Основатель "ВКонтакте" и Telegram Павел Дуров написал статью "Почему WhatsApp никогда не будет безопасным", которая вызвала большой резонанс.
Создатель популярного мессенджера "наехал" на конкурента, потому что тот принадлежит Facebook. Дуров подозревает, что эта соцсеть сотрудничает с ФБР и правительствами других стран.
Накат Дурова на мессенджер №1 в мире с одной стороны понятен - это основной конкурент Telegram. "Страна" разбиралась, почему создатель "телеги" обрушился на WhatsApp именно сейчас.
Какие тайны раскрыл Дуров
Основатель "Телеграм" в своей статье пишет, что WhatsApp превратил любой телефон в шпионское ПО. "Все на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp", - заявляет он.
Дуров напоминает, что прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема - один видеозвонок через WhatsApp был всем, что нужно хакеру для получения доступа ко всем данным телефона.
В отличие от Telegram, WhatsApp не является открытым исходным кодом, поэтому нет возможности легко проверить, есть ли в его коде "дыры". Мало того, что WhatsApp не публикует свой код, они делают прямо противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить, заявляет Дуров.
Он пишет, что эти "дыры" в безопасности могут появляться намеренно, например, по заказу ФБР. "Неделя, которую наша команда провела в США в 2016 году, принесла нам 3 попытки проникновения со стороны ФБР. Представьте себе, что 10 лет в этой среде могут навредить американской компании", - рассказывает Дуров.
"Такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями", - говорится в статье.
Дуров рассказывает, что начал работать над Telegram в ответ на личное давление со стороны российских властей. По его словам, в 2012 году WhatsApp все еще передавал сообщения в виде простого текста. Не только правительства или хакеры, но и мобильные провайдеры и администраторы Wi-Fi имели доступ ко всем текстам WhatsApp. Позже WhatsApp добавил шифрование, которое быстро оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен по крайней мере нескольким правительствам, включая Россию.
Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы "никакая третья сторона не могла получить доступ к сообщениям". Это совпало со стремлением всех пользователей создавать резервные копии своих чатов в облаке. Делая это, WhatsApp не говорил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам.
Дуров рассказывает, что в прошлом году основатели WhatsApp покинули Facebook из-за опасений по поводу конфиденциальности пользователей.
"Многие люди не могут перестать использовать WhatsApp, потому что их друзья и семья все еще на нем. Это означает, что мы в Telegram сделали плохую работу, чтобы убедить людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого было недостаточно. Большинство интернет-пользователей по-прежнему находятся в заложниках империи Facebook / WhatsApp / Instagram. Многие из тех, кто использует Telegram, также находятся в WhatsApp, что означает, что их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, и оба считают, что можно хранить свои пароли в открытом виде", - пишет Дуров.
Он подчеркивает, что за почти 6 лет своего существования у Telegram не было ни одной серьезной утечки данных или недостатка безопасности, в отличие от WhatsApp, у которого подобное случается каждые несколько месяцев.
"Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг неожиданно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи", - заявляет Павел Дуров.
Он сетует, что у Facebook огромный маркетинговый отдел, в то время как Telegram занимается нулевым маркетингом. Поэтому, для того, чтобы обеспечить безопасность общения в интернете, он призывает пользователей Телеграма убеждать своих друзей и знакомых перейти на этот мессенджер. " Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны", - говорит Дуров.
"Мы рассчитываем на вас - миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете об этом своим друзьям. И если каждый пользователь Telegram убедит 3 своих друзей удалить WhatsApp и навсегда перейти в Telegram, он уже будет более популярным, чем WhatsApp", - говорится в статье.
"Эпоха жадности и лицемерия закончится. Начнется эра свободы и приватности. Это намного ближе, чем кажется", - резюмирует Дуров.
Проблемы с WhatsApp
WhatsApp - самый популярный мессенджер в мире. И неудивительно, что к нему постоянно возникают претензии.
Другое дело, что проблемы с приватностью WhatsApp тесно связаны со скандалом по утечке персональных данных из Facebook год назад ("Страна" рассказывала о том, как на основании данных из ФБ британская компания Cambridge Analytica помогала политикам выиграть выборы).
После этой масштабной утечки в ЕС ввели новые законы по защите персональных данных, которые больно ударили как по Facebook, так и по Google - двум главным интернет-монополистам из США, которых упрекают в работе на спецслужбы.
В этом свете атака Дурова на детище Марка Цукерберга - WhatsApp - выглядит попыткой снова поднять тему "большого брата", который следит за всеми нами.
Другие эксперты также высказывали критику в адрес WhatsApp. Так, в 2016 году, после введения сквозного шифрования в мессенджере, говорилось о том, что в подходе WhatsApp есть и слабые стороны. Сообщения не могут быть расшифрованы во время передачи, но при этом конечные устройства не всегда шифруют хранящиеся на них данные, как это, например, реализовано в последних версиях девайсов Apple.
