Павел Дуров, основатель Telegram: «Почему WhatsApp никогда не будет безопасным»

9464
2

Основатель Telegram Павел Дуров раскритиковал одного из конкурентов своего сервиса − WhatsApp, принадлежащий Facebook. Редактор AIN.UA подготовила перевод материала.    

Мир, кажется, шокирован новостями о том, что WhatsApp превращал каждый смартфон в устройство для подслушивания (недавно стало известно, что мессенджер был взломан и на неустановленном числе смартфонов установили шпионский софт — ред.). Все на нем, включая фото, мейлы и сообщения, было доступно хакерам просто потому, что вы установили WhatsApp. 

Но эти новости меня не удивили. В прошлом году WhatsApp уже пришлось признавать, что у них случилась подобная проблема: единственный видеозвонок через WhatsApp мог привести к тому, что хакерам становились доступны данные. 

Такое впечатление, что каждый раз, как WhatsApp пофиксит критическую уязвимость в своем приложении, тут же возникает новая. Все их проблемы с безопасностью удачно подходят для слежки, а выглядят и работают как бэкдоры. 

В отличие от Telegram WhatsApp не является opensource-проектом, так что для исследователя вопросов безопасности нет простых путей проверки, есть в его коде бэкдоры или нет. WhatsApp не просто не публикует свой код, они поступают ровно наоборот: затрудняют доступ к исходному коду приложения, чтобы никто не мог его изучить. 

От WhatsApp и его материнской компании Facebook, возможно, даже требуют установку бэкдоров, через секретные процедуры, к примеру, постановления о неразглашении от ФБР. Непросто управлять безопасным мессенджером из США. Неделя, которую наша команда провела в США в 2016 году, принесла нам три попытки внедрения агента ФБР. Представьте, что могут сотворить с компанией, базирующейся там, 10 лет в подобном окружении. 

Понятно, что агенты по безопасности оправдывают бэкдоры борьбой с терроризмом. Но подобные вещи могут использовать также и преступники, и авторитарные власти. Неудивительно, что диктаторам WhatsApp нравится. Его проблемы с безопасностью позволяют им шпионить за собственным народом, так что этот мессенджер беспрепятственно работает в странах вроде России или Ирана, где Telegram официально запрещен. 

На самом деле, я начал работать над Telegram в ответ на прямое давление лично на меня со стороны российских властей. Тогда, в 2012 году WhatsApp все еще передавал сообщения в plain-text. Это − безумие. Не просто правительства или хакеры, обычные мобильные провайдеры или админы Wi-Fi-сетей имели доступ ко всем сообщениям. 

Позднее WhatsApp добавил какое-то шифрование, но скоро выяснилось, что это − маркетинговый трюк: ключи к шифру были доступны минимум нескольким правительствам, включая российское. Когда Telegram начал набирать популярность, основатели WhatsApp продали компанию Facebook и объявили, что «Забота о приватности − в их ДНК». Речь, наверное, о спящем или рецессивном гене. 

Три года назад WhatsApp объявил о внедрении end-to-end-шифрования, чтобы у третьих лиц не было доступа к сообщениям. Это совпало с агрессивным навязыванием всем пользователям бэкапа чатов в облаке. WhatsApp не предупредила тогда, что во время бэкапа сообщения более не защищаются шифрованием и могут быть доступны хакерам или правоохранителям. Блестящий маркетинговый ход, некоторые наивные люди благодаря ему попали за решетку (речь о Поле Манафорте и его команде, чья переписка в WhatsApp стала доступна ФБР, правда, в материале, на который ссылается Дуров, говорится, что агенты получили доступ к переписке через iCloud-аккаунт — ред.). 

Наиболее устойчивые пользователи, не поддающиеся всплывающим сообщениям о бэкапе чатов все еще могут попасть под слежку: речь и о доступе к бэкапам их контактов, и о незаметных сменах ключей шифрования. Метаданные, генерируемые пользователями (логи о том, кто и с кем чатится) утекают к разнообразным агентствам в больших объемах благодаря материнской компании WhatsApp. 

