Mengapa WhatsApp Tidak Akan Pernah Aman?

budhi Sant, [16.05.19 07:38]

Dunia tampaknya dikejutkan oleh berita bahwa WhatsApp mengubah telepon apa pun menjadi spyware. Semua yang ada di ponsel Anda, termasuk foto, email, dan teks dapat diakses oleh penyerang hanya karena Anda memasang WhatsApp [1] .

Berita ini tidak mengejutkan saya. Tahun lalu WhatsApp harus mengakui bahwa mereka memiliki masalah yang sangat mirip - satu panggilan video melalui WhatsApp adalah satu-satunya peretas yang diperlukan untuk mendapatkan akses ke seluruh data ponsel Anda [2] .

Setiap kali WhatsApp harus memperbaiki kerentanan kritis di aplikasi mereka, yang baru tampaknya muncul di tempatnya. Semua masalah keamanan mereka cocok untuk pengawasan, dan terlihat dan bekerja sangat mirip dengan backdoors.

Tidak seperti Telegram, WhatsApp bukan open source, jadi tidak ada cara bagi peneliti keamanan untuk dengan mudah memeriksa apakah ada backdoors dalam kodenya. Bukan hanya WhatsApp yang tidak mempublikasikan kodenya, mereka melakukan hal yang sebaliknya: WhatsApp dengan sengaja mengaburkan biner aplikasi mereka untuk memastikan tidak ada yang bisa mempelajarinya secara menyeluruh.

WhatsApp dan perusahaan induknya Facebook bahkan mungkin diminta untuk mengimplementasikan backdoors - melalui proses rahasia seperti perintah gag FBI [3] . Tidak mudah menjalankan aplikasi komunikasi yang aman dari AS. Seminggu yang dihabiskan tim kami di AS pada 2016 membuat kami mendapat 3 upaya infiltrasi oleh FBI [4] [5] . Bayangkan apa yang dapat terjadi 10 tahun di lingkungan itu terhadap perusahaan yang berbasis di AS.

Saya memahami agen keamanan membenarkan penanaman di belakang rumah dengan upaya anti-teror. Masalahnya adalah backdoors tersebut juga dapat digunakan oleh penjahat dan pemerintah otoriter. Tidak heran diktator sepertinya menyukai WhatsApp. Kurangnya keamanan memungkinkan mereka untuk memata-matai orang-orang mereka sendiri, sehingga WhatsApp terus tersedia secara bebas di tempat-tempat seperti Rusia atau Iran, di mana Telegram dilarang oleh pihak berwenang [6] .

Sebenarnya, saya mulai mengerjakan Telegram sebagai tanggapan langsung terhadap tekanan pribadi dari pihak berwenang Rusia. Saat itu, pada tahun 2012, WhatsApp masih mentransfer pesan dalam bentuk teks dalam perjalanan. Itu gila. Bukan hanya pemerintah atau peretas, tetapi penyedia seluler dan admin wifi memiliki akses ke semua teks WhatsApp [7] [8] .

Kemudian WhatsApp menambahkan beberapa enkripsi, yang dengan cepat berubah menjadi taktik pemasaran: Kunci untuk mendekripsi pesan tersedia untuk setidaknya beberapa pemerintah, termasuk Rusia [9] . Kemudian, ketika Telegram mulai mendapatkan popularitas, pendiri WhatsApp menjual perusahaan mereka ke Facebook dan menyatakan bahwa "Privasi ada dalam DNA mereka" [10] . Jika benar, pasti gen yang dorman atau resesif.

3 tahun yang lalu WhatsApp mengumumkan mereka menerapkan enkripsi end-to-end sehingga "tidak ada pihak ketiga yang dapat mengakses pesan". Itu bertepatan dengan dorongan agresif bagi semua penggunanya untuk mendukung obrolan mereka di awan. Saat melakukan dorongan ini, WhatsApp tidak memberi tahu penggunanya bahwa ketika dicadangkan, pesan tidak lagi dilindungi oleh enkripsi ujung ke ujung dan dapat diakses oleh peretas dan penegak hukum. Pemasaran yang brilian, dan beberapa orang yang naif menjalani hukuman di penjara sebagai hasilnya [11] .

Mereka yang cukup tangguh untuk tidak jatuh pada popup yang terus-menerus memberitahu mereka untuk mendukung obrolan mereka masih dapat dilacak dengan sejumlah trik - dari mengakses cadangan kontak mereka hingga perubahan kunci enkripsi yang tidak terlihat [12] . Metadata yang dihasilkan oleh pengguna WhatsApp - log yang menggambarkan siapa yang mengobrol dengan siapa dan kapan - bocor ke semua jenis agensi dalam volume besar oleh perusahaan induk WhatsApp [13] . Selain itu, Anda memiliki campuran kerentanan kritis yang saling menggantikan.

WhatsApp memiliki sejarah yang konsisten - dari nol enkripsi pada awal hingga suksesi masalah keamanan anehnya cocok untuk keperluan pengawasan. Melihat ke belakang, belum ada satu hari dalam perjalanan 10 tahun WhatsApp ketika layanan ini aman. Itu sebabnya saya tidak berpikir bahwa memperbarui aplikasi seluler WhatsApp saja akan membuatnya aman bagi siapa saja. Agar WhatsApp menjadi layanan yang berorientasi privasi, ia harus berisiko kehilangan seluruh pasar dan bentrok dengan pihak berwenang di negara asal mereka. Mereka sepertinya tidak siap untuk itu [14] .

