Павел Дуров опубликовал на сервисе Telegraph статью, где расписал серьёзные, по его мнению, недостатки мессенджера WhatsApp.
«Несколько месяцев назад я уже писал о бэкдоре, который позволял хакерам получать доступ к данным на любом телефоне, на котором установлен WhatsApp. Его владелец, компания Facebook, в то время утверждала, что у них нет доказательств использования уязвимости. На прошлой неделе стало известно, что этот бэкдор использовался для извлечения личных сообщений и фото Джеффа Безоса [...] В своем ноябрьском посте я предсказывал, что это произойдет», — указывает Дуров.
Он считает, что WhatsApp и компании Facebook, которой принадлежит мессенджер, нужно было принести извинения за инцидент, однако вместо этого Facebook заявила, что взлом произошёл из-за уязвимости в iOS.
«Если вы следите за моим блогом, то знаете, что меня нельзя назвать поклонником Apple. У iOS есть множество проблем с приватностью, но эта атака произошла не по причине одной из них», — указывает Павел Дуров и отмечает, что уязвимость, которую использовали злоумышленники, существовала не только на iOS, но и на смартфонах с Android и Windows.
«В своей маркетинговой политике WhatsApp использует слова «сквозное шифрование» как магическое заклинание, которое само по себе должно автоматически обеспечивать безопасность всех коммуникаций. Однако эта технология не может сама по себе гарантировать вам абсолютную конфиденциальность», — продолжает Дуров.
Он подчёркивает, что Telegram развернул сквозное шифрование за годы до WhatsApp, и разработчики Telegram помнили не только о сильных сторонах, но и об ограничениях этой технологии. Другие аспекты сервиса по обмену сообщениями могут, по его словам, сделать сквозное шифрование бесполезным. Он приводит примеры того, что может пойти не так.
- Во-первых, есть резервные копии. Пользователи не хотят терять свои данные при смене устройств, поэтому они создают резервные копии чатов в таких сервисах, как iCloud, часто даже не осознавая, что резервные копии не шифруются.
- Во-вторых, есть бэкдоры. Правоохранительные органы заставляют разработчиков тайно внедрять уязвимости в свои приложения. Бэкдоры обычно маскируются как «случайные» недостатки безопасности. Только за последний год в WhatsApp было обнаружено 12 таких. Семь из них были критическими.
- В-третьих, есть недостатки в реализации шифрования. «Как кто-нибудь может быть уверен, что шифрование, которое, по утверждению WhatsApp, используется в приложении, действительно применяется? Их исходный код скрыт, а двоичные файлы запутаны, что затрудняет их анализ», — утверждает создатель Telegram.
«Не дайте себя одурачить техническому эквиваленту цирковых фокусников, которые хотели бы сосредоточить ваше внимание на одной вещи, выполняя свои трюки с помощью другой. Они хотят, чтобы вы думали о сквозном шифровании как о единственной функции, на которую вы должны обратить внимание, когда речь заходит о конфиденциальности. Реальность намного сложнее. Некоторые могут сказать, что, как основатель конкурирующего приложения, я могу быть предвзятым, критикуя WhatsApp. Конечно, я считаю, что секретные чаты Telegram значительно более безопасны, чем любые другие средства связи — иначе зачем мне еще разрабатывать и использовать Telegram?», — заключает он.
Ранее издание Financial Times сообщало, что Джефф Безос, глава корпорации Amazon, нанял экспертов по кибербезопасности для расследования взлома своего смартфона. Специалисты пришли к выводу, что, вероятнее всего, злоумышленники получили доступ к личной информации Безоса из-за сообщения с видеофайлом, которое тот получил с номера наследного принца Саудовской Аравии Мухаммеда бин Салмана в мессенджере WhatsApp.
