Перевод поста Павла Дурова:
Несколько месяцев назад я написал о бэкдоре WhatsApp, который позволял хакерам получать доступ ко всем данным на любом телефоне с установленным WhatsApp [1]. Facebook, материнская компания, в то время утверждала, что у них нет доказательств того, что злоумышленник когда-либо использовал уязвимость [2].
На прошлой неделе стало ясно, что этот бэкдор использовался для получения личных сообщений и фотографий Джеффа Безоса – самого богатого человека на планете – который, к сожалению, полагался на WhatsApp [3]. Поскольку атака, по-видимому, исходила от иностранного правительства, вполне вероятно, что многие другие главы компаний и правительств стали жертвами [4].
В своем ноябрьском посте я предсказывал, что это произойдет [5]. Сейчас ООН рекомендует своим должностным лицам удалить WhatsApp со своих устройств [6], а близким Дональда Трампа советуют сменить телефоны [7].
Учитывая серьезность ситуации, можно было ожидать, что Facebook / WhatsApp извинится и пообещает в будущем не внедрять бэкдоры в свои приложения. Вместо этого они заявили, что виноват не WhatsApp, а Apple. Вице-президент Facebook заявил, что была взломана iOS, а не WhatsApp, [8].
Если вы следите за моим блогом, вы знаете, что я не фанат Apple [9]. Устройства iOS имеют множество проблем, связанных с конфиденциальностью. Но это была не одна из них – по двум причинам:
1) Уязвимость «поврежденного видео» в WhatsApp присутствовала не только на iOS, но и на устройствах Android и даже Windows Phone. То есть на всех мобильных устройствах с установленным WhatsApp.
2) Эта уязвимость отсутствовала в других мессенджерах на iOS. Если бы Джефф Безос полагался на Telegram, а не на WhatsApp, его бы не шантажировали люди, скомпрометировавшие его связь [10].
Следовательно, проблема связана не с iOS, а с WhatsApp.
При своём продвижении WhatsApp использует слова «сквозное шифрование» как магическое заклинание, которое само по себе должно автоматически обеспечивать безопасность всех коммуникаций [11]. Однако эта технология не является серебряной пулей, которая сама по себе может гарантировать вам абсолютную конфиденциальность.
Telegram ввёл сквозное шифрование для массовых коммуникаций за годы до того, как WhatsApp последовал его примеру, и мы помнили не только о сильных сторонах, но и об ограничениях этой технологии. Другие аспекты приложения обмена сообщениями могут сделать сквозное шифрование бесполезным. Ниже приведены три примера того, что может пойти не так.
Во-первых, есть резервные копии. Пользователи не хотят терять свои чаты при смене устройств, поэтому они создают резервные копии чатов в таких сервисах, как iCloud – часто, даже не осознавая, что их резервные копии не шифруются. Известно, что Apple была вынуждена отказаться от планов шифрования для iCloud, из за ФБР [12].
Это одна из причин, по которой Telegram никогда не использовал сторонние резервные копии в облаке, а секретные чаты никогда не хранятся в бэкапах.
Во-вторых, есть бэкдоры. Правоохранительные органы не слишком довольны шифрованием, заставляя разработчиков приложений тайно внедрять уязвимости в свои приложения. Я знаю это, потому что некоторые из них связывались с нами и отказались сотрудничать. В результате Telegram запрещен в некоторых странах, где у WhatsApp нет проблем с властями, наиболее подозрительно это выглядит в России и Иране [13]. [13.1].
Бэкдоры обычно маскируются как «случайные» недостатки в безопасности. Только за последний год в WhatsApp было обнаружено 12 таких недостатков. Семь из них были критические, как тот, который был у Джеффа Безоса [14].
Кто-то может сказать вам, что WhatsApp по-прежнему «очень безопасен», несмотря на то, что за последние 12 месяцев было открыто 7 бэкдоров, но статистика говорит об обратном. Telegram, который использует сотни миллионов людей, включая глав государств и крупных компаний, не сталкивалось с подобными проблемами в течение последних 6 лет.
В-третьих, есть недостатки в реализации шифрования. Как кто-нибудь может быть уверен, что шифрование, которое, по утверждению WhatsApp, используется, действительно применяется в их приложениях? Их исходный код закрыт, а бинарные файлы приложений замаскированы, что затрудняет их анализ. У клиентов Telegram всегда был с открытый исходный код, а шифрование полностью документировано с 2013 года. Telegram поддерживает проверяемые сборки как для iOS, так и для Android – это означает, что любой может убедиться, что исходный код на GitHub соответствует загружаемому приложению Telegram [15].
Ни одно другой мессенджер не делает этого для обеих мобильных операционных систем, и стоит задуматься, почему.
Не дайте себя одурачить техническому воплощению цирковых магов, которые хотели бы сосредоточить ваше внимание на одном аспекте, выполняя свои трюки в других местах. Они хотят, чтобы вы думали о сквозном шифровании как о единственной вещи, на которую вы должны обратить внимание в отношении конфиденциальности. Однако реальность намного сложнее.
Некоторые могут сказать, что, как основатель конкурирующего приложения, я могу быть предвзятым, критикуя WhatsApp. Конечно, я считаю, что секретные чаты Telegram значительно более безопасны, чем любые конкурирующие средства связи – зачем же мне еще разрабатывать и использовать Telegram?
Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.