Почему WhatsApp никогда не будет безопасным

[Блогово]

 

Оригинал статьи на английском языке

Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данным, включая фотографии, электронную почту и СМС просто из-за того, что на вашем телефоне был установлен WhatsApp [1].  

Меня эта новость не удивила. Прошлой осенью WhatsApp уже признавал наличие похожей проблемы — один видеозвонок через WhatsApp давал злоумышленнику доступ ко всем данным на вашем телефоне [2]

Каждый раз, когда WhatsApp исправляет критическую уязвимость, на её месте появляется новая. И все эти уязвимости подозрительно хорошо подходят для слежки за людьми. Они очень похожи на бэкдоры — намеренно встроенные лазейки, позволяющие получить доступ к данным.

В отличие от Telegram, код WhatsApp закрыт, так что независимые эксперты не могут легко проверить приложение на наличие бэкдоров. WhatsApp не только не открывает код своих приложений, они делают нечто прямо противоположное: специально обфусцируют код, чтобы его невозможно было изучить.

Вполне вероятно, что Facebook, которому принадлежит WhatsApp, вынужден встраивать бэкдоры в рамках печально известных приказов ФБР о неразглашении [3]. Разрабатывать приложение для безопасного общения, базируясь в США, не так просто. Всего за одну неделю, которую в 2016-м году наша команда провела в США, с нами трижды пытались договориться о «специальном доступе» к данным ФБР [4][5]. Теперь представьте, что в таких условиях может произойти за 10 лет с американской компанией.

Я понимаю, что спецслужбы обосновывают необходимость бэкдоров антитеррористическими соображениями. Проблема в том, что однажды встроенный бэкдор может быть использован кем угодно, включая преступников и авторитарные режимы. Неудивительно, что диктаторы любят WhatsApp. До тех пор пока люди им пользуются, за ними можно следить. Поэтому WhatsApp остается доступным в странах вроде России или Ирана, где Telegram запрещён властями [6].

Собственно, я сам начал работать над Telegram в ответ на личное давление со стороны российских властей. Тогда, в 2012-м, WhatsApp передавал данные по сети вообще безо всякого шифрования. Это было полным безумием: не только правительства и хакеры, но и мобильные операторы и даже владельцы точек WiFi могли читать всю переписку пользователей WhatsApp [7][8]

Позднее WhatsApp добавил шифрование, но быстро выяснилось, что это лишь маркетинговый трюк: ключи для доступа были как минимум у нескольких спецслужб, включая русские [9]. Когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и внезапно заявили, что «приватность заложена у них в ДНК» [10]. Если так, то это, должно быть, был рецессивный или спящий ген.

Три года назад WhatsApp объявил о внедрении оконечного шифрования, благодаря которому «третьи лица не могут получить доступ к сообщениям». Одновременно с этим компания начала массово призывать своих пользователей сохранять резервные копии чатов в облаке. WhatsApp не стал уточнять, что на резервные копии новое шифрование не распространяется, поэтому все сообщения пользователей становятся доступными хакерам и правоохранителям. Отличный маркетинговый ход, из-за которого немало наивных людей отбывает срок в тюрьме [11].

Даже если вы устояли перед настойчивыми предложениями включить резервное копирование, в WhatsApp за вами можно следить с помощью других приёмов — от доступа к резервным копиям ваших собеседников до незаметной подмены ключей шифрования в чатах [12]. Кроме этого, WhatsApp передаёт властям потоки метаданных своих пользователей — записи о том, с кем, когда и где они общались [13]. Завершают картину сменяющие друг друга уязвимости, которые делают все данные на телефоне доступными третьим лицам.

В истории WhatsApp прослеживается чёткая линия — от полного отсутствия шифрования на старте проекта до череды странным образом подходящих для слежки уязвимостей. За все 10 лет существования WhatsApp не было ни одного дня, когда этот сервис был бы безопасен. Поэтому обновление приложения WhatsApp вряд ли для кого-то сделает его безопасным. Чтобы стать по-настоящему конфиденциальным сервисом, WhatsApp нужно быть готовыми потерять важные для них рынки и вступить в конфликт с властями на родине. Вряд ли они к этому готовы [14].

