Засновник месенджера Telegram Павло Дуров 6 жовтня вкотре звинуватив свого конкурента, месенджер WhatsApp, яким користуються 2,2 мільярди людей, у невірному підході до безпеки користувачів. “Тримайтеся подалі від WhatsApp – цей месенджер вже 13 років є інструментом стеження”, – застеріг користувачів підприємець. При цьому він послався на заяву самої команди WhatsApp, в якій представники месенджера справді визнали наявність проблем із безпекою: вони написали, що хакери можуть отримати доступ до даних на телефоні жертви, просто зателефонувавши їй по відеозв’язку або відправивши ролик із вірусом.
«Щороку ми дізнаємося про якусь проблему в WhatsApp, яка ставить під загрозу всі пристрої користувачів. Це означає, що майже напевно там вже існує новий пролом у системі безпеки, – написав Дуров. — Навіть якщо ви є найбагатшою людиною на землі — якщо на вашому телефоні встановлено WhatsApp, усі ваші дані з усіх програм на пристрої доступні зловмисникам», — констатував бізнесмен.
Засновник Telegram багато років пише про проблеми у WhatsApp, але йому вірять не всі
Підприємець далеко не вперше напав на конкурента: за останні п’ять з половиною років лише у своєму офіційному Telegram-каналі Дуров, який вкрай рідко публікує пости, згадував WhatsApp 18 разів. Іноді найпопулярніший месенджер планети згадується у справі, інколи ж Дуров згадує про конкурента лише заради їдких підколів. Наприклад, розповідаючи про те, якою буде реклама в Telegram, мимохіть називає практику збору особистих даних користувачів у WhatsApp аморальною. Однак пости, в яких він серйозно пише про месенджер, присвячені якраз проблемі безпеки. І не всі аналітики вбачають у цьому турботу про людей.
«Не варто вважати, ніби є один месенджер, який абсолютно унікальний з погляду пристрою та безпеки, та інший, який дірявий і поганий, і ним не варто користуватися. Ні, ця заява швидше зроблена в рамках конкурентної боротьби», — заявив у відповідь на недавні нападки Дурова на WhatsApp керівник аналітичного центру Zecurion Володимир Ульянов.
Чи дійсно WhatsApp є небезпечним?
За звинуваченнями Дурова, хоч би які цілі він переслідував, стоїть правдива інформація, яку визнають у самому WhatsApp: практично щороку компанія публікує оновлення, в яких виправляє критичні помилки безпеки. Наприклад, у 2020 році компанія усунула відразу шість уразливостей, якими могли скористатися хакери, а у 2018 році відрапортувала, що виправила проблему, яка дозволяла зловмисникам красти чужі акаунти за допомогою відеодзвінків. У 2017 році стало відомо про неполадки із наскрізним шифруванням месенджера.
Дуров прямо називає всі ці казуси невипадковими, зараховуючи їх до бекдорам – уразливості, які розробники цілеспрямовано залишили в коді, щоб пізніше використовувати їх у своїх цілях. Справді, ніхто не може дати гарантії, що поки що не виявлених проблем у безпеці месенджера більше не існує. Про це Дуров писав у 2019 році у своїй великій статті, присвяченій претензіям до месенджера-конкурента. «Щоразу, коли WhatsApp виправляє критичну вразливість, на її місці з’являється нова. І всі ці вразливості підозріло добре підходять для стеження за людьми. Вони дуже схожі на бекдори — навмисне вбудовані лазівки, що дозволяють отримати доступ до даних», — обурювався підприємець.
Бекдори можуть з’являтися на вимогу спецслужб
Одна з основ тотальної безпеки, яку обіцяє користувачам WhatsApp компанія Meta, що володіє месенджером, — технологія наскрізного шифрування, при якій повідомлення шифруються на стороні відправника, в такому вигляді проходять через мережу, а потім дешифруються вже на пристрої. Однак через впевненість у тому, що в месенджері використовується ця технологія, голові компанії Meta Марку Цукербергу не раз доводилося пояснюватися.