Tahun lalu, pendiri WhatsApp meninggalkan perusahaan karena kekhawatiran akan privasi pengguna [15] . Mereka pasti terikat oleh perintah lelucon atau NDA, sehingga tidak dapat berdiskusi di luar rumah secara publik tanpa risiko kehilangan kekayaan dan kebebasan mereka. Namun, mereka dapat mengakui bahwa "mereka menjual privasi penggunanya" [16] .

Saya dapat memahami keengganan pendiri WhatsApp untuk memberikan rincian lebih lanjut - tidak mudah untuk menempatkan kenyamanan Anda dalam risiko. Beberapa tahun yang lalu saya harus meninggalkan negara saya setelah menolak untuk mematuhi pelanggaran privasi pengguna VK yang disetujui pemerintah [17] . Itu tidak menyenangkan. Tetapi apakah saya akan melakukan hal seperti ini lagi? Dengan senang hati. Setiap orang dari kita akan mati pada akhirnya, tetapi kita sebagai spesies akan bertahan untuk sementara waktu. Itu sebabnya saya pikir mengumpulkan uang, ketenaran atau kekuasaan tidak relevan. Melayani kemanusiaan adalah satu-satunya hal yang benar-benar penting dalam jangka panjang.

Namun, terlepas dari niat kami, saya merasa kami mengecewakan umat manusia di seluruh cerita spyware WhatsApp ini. Banyak orang tidak dapat berhenti menggunakan WhatsApp, karena teman dan keluarga mereka masih menggunakan itu. Itu berarti kami di Telegram melakukan pekerjaan yang buruk dengan membujuk orang untuk pindah. Meskipun kami memang menarik ratusan juta pengguna dalam lima tahun terakhir, ini tidak cukup. Mayoritas pengguna internet masih disandera oleh kerajaan Facebook / WhatsApp / Instagram. Banyak dari mereka yang menggunakan Telegram juga ada di WhatsApp, yang berarti ponsel mereka masih rentan. Bahkan mereka yang membuang WhatsApp sepenuhnya mungkin menggunakan Facebook atau Instagram, yang keduanya berpikir tidak apa-apa untuk menyimpan kata sandi Anda dalam plaintext [18] [19] (Saya masih tidak percaya perusahaan teknologi bisa melakukan hal seperti ini dan lolos dengan saya t).

Dalam hampir 6 tahun keberadaannya, Telegram tidak memiliki kebocoran data besar atau kelemahan keamanan apa pun yang ditunjukkan oleh WhatsApp setiap beberapa bulan. Dalam 6 tahun yang sama, kami mengungkapkan tepat nol byte data kepada pihak ketiga, sementara Facebook / WhatsApp telah berbagi hampir semuanya dengan semua orang yang mengklaim mereka bekerja untuk pemerintah [13] .

Beberapa orang di luar komunitas penggemar Telegram menyadari bahwa sebagian besar fitur baru dalam pengiriman pesan muncul di Telegram terlebih dahulu, dan kemudian disalin secara karbon oleh WhatsApp hingga ke detail terkecil. Baru-baru ini kami menyaksikan upaya Facebook untuk meminjam seluruh filosofi Telegram, dengan Zuckerberg tiba-tiba menyatakan pentingnya privasi dan kecepatan, secara praktis mengutip kata deskripsi aplikasi kata demi kata dalam pidato F8-nya.

Tetapi mengeluh tentang kemunafikan FB dan kurangnya kreativitas tidak akan membantu. Kita harus mengakui bahwa Facebook menjalankan strategi yang efisien. Lihat apa yang mereka lakukan pada Snapchat [20] .

Kami di Telegram harus mengakui tanggung jawab kami dalam membentuk masa depan. Baik kita atau monopoli Facebook. Baik kebebasan dan privasi atau keserakahan dan kemunafikan. Tim kami telah bersaing dengan Facebook selama 13 tahun terakhir. Kami sudah mengalahkan mereka satu kali, di pasar jejaring sosial Eropa Timur [21] . Kami akan mengalahkan mereka lagi di pasar pesan global. Kita harus.

Itu tidak akan mudah. Departemen pemasaran Facebook sangat besar. Kami di Telegram, bagaimanapun, melakukan nol pemasaran. Kami tidak ingin membayar jurnalis dan peneliti untuk memberi tahu dunia tentang Telegram. Untuk itu, kami mengandalkan Anda - jutaan pengguna kami. Jika Anda cukup menyukai Telegram, Anda akan memberi tahu teman Anda tentang hal itu. Dan jika setiap pengguna Telegram membujuk 3 temannya untuk menghapus WhatsApp dan secara permanen pindah ke Telegram, Telegram akan lebih populer daripada WhatsApp.

Usia keserakahan dan kemunafikan akan berakhir. Era kebebasan dan privasi akan dimulai. Itu jauh lebih dekat daripada yang terlihat.

Tinggal tunggu waktu saja whatsapp akan menyadari bahwa telegram jauh lebih unggul dan akan segera mengunggulinya dalam hal popularitas

Semoga bermanfaat...

By Pavel durov, [15 Mei 2019]