Почему WhatsApp никогда не будет безопасным
Почему WhatsApp никогда не будет безопасным
Павел Дуров 15 мая 2019 г.
Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Все на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp [1].
Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема - один видеозвонок через WhatsApp был всем, что нужно хакеру для получения доступа ко всем данным вашего телефона [2].
Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности удобно подходят для наблюдения, и выглядят и работают как черные ходы.
В отличие от Telegram, WhatsApp не является
открытым исходным кодом, поэтому у исследователя безопасности нет возможности легко проверить, есть ли в его коде бэкдоры. Мало того, что WhatsApp не публикует свой код, они делают что-то противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить.
От WhatsApp и ее материнской компании Facebook может даже потребоваться реализация бэкдоров - через секретные процессы, такие как заказы ФБР [3]. Запустить приложение безопасной связи из США нелегко. Неделя, которую наша команда провела в США в 2016 году, принесла нам 3 попытки проникновения со стороны ФБР [4] [5]. Представьте себе, что 10 лет в этой среде могут навредить американской компании.
Я понимаю, что органы безопасности оправдывают попытки закулисных действий антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями [6].
На самом деле я начал работать над Telegram как прямой ответ на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения в виде простого текста в пути. Это было безумно. Не только правительства или хакеры, но и мобильные провайдеры и администраторы Wi-Fi имели доступ ко всем текстам WhatsApp [7] [8].
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен по крайней мере нескольким правительствам, включая русских [9]. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что «конфиденциальность была в их ДНК» [10]. Если это правда, это должен быть дремлющий или рецессивный ген.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Это совпало с агрессивным стремлением всех пользователей создавать резервные копии своих чатов в облаке. Делая это, WhatsApp не говорил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, и в результате некоторые наивные люди отбывают свое время в тюрьме [11].
Те, кто достаточно устойчив, чтобы не поддаваться постоянным всплывающим окнам, говорящим им о необходимости создавать резервные копии своих чатов, все еще могут быть прослежены рядом приемов - от доступа к резервным копиям своих контактов до невидимых изменений ключа шифрования [12]. Метаданные, сгенерированные пользователями WhatsApp - журналы, описывающие, кто, с кем и когда общался, - в больших объемах передаются во все виды агентств материнской компанией WhatsApp [13]. Кроме того, у вас есть смесь критических уязвимостей, сменяющих друг друга.
WhatsApp имеет непротиворечивую историю - от нулевого шифрования на начальном этапе до череды проблем безопасности, странно подходящих для целей наблюдения. Оглядываясь назад, не было ни одного дня в 10-летнем путешествии WhatsApp, когда эта служба была безопасной. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к этому не готовы [14].
В прошлом году основатели WhatsApp покинули компанию из-за опасений по поводу конфиденциальности пользователей [15]. Они определенно связаны либо приказами о клятве, либо соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свои состояния и свободу. Однако они смогли признать, что «они продали конфиденциальность своих пользователей» [16].
Я понимаю нежелание основателей WhatsApp предоставлять больше информации - не просто подвергать риску ваш комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте [17]. Это было не приятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но мы как вид останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству - единственное, что действительно имеет значение в долгосрочной перспективе.
И все же, несмотря на наши намерения, я чувствую, что мы подвели человечество.
Оригинал текста https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
Павел Дуров 15 мая 2019 г.
Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Все на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp [1].
Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема - один видеозвонок через WhatsApp был всем, что нужно хакеру для получения доступа ко всем данным вашего телефона [2].
Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности удобно подходят для наблюдения, и выглядят и работают как черные ходы.
В отличие от Telegram, WhatsApp не является
открытым исходным кодом, поэтому у исследователя безопасности нет возможности легко проверить, есть ли в его коде бэкдоры. Мало того, что WhatsApp не публикует свой код, они делают что-то противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить.
От WhatsApp и ее материнской компании Facebook может даже потребоваться реализация бэкдоров - через секретные процессы, такие как заказы ФБР [3]. Запустить приложение безопасной связи из США нелегко. Неделя, которую наша команда провела в США в 2016 году, принесла нам 3 попытки проникновения со стороны ФБР [4] [5]. Представьте себе, что 10 лет в этой среде могут навредить американской компании.
Я понимаю, что органы безопасности оправдывают попытки закулисных действий антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями [6].
На самом деле я начал работать над Telegram как прямой ответ на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения в виде простого текста в пути. Это было безумно. Не только правительства или хакеры, но и мобильные провайдеры и администраторы Wi-Fi имели доступ ко всем текстам WhatsApp [7] [8].
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговым ходом: ключ для расшифровки сообщений был доступен по крайней мере нескольким правительствам, включая русских [9]. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что «конфиденциальность была в их ДНК» [10]. Если это правда, это должен быть дремлющий или рецессивный ген.
3 года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Это совпало с агрессивным стремлением всех пользователей создавать резервные копии своих чатов в облаке. Делая это, WhatsApp не говорил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, и в результате некоторые наивные люди отбывают свое время в тюрьме [11].
Те, кто достаточно устойчив, чтобы не поддаваться постоянным всплывающим окнам, говорящим им о необходимости создавать резервные копии своих чатов, все еще могут быть прослежены рядом приемов - от доступа к резервным копиям своих контактов до невидимых изменений ключа шифрования [12]. Метаданные, сгенерированные пользователями WhatsApp - журналы, описывающие, кто, с кем и когда общался, - в больших объемах передаются во все виды агентств материнской компанией WhatsApp [13]. Кроме того, у вас есть смесь критических уязвимостей, сменяющих друг друга.
WhatsApp имеет непротиворечивую историю - от нулевого шифрования на начальном этапе до череды проблем безопасности, странно подходящих для целей наблюдения. Оглядываясь назад, не было ни одного дня в 10-летнем путешествии WhatsApp, когда эта служба была безопасной. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к этому не готовы [14].
В прошлом году основатели WhatsApp покинули компанию из-за опасений по поводу конфиденциальности пользователей [15]. Они определенно связаны либо приказами о клятве, либо соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свои состояния и свободу. Однако они смогли признать, что «они продали конфиденциальность своих пользователей» [16].
Я понимаю нежелание основателей WhatsApp предоставлять больше информации - не просто подвергать риску ваш комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте [17]. Это было не приятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но мы как вид останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству - единственное, что действительно имеет значение в долгосрочной перспективе.
И все же, несмотря на наши намерения, я чувствую, что мы подвели человечество.
Оригинал текста https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15