История WhatsApp – начиная от нулевого шифрования и заканчивая рядом проблем с безопасностью, странным образом удачно подходит для целей слежки за пользователями. За 10 лет существования сервиса не было ни единого дня, когда бы он был безопасным. Поэтому не думаю, что обычный апдейт мобильного приложения сделает его безопаснее. Чтобы стать по-настоящему приватно-ориентированным сервисом, WhatsApp придется рисковать потерей рынков и конфликтами с властями в США. Кажется, они к этому не готовы. 

В прошлом году основатели WhatsApp покинули компанию из-за тревоги по поводу приватности. Они связаны либо соглашением о неразглашении, либо NDA, так что не могут обсуждать бэкдоры публично без риска потерять капитал или свободу. Однако они все же смогли признать, что «продали приватность своих пользователей». 

Понимаю их нежелание делиться большей информацией, сложно рисковать собственным комфортом. Несколько лет назад я вынужден был покинуть свою страну из-за отказа соглашаться с утечками данных пользователей «ВКонтакте», которые санкционировало правительство. Это было неприятно. Но поступил бы я так еще раз? Несомненно. Все мы когда-нибудь умрем, но как биологический вид должны помогать друг другу. Поэтому, я считаю, накопление денег, славы или популярности − неважно. Служить человечеству − единственная важная цель в долгосрочной перспективе. 

И несмотря на эти наши намерения, я чувствую, что мы подводим человечество в подобных случаях. Многие просто не могут перестать использовать WhatsApp, ведь там зарегистрированы их друзья и семья. Это значит, что мы в Telegram плохо справляемся со своей работой, плохо убеждаем переходить к нам. И хотя мы привлекли сотни миллионов пользователей за последние пять лет, этого недостаточно. Большинство интернет-пользователей все еще − в заложниках у империи Facebook/WhatsApp/Instagram. Даже те, кто отказался от WhatsApp, возможно, пользуются Facebook или Instagram, сервисами, считающими, что это ОК − хранить пароли в plaintext. Просто не верится, что технологическая компания могла совершить подобное и ей за это ничего не было. 

За почти 6 лет существования у Telegram не было серьезной утечки данных или проблемы с безопасностью, подобной тем, которые случаются у WhatsApp каждые несколько месяцев. За те же 6 лет мы раскрыли примерно 0 байтов данных третьим сторонам, пока Facebook/WhatsApp делились ими со всяким, кто утверждал, будто работает на правительство. 

Немногие за пределами фан-сообщества Telegram понимают, что большинство новых фич в мессенджерах появляются сразу в Telegram, а затем под копирку воплощаются в WhatsApp до мельчайших деталей. В последнее время мы также видим попытку со стороны Facebook позаимствовать целую нашу философию: внезапно Цукерберг провозглашает важность приватности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на F8. 

Но нытье по поводу лицемерия или нехватки креативности в Facebook нам не поможет. Нужно признать, что у Facebook − эффективная стратегия. Посмотрите, что они сделали со Snapchat. 

Мы в Telegram должны признать свою ответственность за формирование будущего. Или мы, или монополия Facebook. Или свобода с приватностью, или жадность с лицемерием. Наша команда конкурировала с Facebook последние 13 лет. Мы уже раз победили их, на рынке Восточной Европы. И победим еще раз на глобальном рынке мессенджеров. 

Это будет непросто, у Facebook − огромные маркетинговые ресурсы. У нас маркетинга нет. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали о Telegram миру. В этом мы полагаемся на миллионы своих пользователей. Если каждый из них убедит хотя бы трех друзей удалить WhatsApp и перейти в Telegram, мы уже станем популярнее, чем WhatsApp. 

Эра жадности и лицемерия закончится. Начнется эра свободы и приватности. И она ближе, чем кажется. 

Оставить комментарий

Комментарии | 2

Поиск