Павел Дуров раскритиковал WhatsApp за лицимерие и алчность

Источник
Основатель Telegram Павел Дуров написал письмо с резкой критикой в адрес WhatsApp. Этот мессенджер оказался в центре скандала после того, как оказалось, что хакеры могут легко шпионить за пользователями. Forbes публикует полный перевод письма Дурова на русский язык
Мир, похоже, шокирован новостью о том, что WhatsApp превратил все телефоны в инструмент шпионажа. Все в вашем телефоне, включая фотографии, письма и сообщения, было доступно для хакеров, просто потому, что вы установили WhatsApp [1].

Однако меня эта новость не удивляет. В прошлом году WhatsApp был вынужден признать, что уже сталкивался с похожей проблемой: одного-единственного видео-звонка по WhatsApp хакеру было достаточно, чтобы получить доступ ко всем данным на вашем телефоне [2].

Каждый раз, когда WhatsApp исправляет критическую уязвимость, на ее месте появляется новая. Все его проблемы с безопасностью по странному совпадению связаны со шпионажем и выглядят и работают как бэкдоры.

Forbes нашел пострадавшего от слежки через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи

В отличие от Telegram, WhatsApp не является программой с открытым кодом, поэтому исследователь безопасности не может запросто проверить, есть ли в коде бэкдоры. WhatsApp не просто не публикует свой код, он делает прямо противоположное: WhatsApp намеренно обфусцирует код приложения, чтобы никто не мог пристально его изучить.

WhatsApp и его материнскую компанию Facebook, возможно, даже вынуждают устанавливать бэкдоры — посредством секретных процессов, таких как запреты на разглашение сведений от ФБР [3]. В США нелегко руководить безопасным мессенджером. За неделю, которую наша команда провела в США в 2016 году, ФБР трижды пыталось проникнуть в наши системы [4][5]. Представьте, что может случиться с американской компанией за десять лет в таком окружении.

Я понимаю, что службы безопасности оправдывают установку бэкдоров борьбой с терроризмом. Проблема в том, что такие бэкдоры могут использовать преступники и авторитарные правительства. Неудивительно, что диктаторы любят WhatsApp. Отсутствие защиты в нем позволяет им шпионить за собственным народом, поэтому WhatsApp по-прежнему свободно доступен в странах вроде России или Ирана, где Telegram запрещен властями [6].

Если на то пошло, я начал разрабатывать Telegram в качестве прямого ответа на давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения без шифрования. Это было безумием. Не только правительственные хакеры, но и мобильные провайдеры, и администраторы Wi-Fi имели доступ ко всем сообщениям в WhatsApp [7][8].

Позднее WhatsApp добавил элементы шифрования, что вскоре оказалось маркетинговой уловкой: ключ для расшифровки был доступен, по крайней мере, нескольким правительствам, включая российское [9]. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и объявили, что «Конфиденциальность в их ДНК» [10]. Если это так, тогда это спящий или рецессивный ген.

Три года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Одновременно с этим они настойчиво убеждали всех пользователей создавать резервные копии чатов в своем облачном хранилище. При этом WhatsApp не предупредил пользователей, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают наказание в тюрьме [11].

Но и за теми, кто были достаточно сдержанны, чтобы не уступить перед бесконечным потоком всплывающих окон, убеждающих в необходимости создавать резервные копии чатов, все еще могут следить с помощью ряда других приемов: от доступа к резервным копиям контактов до незаметных изменений в ключах шифрования [12]. Метаданные, собранные о пользователях WhatsApp, — записи, сообщающие, кто, с кем и когда общался, — в больших объемах передаются во все виды ведомств материнской компанией WhatsApp [13]. Кроме того, приходится иметь дело со смесью критических уязвимостей, которые возникают одна за другой.

WhatsApp имеет последовательную историю развития — от шифрования с нулевым ключом на начальном этапе до череды проблем с безопасностью, удивительным образом удобных для шпионажа. Оглядываясь назад, можно сказать, что не было ни одного дня в десятилетней истории WhatsApp, когда этот сервис был безопасным. Именно поэтому я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к такому не готовы [14].

В прошлом году основатели WhatsApp покинули компанию из-за беспокойства по поводу безопасности пользователей [15]. Они явно связаны запретами на разглашение сведений или соглашениями о конфиденциальности, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свое состояние или свободу. Однако им пришлось признать, что «они продали безопасность пользователей» [16].

Я могу понять, почему основатели WhatsApp не хотят предоставлять больше информации — рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть мою страну после отказа предоставить правительству доступ к данным пользователей VK [17]. Это было неприятно. Но сделаю ли я что-то подобное снова? С радостью. Все мы однажды умрем, но мы как вид останемся еще надолго. Вот почему я думаю, что накопление денег, славы или власти бессмысленно. Служба человечеству — единственное, что имеет значение в долгосрочной перспективе.

И тем не менее, несмотря на наши благие намерения, я думаю, что мы подвели человечество во всей этой истории со шпионажем WhatsApp. Множество людей не могут перестать использовать WhatsApp, потому что им все еще пользуются их друзья и близкие. Это значит, что мы в Telegram не смогли убедить людей перейти. За последние пять лет мы привлекли сотни миллионов пользователей, но этого было мало. Большинство пользователей все еще в заложниках у империи Facebook/WhatsApp/Instagram. Многие из тех, кто пользуется Telegram, пользуются и WhatsApp, а значит, их телефоны все еще уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно пользуются Facebook или Instagram, а оба они считают нормальным хранить ваши пароли без шифрования. [18][19] (Все еще не могу поверить, как ИТ-компании такое сходит с рук).

