный момент ООН рекомендует своим должностным лицам удалить WhatsApp со своих устройств», — отмечает Дуров.

По словам Павла, учитывая серьезность ситуации, стоило ожидать публичных извинений от Facebook / WhatsApp и обещаний не внедрять бэкдоры в свои приложения в будущем. Вместо этого они во всем обвинили Apple. Вице-президент Facebook заявил, что взломана была iOS, а не WhatsApp.

Дуров напомнил, что он не совсем фанат Apple и устройства на iOS имеют множество проблем связанных с конфиденциальностью, но это была не одна из них по двум причинам:

1. Уязвимость WhatsApp с «поврежденным видео» присутствовала не только на iOS, но и на Android-устройствах и даже на Windows Phone. То есть на всех мобильных устройствах с установленным мессенджером.
2. Эта ошибка безопасности отсутствовала в других приложениях для обмена сообщениями на iOS. Если бы Джефф Безос полагался на Telegram, а не на WhatsApp, то его бы не шантажировали люди, взломавшие его средство связи.

Следовательно, проблема связана не с iOS, а с WhatsApp

В своем маркетинге WhatsApp использует фразу «сквозное шифрование» как магическое заклинание, которое само по себе должно автоматически обеспечивать безопасность всех коммуникаций. Однако, по словам Павла, эта технология не является серебряной пулей, которая сама по себе по себе может гарантировать вам абсолютную конфиденциальность.

Во-первых, WhatsApp полагается на резервные копии. Пользователи не хотят терять свои чаты при смене устройств, поэтому создают резервные копии чатов в таких сервисах, как iCloud — часто, даже не осознавая, что их резервные копии не шифруются. В ходе недавних событий стало известно, что Apple решила отказаться от планового шифрования для iCloud. Поэтому Telegram никогда не использует сторонние сервисы для хранения резервных копий, а секретные чаты никогда нигде не сохраняются.

Во-вторых, стоит упомянуть бэкдоры. Правоохранительные органы не слишком довольны шифрованием, заставляя разработчиков приложений тайно внедрять уязвимости в свои приложения. Некоторые из них отказались сотрудничать. Из-за этого Telegram запрещен в некоторых странах, где у WhatsApp нет проблем с властями, например в России и Иране.

Бэкдоры зачастую маскируются как «случайные» уязвимости в системе безопасности. Только за последний год в WhatsApp было обнаружено 12 таких недостатков. Кто-то может сказать вам, что WhatsApp по-прежнему «очень безопасен», несмотря на то, что за последние 12 месяцев было раскрыто 7 событий. Telegram, приложение, используемое сотнями миллионов людей, включая глав государств и крупных компаний, не сталкивался с подобными проблемами в течение последних 6 лет.

В-третьих, имеются недостатки в реализации шифрования. Действительно ли оно используется в WhatsApp? Исходный код приложения скрыт, а двоичные файлы приложения запутаны. «Код наших приложений полностью открыт с 2013 года. Telegram поддерживает проверенную сборку как для iOS, так и для Android — это означает, что любой может быть уверен в исходном коде», — подчеркивает Павел Дуров.

В Дуров резюмирует, что может быть предвзятым, критикуя WhatsApp, отмечая, что Telegram более безопасен, чем любые конкурирующие средства связи, поэтому он занимается разработкой и сам использует своё приложение. Помимо этого он подчеркивает, что все утверждения в этом посте основаны на фактах, а не на личных предпочтениях.