Защо WhatsApp никога няма да стане безопасен

 WhatsApp     .td_uid_42_5cdd5d8775593_rand.td-a-rec-img{text-align:left}.td_uid_42_5cdd5d8775593_rand.td-a-rec-img img{margin:0 auto 0 0}

Светът изглежда шокиран от това, че WhatsApp превърна всеки смартфон в шпионско устройство. Всичко във вашия телефон, включително снимки, електронни писма и текстове, бе достъпно за хакерите и просто злоумишлениците само заради това, че имате инсталиран WhatsApp.

Но мен това не ме учудва. Миналата година WhatsApp се наложи да признае почти същия проблем – хакерът можеше да получи достъп до всички данни във вашия смартфон само с едно видеообаждане.

 WhatsApp

Всеки път, когато WhatsApp оправи някоя уязвимост, на нейното място се появява нова. Всички въпроси по безопасността на този месинджър са подходящи за следене и изглеждат и работят като задни врати.

.td_uid_41_5cdd5d8775228_rand.td-a-rec-img{text-align:left}.td_uid_41_5cdd5d8775228_rand.td-a-rec-img img{margin:0 auto 0 0}

За разлика от Telegram, WhatsApp не разкрива сорс кода и експертите по информационна безопасност не могат да проверят, дали има задни врати. WhatsApp не само не публикува сорс кода, а и върши точно противоположното – компанията най-щателно обфусцира и обърква кода на своите изпълними файлове на своите приложения, за да не могат да бъдат дизасемблирани и изучени.

Може би WhatsApp и нейния собственик Facebook някак са задължени да вмъкват задни врати, например от някои от засекретените заповеди на ФБР. Не е лесно да представиш обезопасен браузър, ако си в САЩ. През седмицата, когато нашият екип бе в САЩ, на три пъти агентите на ФБР се опитаха да проникнат при нас. Представете си какво и е и какво ще се случи на една американска компания, която работи там от 10 години в подобна среда.

 WhatsApp

Разбирам, че силовите структури оправдават вмъкването на задни врати с антитерористични мерки, които трябва да бъдат взети. Проблемът е в това, че тези задни врати могат да се използват и от престъпниците и авторитарните правителства. И никак не е за учудване, че диктаторите харесват WhatsApp. Липсата на информационна безопасност им дава възможност да следят своите граждани. Ето защо WhatsApp не се блокира в страни като Русия и Иран, в които Telegram е забранен от властите.

Строго погледнато, моята работа върху Telegram бе директен отговор на натиска на руските власти срещу мен. Тогава, през 2012 година, WhatsApp все още обменяше съобщенията чрез обикновен отворен текст. Това е безумие. Не само правителствата и хакерите, но и мобилните оператори и дори Wi-Fi администраторите имаха достъп до всички текстове на WhatsApp,

 WhatsApp

По-късно в този месинджър бе добавено някакво криптиране, което се оказа маркетингов трик: ключът за декриптирането бе даден правителствата на редица държави, включително и Русия. А след това, когато Telegram започна да става популярен, основателите на WhatsApp продадоха своята компания на Facebook и заявиха, че тяхната „конфиденциалност е вградена в ДНК“. Ако това е истина, то имаме работа с някои спящ или рецесивен ген.

Преди три години WhatsApp обяви, че е внедрено цялостно криптиране и „никоя трета страна не може да получи достъп до съобщенията“. Това съвпадна с много агресивния призив до всички потребители да си направят резервно копие на данните в електронния облак на компанията. Само че WhatsApp не каза на потребителите, че при резервното копиране, техните данни в облака вече не са защитени и са достъпни за хакерите и специалните служби. Това е един блестящ маркетинг, в резултат от който някои наивни хора сега се намират в затвора.

 WhatsApp

Тези, които не се подадоха на постоянно изскачащите прозорци, непрекъснато препоръчващи да се направи резервно копие, все още можеха да бъдат следени с помощта на редица трикове – от достъпа до контактите до незабележими промени в криптиращия ключ. Метаданните, генерирани от потребителите на WhatsApp – журналните записи (логовете), описващи, с кого и кога се общува, се дават на различните агенции чрез компанията майка – Facebook. Осен това, започнаха да се появяват редица критични уязвимости, непрекъснато подменящи се една с друга.

WhatsApp има дълга и стабилна история – от нулево криптиране, когато едва бе създадена, до сегашните уязвимости, странно подходящи за следене и наблюдение. Като се огледаме назад ще забележим, че през цялата десетилетна история на WhatsApp, няма нито един ден, през който тази услуга да е била безопасна. Ето защо, лично аз не мисля, че едно обикновено обновяване на мобилното приложение WhatsApp ще направи тази услуга безопасна. За да може това да стане услуга, ориентирана към информационната безопасност и към конфиденциалността, WhatsApp ще трябва да рискува цели пазари и да се сблъска с властите в своята страна. Само че не са готови за това.