Наприклад, видання ProPublica поговорило з 29 модераторами, які щодня вивчають повідомлення, на які скаржаться користувачі WhatsApp. Журналісти з’ясували, що модератори переглядають не лише спірне повідомлення, а й, щоби оцінити контекст, кілька попередніх. Усе це ставить під сумнів слова Цукерберга у тому, що листування користувачів месенджера цілком конфіденційні. Весною 2018 року після витоку
Дуров звинуватив WhatsApp у поганому захисті користувачів
Засновник месенджера Telegram Павло Дуров 6 жовтня вкотре звинуватив свого конкурента, месенджер WhatsApp, яким користуються 2,2 мільярди людей, у невірному підході до безпеки користувачів. “Тримайтеся подалі від WhatsApp – цей месенджер вже 13 років є інструментом стеження”, – застеріг користувачів підприємець. При цьому він послався на заяву самої команди WhatsApp, в якій представники месенджера справді визнали наявність проблем із безпекою: вони написали, що хакери можуть отримати доступ до даних на телефоні жертви, просто зателефонувавши їй по відеозв’язку або відправивши ролик із вірусом.
«Щороку ми дізнаємося про якусь проблему в WhatsApp, яка ставить під загрозу всі пристрої користувачів. Це означає, що майже напевно там вже існує новий пролом у системі безпеки, – написав Дуров. — Навіть якщо ви є найбагатшою людиною на землі — якщо на вашому телефоні встановлено WhatsApp, усі ваші дані з усіх програм на пристрої доступні зловмисникам», — констатував бізнесмен.
Дуров прямо називає всі ці казуси невипадковими, зараховуючи їх до бекдорам – уразливості, які розробники цілеспрямовано залишили в коді, щоб пізніше використовувати їх у своїх цілях. Справді, ніхто не може дати гарантії, що поки що не виявлених проблем у безпеці месенджера більше не існує. Про це Дуров писав у 2019 році у своїй великій статті, присвяченій претензіям до месенджера-конкурента. «Щоразу, коли WhatsApp виправляє критичну вразливість, на її місці з’являється нова. І всі ці вразливості підозріло добре підходять для стеження людей. Вони дуже схожі на бекдори — навмисне вбудовані лазівки, що дозволяють отримати доступ до даних», — обурювався підприємець.
Наступного дня після заяви Дурова була оприлюднена доповідь, у якій Meta визнала ще одну проблему. Команда безпеки заявила, що виявила понад 400 шкідливих мобільних програм, які видавали себе за нешкідливі сервіси та виманювали особисті дані користувачів соцмережі. Жертвами могли стати щонайменше мільйон людей.
Чи існують справді безпечні месенджери?
У російських та зарубіжних медіа регулярно з’являються публікації про те, які месенджери можна вважати справді безпечними. Засновник сервісу розвідки витоків даних та моніторингу даркнета DLBI Ашот Оганесян визнавав, що формально найбільш захищеним месенджером вважається Signal, але зрештою питання впирається в те, який запит отримають його творці від тієї чи іншої спецслужби: «Усі месенджери однаково небезпечні, і вибір користувача лежить в основному в площині вибору оператора, який буде або не продаватиме його дані рекламодавцям».
При цьому директор компанії «ІТ-резерв» Павло М’ясоїдов зазначав, що підвищену надійність та безпеку забезпечують peer-to-peer-месенджери, в яких повідомлення не проходять через сервер-посередник, а передаються безпосередньо від користувача до користувача. Щоправда, у них немає звичного багатьом функціоналу (наприклад, редагування або видалення повідомлень), а самі програми досить складні в установці. М’ясоїдів окрім месенджера Signal включив до списку надійних Telegram.
Втім, як показує історія, навіть найвпливовіші люди світу не можуть почуватися у повній безпеці: у 2021 році з’ясувалося, що шпигунське ПЗ допомагало прослуховувати та стежити як мінімум за 180 журналістами з 20 країн, а також значним числом світових лідерів, серед яких згадувалися глави європейських держав та монархи.
Спасибо!
Теперь редакторы в курсе.