«Неудивительно, что диктаторы любят WhatsApp». Перевод письма Павла Дурова

«Неудивительно, что диктаторы любят WhatsApp». Перевод письма Павла Дурова

О Бизнесе

Основатель Telegram Павел Дуров написал письмо с резкой критикой в адрес WhatsApp. Этот мессенджер оказался в центре скандала после того, как оказалось, что хакеры могут легко шпионить за пользователями. Forbes публикует полный перевод письма Дурова на русский язык.

Мир, похоже, шокирован новостью о том, что WhatsApp превратил все телефоны в инструмент шпионажа. Все в вашем телефоне, включая фотографии, письма и сообщения, было доступно для хакеров, просто потому, что вы установили WhatsApp.

Однако меня эта новость не удивляет. В прошлом году WhatsApp был вынужден признать, что уже сталкивался с похожей проблемой: одного-единственного видео-звонка по WhatsApp хакеру было достаточно, чтобы получить доступ ко всем данным на вашем телефоне .

Каждый раз, когда WhatsApp исправляет критическую уязвимость, на ее месте появляется новая. Все его проблемы с безопасностью по странному совпадению связаны со шпионажем и выглядят и работают как бэкдоры.

В отличие от Telegram, WhatsApp не является программой с открытым кодом, поэтому исследователь безопасности не может запросто проверить, есть ли в коде бэкдоры. WhatsApp не просто не публикует свой код, он делает прямо противоположное: WhatsApp намеренно обфусцирует код приложения, чтобы никто не мог пристально его изучить.

WhatsApp и его материнскую компанию Facebook, возможно, даже вынуждают устанавливать бэкдоры — посредством секретных процессов, таких как запреты на разглашение сведений от ФБР. В США нелегко руководить безопасным мессенджером. За неделю, которую наша команда провела в США в 2016 году, ФБР трижды пыталось проникнуть в наши системы. Представьте, что может случиться с американской компанией за десять лет в таком окружении.

Я понимаю, что службы безопасности оправдывают установку бэкдоров борьбой с терроризмом. Проблема в том, что такие бэкдоры могут использовать преступники и авторитарные правительства. Неудивительно, что диктаторы любят WhatsApp. Отсутствие защиты в нем позволяет им шпионить за собственным народом, поэтому WhatsApp по-прежнему свободно доступен в странах вроде России или Ирана, где Telegram запрещен властями.

Если на то пошло, я начал разрабатывать Telegram в качестве прямого ответа на давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения без шифрования. Это было безумием. Не только правительственные хакеры, но и мобильные провайдеры, и администраторы Wi-Fi имели доступ ко всем сообщениям в WhatsApp.

Позднее WhatsApp добавил элементы шифрования, что вскоре оказалось маркетинговой уловкой: ключ для расшифровки был доступен, по крайней мере, нескольким правительствам, включая российское. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и объявили, что «Конфиденциальность в их ДНК». Если это так, тогда это спящий или рецессивный ген.

Три года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Одновременно с этим они настойчиво убеждали всех пользователей создавать резервные копии чатов в своем облачном хранилище. При этом WhatsApp не предупредил пользователей, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают наказание в тюрьме.

Но и за теми, кто были достаточно сдержанны, чтобы не уступить перед бесконечным потоком всплывающих окон, убеждающих в необходимости создавать резервные копии чатов, все еще могут следить с помощью ряда других приемов: от доступа к резервным копиям контактов до незаметных изменений в ключах шифрования. Метаданные, собранные о пользователях WhatsApp, — записи, сообщающие, кто, с кем и когда общался, — в больших объемах передаются во все виды ведомств материнской компанией WhatsApp . Кроме того, приходится иметь дело со смесью критических уязвимостей, которые возникают одна за другой.

WhatsApp имеет последовательную историю развития — от шифрования с нулевым ключом на начальном этапе до череды проблем с безопасностью, удивительным образом удобных для шпионажа. Оглядываясь назад, можно сказать, что не было ни одного дня в десятилетней истории WhatsApp, когда этот сервис был безопасным. Именно поэтому я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к такому не готовы.

В прошлом году основатели WhatsApp покинули компанию из-за беспокойства по поводу безопасности пользователей. Они явно связаны запретами на разглашение сведений или соглашениями о конфиденциальности, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свое состояние или свободу. Однако им пришлось признать, что «они продали безопасность пользователей».

Я могу понять, почему основатели WhatsApp не хотят предоставлять больше информации — рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть мою страну после отказа предоставить правительству доступ к данным пользователей VK. Это было неприятно. Но сделаю ли я что-то подобное снова? С радостью. Все мы однажды умрем, но мы как вид останемся еще надолго. Вот почему я думаю, что накопление денег, славы или власти бессмысленно. Служба человечеству — единственное, что имеет значение в долгосрочной перспективе.

И тем не менее, несмотря на наши благие намерения, я думаю, что мы подвели человечество во всей этой истории со шпионажем WhatsApp. Множество людей не могут перестать использовать WhatsApp, потому что им все еще пользуются их друзья и близкие. Это значит, что мы в Telegram не смогли убедить людей перейти. За последние пять лет мы привлекли сотни миллионов пользователей, но этого было мало. Большинство пользователей все еще в заложниках у империи Facebook/WhatsApp/Instagram. Многие из тех, кто пользуется Telegram, пользуются и WhatsApp, а значит, их телефоны все еще уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно пользуются Facebook или Instagram, а оба они считают нормальным хранить ваши пароли без шифрования.  (Все еще не могу поверить, как ИТ-компании такое сходит с рук).

Telegram существует почти 6 лет, и за это время не было ни одной серьезной утечки данных или уязвимости в системе безопасности, которые у WhatsApp случаются каждые несколько месяцев. За те же шесть лет мы предоставили третьим сторонам ровно ноль байтов данных, в то время как Facebook/WhatsApp передают практически все и всем, кто заявлял, что работает на правительство.

Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до малейших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать саму философию Telegram, когда Цукерберг неожиданно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на F8.

Но жалобы на лицемерие и отсутствие креативности FB не поможет. Мы должны признать, что Facebook использует эффективную стратегию. Посмотрите, что они сделали со Snapchat.

Мы в Telegram должны признать нашу ответственность за то, каким станет будущее. Либо это сделаем мы, либо монополист Facebook. Это либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы. Мы снова победим их на мировом рынке мессенджеров. Мы должны.

Это будет нелегко. Отдел маркетинга Facebook огромен. Однако мы в Telegram совершенно не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. В этом мы рассчитываем на вас — на миллионы наших пользователей. Если вам достаточно нравится Telegram, то вы расскажете об этом своим друзьям. И если каждый пользователь Telegram убедит трех своих друзей удалить WhatsApp и навсегда перейти в Telegram, Telegram уже будет более популярным, чем WhatsApp.

Эпоха алчности и лицемерия закончится. Начнется эра свободы и безопасности. Она намного ближе, чем кажется.



Источник

Подписывайся на наш канал: https://t.me/business_ru

Чат для предпринимателей - https://t.me/business_ru_chat