Pull to refresh

WhatsApp вышел на тропу войны

Reading time7 min
Views119K
Вы уже слышали, что WhatsApp был куплен Фейсбуком. Но мимо внимания публики прошла не менее интересная новость.
WhatsApp начал проводить агрессивную политику в адрес открытых решений, реализующих его протокол.

Об этом сообщают разработчики проекта OpenWhatsApp, который разрабатывает WhatsApp-клиенты для Nokia N9 и Blackberry 10, где нету официальных клиентов WhatsApp.
По требованию жалобы DMCA, в конце прошлой недели Github удалил более 35 репозиториев с открытым исходным кодом и, как обещают юристы WhatsApp, это только начало.

Пишешь либу под WhatsApp — значит поднимай Gitlab!

Сомнения в юридической чистоте проекта OpenWhatsapp в целом оправданы, однако есть ряд этических и бизнес-возражений к принятым мерам.
Давайте изучим историю вопроса и позицию позицию обеих сторон.

Предыстория


Итак, 13 февраля 2014 года Тарик Галал написал пост о массовом удалении кода по DMCA. Отметим, что предложение о покупке было сделано 9 февраля, а удаление состоялось 12го. Связь этих двух событий не установлена, предлагаю оценить ситуацию самостоятельно.
Тарик Галал — египетский разработчик, эмигрировавший в Берлин и проводящий уйму времени за написанием неофициальных клиентов WhatsApp.
Изначально, он начал этим заниматься, когда понял, что WhatsApp для Nokia N9 никогда не появится. Так появился OpenWhatsapp. В настоящее время проект расширился версией под BB10, поскольку официальная версия под BlackBerry портирована с Андроида и, очевидно, имеет недостатки.
В результате этой гигантской работы, OpenWhatsapp поддерживает все функции официального WhatsApp.
__
Upd: про Blackberry есть уточнения в комментариях habrahabr.ru/post/212957/#comment_7331539


Проект разросся и теперь состоит из трёх частей:
yowsup — открытая кроссплатформенная библиотека, реализующая протокол
wazapp — неофициальный клиент для Meego/Harmattan
OpenWhatsappBB10 — неофициальный клиент для Blackberry 10

Эти проекты среди прочих также были удалены с гитхаба.

OpenWhatsapp не стремится быть конкурентом WhatsApp. У проекта нет своих серверов, он не мешает биллингу WhatsApp и не взымает плату сам, он просто работает. Тарик Галал утверждает, что ему так сильно нравится сервис WhatsApp, что он тратит много времени просто для того, чтобы иметь к нему доступ на любимых платформах.

Конечная цель для проекта сформулирована всё-таки более масштабно: OpenWhatsapp должен быть официально признан, одобрен и поддержан WhatsApp. Теперь уже, наверное, только лишь «должен был бы».

Количество пользователей Nokia N9 разработчик оценивает в 200 000 человек.
Число пользователей WhatsApp в прошлом месяце достигло 430 миллионов. Можно сравнить: Twitter недавно насчитал 200 млн активных пользователей. Оценка Твиттера на IPO составила 13,6 миллиарда долларов.
При этом цель WhatsApp, напомню — "мы хотим быть на каждом смартфоне!"
На несоответствие действий компании своим же программным заявлениям указывают и в топике про покупку.

Экшн. Позиция WhatsApp


Выжимка из жалобы DMCA
Пожалуйста, примите это формальное уведомление и запрос на удаление следующего контента на сайте GitHub. Я начинаю с этого запроса, чтобы обеспечить Вам пример решения по нашим запросам. Мы будем производить последующие запросы, а список ниже не является исчерпывающим.

По следующим URL-адресам наблюдается несанкционированное использование названия и логотипа WhatsApp, использование прочего контента WhatsApp, несанкционированное использование WhatsApp API, а также предоставление программного обеспечения и услуг, связанных с WhatsApp, нарушающее авторские права и товарный знак WhatsApp, в том числе тех, которые касаются названия WhatsApp и логотипа.



С уважением,
Главный юрисконсульт
WhatsApp Inc


Названия удалённых репозиториев
OpenWhatsappBB10, whatsapp-purple, node-whatsapp, whatsapp-conversation-burglar, wireshark-whatsapp, whatsapprelay, whatsapp-py, python-whatsapp
не всегда даже содержат слово WhatsApp:
WART, MissVenom, node-wa, mojowhatsup, yowsup-master, WhatsAPI, yowsup, wazapp, whatspoke, WhatsAPINet

— подмечают в дискуссии на Reddit, однако использование WhatsApp API — убийственный аргумент в пользу компании. WhatsApp просто никому не давал этого разрешения.

Прения сторон. Мнение OpenWhatsApp


Тарик Галал: «Правы ли они в своих требованиях? Я не эксперт по правовым вопросам, но я не уверен, что в случае Wazapp есть какие-то нарушения. [Напомню, это клиент под Meego — прим. авт.] Он не имеет слова «WhatsApp» в своем названии, он несёт другой значок, и не содержит кода, связанного с работой сервиса WhatsApp. Вы не можете использовать его отдельно, это всего лишь интерфейс, оболочка к отдельной библиотеке.

Они сделали неплохую работу по сбору всего списка открытых проектов, связанных с WhatsApp, но …если «атака» коснулась только проектов с открытым кодом, то я бы хотел узнать, что они собираются делать с этим?»
Список сторонних приложений, использующих WhatsApp:


Отзывы


С оценкой масштаба надстроек над XMPP в WhatsApp многие явно ошибаются: «Их API — это обычный XMPP с минимальными свистоперделками. Поставь жаббер-сервер, тебе такой же качественный сервис будет, причем не просто нахаляву, но еще и без банального NSA-шного зонда», «Вообще-то их сервис и их API — это обычный Jabber. Где тут интеллектуальная собственность?» — говорят в комментариях на Опеннете.