 WhatsApp

Миналата година основателите на WhatsApp напуснаха компанията заради опасения, че страда конфиденциалността на потребителите. Те определено са получили някакви секретни заповеди или NDA, и не могат публично да обсъждат задните врати, без да рискуват да изгубят свободата си. Но им стигнаха силите да признаят, че са „продали конфиденциалността на своите потребители“.

Мога да разбера нежеланието на основателите на WhatsApp да предоставят по-подробна информация – съвсем не е лесно да поставиш под заплаха своя комфорт. Преди няколко години на мен ми се наложи да напусна своята страна след като отказах да спазвам наредбите на правителството за нарушаване конфиденциалността на потребителите в социалната мрежа ВКонтакте. Това бе неприятно. Но ще мога ли да направя нещо подобно още веднъж? С удоволствие. Всеки един от нас рано или късно ще умре, но ние хората като вид, ще останем още известно време. Ето защо мисля, че трупането на огромни пари, слава или власт, нямат значение. Да си полезен и да служиш на човечеството – това е единственото, което има значение в дългосрочна перспектива.

 WhatsApp

И все пак, въпреки нашите намерения, аз чувствам, че подведохме хората с цялата тази шпионска история с WhatsApp. Много потребители не могат да спрат да използват WhatsApp, понеже техните семейства и приятели все още са там. Това означава, че ние с Telegram не сме си свършили добре работата, убеждавайки хората да се прехвърлят. За последните пет години ние привлякохме стотици милиони потребители, само че това се оказа недостатъчно. Повечето потребители в Глобалната мрежа си останаха заложници на империята Facebook/WhatsApp/Instagram. Много от хората, които използват Telegram, също имат и WhatsApp, което означава, че техните телефони са уязвими. Дори и тези, които са премахнали и напълно са се отказали от WhatsApp, вероятно използват Facebook или Instagram, които считат, че е нормално да съхраняват вашите пароли в обикновен отворен текстов вид. Аз и досега не мога да повярвам, че технологична компанията, способна да направи нещо подобно, може да излезе суха от водата.

През почти шестте години съществуване на Telegram няма, забележете, нито едно сериозно изтичане на данни или каквито и да било недостатъци в безопасността, каквито WhatsApp демонстрира на всеки няколко месеца. През тези шест години ние разкрихме точно нула байтове данни на трети лица, докато в същото време Facebook и WhatsApp споделят и продават всякаква информация, до която са се добрали, на всички, които твърдят, че работят за някое правителство.

Съвсем малко хора извън общността на Telegram разбират, че повечето нови функции за осъществяване на съобщения първоначално се появяват в Telegram, а след това се копират във WhatsApp, при това, до най-малките детайли. Съвсем наскоро станахме свидетели на опитите на Facebook да взаимства цялата философия на Telegram, когато Зукърбърг внезапно се сети и заяви, че конфиденциалността и скоростта са много важни, като на практика дума по дума цитира описанието на приложението Telegram в своята реч по време на конференцията F8.

Но хленченето за лицемерието на Facebook и липсата на креативност с нищо няма да помогнат. Ние сме длъжни да признаем, че Facebook много ефективно изпълнява своята стратегия. Само вижте какво стана със Snapchat.

 WhatsApp

Ние в Telegram искаме да признаем отговорността си за формирането на бъдещето. Или ние, или монополът на Facebook. Или свобода и неприкосновен личен живот, или алчност и лицемерие. Нашият екип се конкурира с Facebook през последните 13 години. Ние веднъж ги победихме на източноевропейския пазар на социални мрежи. Отново ще ги победим на световния пазар за обмен на съобщения. Длъжни сме.

Това няма да бъде лесно. Маркетинговият отдел на Facebook е огромен. А ние от Telegram не се занимаваме с маркетинг. Ние на плащаме на журналисти и експерти, които да разказват на света за Telegram. За това разчитаме на вас – милионите наши потребители. Който е харесал Telegram, разказва на своите приятели. И ако всеки един убеди трима свои приятели да премахнат WhatsApp и да започнат да използват Telegram, то Telegram ще стане по-популярен от WhatsApp.

 WhatsApp

Всичката алчност и лицемерие ще свършат. Ще започне ера на свобода и неприкосновен личен живот. Тази ера е по-близо, отколкото изглежда.

Коментари
Все още няма коментари
Статистика
Прегледи 1
Коментари 0
Рейтинг
Добавена на16 Май 2019
ИзточникKaldata

Тагове
WhatsApp
Ние във фейсбук