В прошлом году основатели WhatsApp покинули компанию из-за опасений за личные данные пользователей [15]. Они наверняка связаны договорами о неразглашении или приказами ФБР, поэтому не могут публично говорить о бэкдорах без риска потерять деньги и свободу. Однако они смогли признать, что «продали приватность своих пользователей» [16].

Я могу понять нежелание основателей WhatsApp раскрывать подробности. Рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть свою страну после отказа нарушать конфиденциальность пользователей ВКонтакте по требованию властей [17]. Это было неприятно. Но сделал бы я что-то подобное снова? Без сомнений. Каждый из нас когда-нибудь умрёт, но как вид мы ещё просуществуем долгое время. Поэтому стремление к богатству, славе или власти – бессмысленно. Служение человечеству — единственное, что имеет значение в долгосрочной перспективе.

И все же, несмотря на все наши намерения, я чувствую, что в этой истории со слежкой через WhatsApp мы подвели людей. Многие не могут удалить WhatsApp, потому что их друзья и члены семей еще там. Это означает, что Telegram не смог заставить больше людей сменить мессенджер. И хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого не достаточно. Большинство все еще в заложниках у империи Facebook/WhatsApp/Instagram. У многих из тех, кто использует Telegram, установлен и WhatsApp — а значит, данные на их устройствах еще в опасности. Даже те, кто полностью отказался от WhatsApp, скорее всего, пользуются Facebook или Instagram, а эти сервисы считают нормальным хранение паролей в открытом виде [18][19] (до сих пор не могу поверить, что они это делали).

За почти 6 лет существования у Telegram не было утечек данных или дыр в безопасности уровня тех, которые обнаруживаются в WhatsApp каждые несколько месяцев. За 6 лет мы не выдали ни одного байта информации третьим лицам, пока Facebook и WhatsApp сливали потоки личных данных всякому, кто говорил, что работает на правительство [13].

За пределами фанатского сообщества Telegram не так много людей осознают, что почти все новые функции для обмена сообщениями сперва появляются в Telegram, и только затем – вплоть до мельчайших деталей реализации – копируются WhatsApp. Недавно Facebook пошел дальше и попытался позаимствовать философию Telegram целиком. На конференции F8 Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически дословно процитировав описание приложения Telegram.

Но нет смысла жаловаться на лицемерие или отсутствие креативности Facebook. Нужно признать, что их стратегия работает. Посмотрите, например, что они сделали со Snapchat [20].

Мы в Telegram должны признать свою ответственность в создании будущего. Будущее – это либо мы, либо монополия Facebook. Либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook уже 13 лет. Однажды мы уже победили их на рынке социальных сетей в Восточной Европе [21]. Мы снова победим, теперь уже на мировом рынке обмена сообщениями. Мы обязаны это сделать.

Одержать победу будет не просто. Маркетинговый отдел Facebook огромен, в то время как Telegram не занимается маркетингом вообще. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали о Telegram. Мы рассчитываем на вас — на миллионы наших пользователей. Если вам нравится Telegram, вы расскажете о нём своим друзьям. А если каждый пользователь Telegram убедит трёх своих друзей удалить WhatsApp и навсегда перейти в Telegram, то Telegram уже станет популярнее, чем WhatsApp.

Эпоха жадности и лицемерия закончится; настанет эра свободы и конфиденциальности. Этот день намного ближе, чем кажется.


Источники

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones15 мая 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts12 октября 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor19 сентября 2017

[5] The Baffler The Crypto-Keepers 17 сентября 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It?2 мая 2019

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages19 мая 2011

[8] The H Security Sniffer tool displays other people's WhatsApp messages13 мая 2012

[9] FilePerms WhatsApp is broken, really broken12 сентября 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum18 марта 2014

[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html5 июня 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages13 января 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops22 января 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China22 ноября 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy30 апреля 2018

[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition25 сентября 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile2 декабря 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext21 марта 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text18 апреля 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved14 ноября 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates26 октября 2012