А вот дальше приводятся более интересные мнения:
Проблема не в том, что они взяли XMPP и использовали. Проблема в том, что они наехали на проекты, которые им ничего не сделали, на opensource-проекты. И наехали где, не в google-play, не в appstore(или как там эта дрянь называется?), а на github. На ресурсе, предназначенном, для разработчиков и продвинутых пользователей. Хотите я угадаю процент пользователей WhatsApp, которые ходили на github, клонировали репу, а потом собирали из нее приложение кросс-компилятором(или на чем оно там написано, на жабе? Не хочу смотреть даже) под Android? Я думаю, вы поняли мою мысль. Т.е. у их пользователей и так не возникает никаких проблем с нахождением их софта, оно и так уже в маркетах, оно там популярное и первое в списке выдачи.
Человек же, который пришел на github за их софтиной найдет ее без проблем, он знает куда и зачем он пришел.
От того, что 38 проектов выкинули с github'a, им придется теперь искать другие ресурсы, если разработчики вообще не забьют(что, конечно, маловероятно, но все же).
Акция отдает идиотизмом в том, что она направлена совершенно непонятно на кого и против кого. Просто сделали пакость другим разработчикам.


>к тому-же мне аудитория нужна что в ВатсАпе сидит
очнись! манагеры из Whatsapp — украли у тебя твоих пользователей.
если бы не Whatsapp — то ЭТИ пользователи сидели бы на Jabber (например? а вдруг? на крайний случай — в Google Hangout), и не пришлось бы заниматься гемороем, ды ещё и к тому же доплачивать 30 рублей в год, чтобы связаться с этими пользователями.


Приватность WhatsApp


Про масштаб изменений XMPP в WhatsApp точной информации довольно мало. Например, один из пользователей на Реддите утверждает, что отличия несущественны:
It is not just “based” on XMPP. It IS XMPP.
All “changes”, including the encryption, are only there for anticompetitive reasons and serve no actual purpose other than that.
The “encryption” has been shown ts be exactly equal to having no encryption at all, not just because of flaws, but because of how it was deliberately designed.


А с шифрованием у WhatsApp действительно проблемы. Буквально пару дней назад СМИ сообщили о зловредах на Android, которые определяют номер телефона по данным логина WhatsApp. То есть эта информация хранится незашифрованной.
Приложение без ведома пользователя проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS. При этом номер телефона «выкрадывается» из популярного приложения – WhatsApp. Как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта.
Согласно данным с Google Play, данное приложение было скачено от 50 000 до 100 000 пользователей. Другие приложения работают точно также, поэтому с уверенностью можно сказать, что четыре вредоносных приложения могли заразить от 300 000 до 1 200 000 пользователей в целом. На данный момент эта четверка уже удалена из Google Play.
www.ferra.ru/ru/soft/news/2014/02/18/PandaLabs-Google-Play-WhatsApp

Ранее незашифрованными были и сообщения. Компания утверждает, что исправила эту проблему, но как именно — не уточняет. Можно предположить, что в компании пошли по простейшему пути и включили поддержку SSL/TLS, которая давно может быть применена в XMPP.

Юридические тонкости


По законам США, DMCA-жалобу можно оспорить так же легко, как и подать (встречным уведомлением, DMCA Counter-Notice) — если владелец проекта выразит несогласие с доводами о нарушении торговой марки или интеллектуальной собственности WhatsApp, то GitHub снимет блокировку до момента начала официального судебного разбирательства против авторов обвинённых проектов.
Применение же этих законов несколько отличается от задуманного. По факту, подать контруведомление часто оказывается невозможным из-за того, что соответствующая форма запрятана глубоко в дебрях сайта, или же у разработчика не получается правильно составить уведомление без помощи юриста. Кроме того, подача контруведомления с большой вероятностью означает судебное разбирательство, так что возникают траты на юриста, что не всегда возможно.
Примерно по этим причинам в Google Play до сих пор не вернулись Jimm Aspro и Jasmine IM(уже год!), хотя блокировку первого в Mail.ru обещали отозвать как можно скорее и объяснили ошибкой.

Выводы


Закончить хочется скриншотом с того же опеннета:

Но добавлю цитату с реддита:
Give them your XMPP address, make sure Jingle and encryption work, and if they want something, they do the figuring out. (Disclaimer: Only works if you have some feeling of self-worth, and the confidence that makes others agree. But if you don’t have that, priority one is to get that. Otherwise life will be really shitty.)
Дайте им свой XMPP-адрес, убедитесь, что Jingle и шифрование работают и если они что-нибудь от вас захотят, они разберутся, как вас найти.
Дисклеймер: только если вы из себя что-то представляете. Если это не так, то бросьте всё — это первое, чем вам стоит заняться. Иначе жизнь будет действительно хреновой.


Ссылки и материалы


bitbucket.org/kanatsky/yowsup — форк yowsup на битбакете, возможно устаревший
bitbucket.org/kanatsky/wazapp — аналогично, wazapp для Meego/Hartmann
bitbucket.org/davidgfnet/whatsapp-purple
WhatsApp DMCA Notice
Tags:
Hubs:
Total votes 102: ↑93 and ↓9+84
Comments109

Articles