Telegram существует почти 6 лет, и за это время не было ни одной серьезной утечки данных или уязвимости в системе безопасности, которые у WhatsApp случаются каждые несколько месяцев. За те же шесть лет мы предоставили третьим сторонам ровно ноль байтов данных, в то время как Facebook/WhatsApp передают практически все и всем, кто заявлял, что работает на правительство [13].

Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до малейших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать саму философию Telegram, когда Цукерберг неожиданно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на F8.

Но жалобы на лицемерие и отсутствие креативности FB не поможет. Мы должны признать, что Facebook использует эффективную стратегию. Посмотрите, что они сделали со Snapchat [20].

Мы в Telegram должны признать нашу ответственность за то, каким станет будущее. Либо это сделаем мы, либо монополист Facebook. Это либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы [21]. Мы снова победим их на мировом рынке мессенджеров. Мы должны.

Это будет нелегко. Отдел маркетинга Facebook огромен. Однако мы в Telegram совершенно не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. В этом мы рассчитываем на вас — на миллионы наших пользователей. Если вам достаточно нравится Telegram, то вы расскажете об этом своим друзьям. И если каждый пользователь Telegram убедит трех своих друзей удалить WhatsApp и навсегда перейти в Telegram, Telegram уже будет более популярным, чем WhatsApp.

Эпоха алчности и лицемерия закончится. Начнется эра свободы и безопасности. Она намного ближе, чем кажется.
Персоны Компании
Чем прославился Александр Бортников
12 мая 2008 года Александр Бортников был назначен на пост директора ФСБ — ведомства с самым широким функционалом: охрана государственной безопасности, перетягивание одеяла на себя в борьбе с коррупцией, контроль за другими силовыми ведомствами и наказание неугодных чиновников самого разного уровня. PАSMI рассказывает о результатах деятельности службы безопасности во время управления Александром Бортниковым.
Павел Дуров заработал на проблемах Facebook
Павел Дуров написал в Telegram-канале, что за сутки аудитория мессенджера выросла на 3 млн. Есть ли тут связь с почти суточными перебоями в работе Facebook?
Александр Жаров открестился от проблем ВТБ, «Открытия» и Россельхозбанка
В четверг утром стал недоступен мобильный банкинг сразу трех российских госбанков — ВТБ, «Открытия» и Россельхозбанка. Похожий прошлогодний сбой мог быть вызван попытками Роскомнадзора заблокировать мессенджер Telegram. Сейчас регулятор говорит, что не виноват.
Mail.ru передали топ-менеджменту
USM Holdings передала свои голоса под управление менеджмента компании.
Верни стену! История успеха Павла Дурова
Сначала Павел Дуров проявил себя как выдающийся копировальщик, создав в России свой Facebook. Затем продемонстрировал, что ему не чужд протест: Дуров готов бросить вызов и крупному инвестфонду, и, если потребуется, спецслужбам. Теперь ему, возможно, придется в первый раз стать изобретателем.
Арам Габрелянов "подсел" на денежный троллинг
Чтобы его сын Ашот мог вести счастливую гей-жизнь в США и оплачивать кокаиновых адвокатов Катю и Романа Иоффе
Telegram признался в сотрудничестве с ФСБ РФ
Мессенджер Павла Дурова ранее выдавал данные пользователей по запросам Генеральной прокуратуры и Следственного комитета, а теперь будет раскрывать и ФСБ РФ данные подозреваемых в терроризме.
Убийство в ЦАР: «Русские журналисты имели при себе оружие»?
Невероятные подробности, рассказанные африканским водителем съемочной группы. И при чем здесь разведка ЦАР
Мессенджер Telegram столкнулся с падением аудитории
Все попытки государства в РФ затащить в якобы "независимый" от властей мессенджер пользователей успехом не увенчались. В июне аудитория Telegram оказалась на 23% меньше, чем в апреле 2018 года.
Роскомнадзор получил первый судебный иск от владельца прокси-сервера
Он считает незаконной блокировку IP-адресов по старым решениям судов и Генпрокуратуры.
Apple отвернулся от Telegram
Павел Дуров объяснил запрет обновлений мессенджера в App Store с блокировкой в России.
Роскомнадзор снова взялся за мессенджеры
Viber и WhatsApp пострадали из-за блокировки Telegram.
Герман Клименко предложил Роскомнадзору менять технологии блокировки
Советник президента РФ по развитию интернета Герман Клименко рассказал о проблемах и перспективах борьбы с Telegram.
«Аська» и товарищ майор
ICQ — единственный месенджер, который без проблем читают российские спецслужбы.
Telegram надеется побороть ФСБ РФ в судах
Мессенджер оспорил решение о законности приказа ФСБ и подал жалобу на вердикт Верховного суда.
Что на самом деле происходит с Telegram
Борьба с мессенджером Дурова — столкновение двух глобальных сценариев адаптации политико-управленческих механизмов к меняющейся реальности, считает IT-эксперт Олег Демидов.
Герман Клименко потроллил обитателей Telegram
Подконтрольный советнику президента РФ сервис "Медиалогия" подсчитал падение аудитории ряда каналов в Telegram: более 76%. Владельцы каналов назвали это "манипуляцией общественным сознанием".
Росгвардия и полиция обойдут блокировку Telegram за бюджетные средства?
Государственные структуры, предприятия и банки размещают на сайте госзакупок заказы на частные сети VPN