"Это как перевозить миллион долларов в бронированном грузовике от одного притона до другого. Метод транспортировки очень надежен, а пункты назначения — нет", - заявлял один из исследователей, Крис Томас из компании Tenable Network.
По словам еще одного эксперта Джереми Джиллулы из Electronic Frontier Foundation, проблема не в содержимом сообщений, а в незащищенных метаданных, за которыми в большей степени и охотятся спецслужбы. Метаданные включают в себя информацию о том, кто общался в мессенджере, когда, как долго и каким объемом цифровых данных обменялись собеседники.
В январе 2017 года исследователь из Калифорнийского университета в Беркли Тобиас Белтер обнаружи, что злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.
WhatsApp в апреле 2016 года ввел сквозное шифрование сообщений. То есть что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования для каждого собеседника. Однако приложение без ведома пользователя может сменить ключ шифрования. Обычно это происходит, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн. Но эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Кто-то может создать новый ключ и получить сообщения вместо адресата.
Но когда Белтер сообщил об этом в Facebook, которому принадлежит мессенджер, то получил ответ: "Мы и раньше знали об этом. Пока мы менять ничего не собираемся".
WhatsApp и Украина
На американские приложение, как любимое спецслужбами, указывали даже украинские правоохранители.
В 2016 году глава НАБУ Артем Сытник заявил, что Служба безопасности Украины имеет все возможности для снятия информации с Viber и WhatsApp. Об этом он сказал, комментируя предложения вице-президента США Джо Байдена обеспечить НАБУ отдельной от СБУ технической возможностью вести прослушивание телефонов и просмотр мессенджеров.
Таким образом Сытник давал понять, что Национальное антикорбюро слабо технически оснащено по сравнению с коллегами.
Впрочем, тогда основатель WhatsApp Ян Кум ответил главе НАБУ в своем Twitter: "Специально для Артема Сытника: сквозное шифрование означает, что никто не может читать личные сообщения другого пользователя", - говорится в твите.
Сбить конкурента
У атаки Павла Дурова на WhatsApp могут быть и более приземленные цели. Мессенджеры WhatsApp и Telegram являются прямыми конкурентами.
Число пользователей обоих мессенджеров сильно различается. Аудитория Telegram составляет 200 млн пользователей, которые были активны за месяц. У WhatsApp, в свою очередь, это 1,3 млрд пользователей в месяц.
Дуров в своей статье прямым текстом призывает пользователей отказываться от WhatsApp и агитировать других людей перейти на его мессенджер.
Есть мнение, что Telegram готовится к выпуску важного обновления, а заявление Дурова - своего рода маркетинговый план. Такую мысль, в частности, высказал ризданию Regnum эксперт IT-рынка Андрей Рябых.
"Больше всего это похоже на начало реализации маркетингового плана. Вероятно, через неделю-другую следует ожидать выхода нового релиза Telegram. Сейчас о Дурове все напишут, внимание к нему и к компании будет привлечено", - отметил он.
Эксперт говорит, что "черные ходы" существуют во всех программах, а крупные системы сотрудничают с правоохранителями на случай, если понадобиться ловить террористов.
"Выбор WhatsApp в качестве объекта критики не удивляет. Это прямой конкурент и самый раскрученный мессенджер, и догнать его пока не удается. Возможно, у Telegram есть и проблемы с падением аудитории", - отметил эксперт.
Мессенджеры соперничают давно и уже не в первый раз пытаются очернить один другого. Так, основатель WhatsApp Ян Кум говорил в 2013 году, что Павел Дуров скопировал его продукт. "Павел Дуров умеет только копировать такие продукты, как Facebook и WhatsApp. У него никогда не было оригинальных идей и не будет", - заявил он.
А в 2016 году он заявлял в своем Twitter, что Телеграм является небезопасным, разместив ссылку на статью о том, почему не стоит использовать этот мессенджер. "Хорошо, что пресса начала писать об очевидных вещах", - говорится в твите.
В частности, в статье говорится: "Одна из основных проблем Telegram заключается в том, что по умолчанию она не шифрует чаты. "Есть много пользователей Telegram, которые думают, что общаются в зашифрованном виде, а не потому, что не понимают, что им нужно включить дополнительную настройку", - говорит эксперт Кристофер Согоян.
Также специалисты указывали на то, что используемая Telegram технология шифрования имеет недостатки. "Они используют протокол MTproto, который сами и сделали, и я не видел надлежащих доказательств его безопасности", - сказал изданию Gizmodo профессор Университета Суррея Алан Вудворд. Также он заявил, что приложение также пропускает метаданные. Ранее он обнаружил, что злоумышленник может выяснить, когда пользователь находится в сети и в автономном режиме, что может помочь определить, с кем он разговаривает и когда использует приложение.
Впрочем, с 2016 года, когда была написана эта статья, многое наверняка изменилось, и Телеграм уже мог устранить указанные недочеты.