Ich sage euch: man muß noch Chaos in sich haben, um einen tanzenden Stern gebären zu können (“Also sprach Zarathustra”, Friedrich Nietzsche)
Почему WhatsApp никогда не будет безопасным
Павел Дуров прокомментировал вчерашнюю новость об уязвимости в мессенджере WhatsApp. Говорит, что не удивлён: «каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своём приложении, на её месте появляется новая».
Почему так?
На взгляд Дурова, уязвимости WhatsApp работают как бэкдоры — скрытые дверцы, созданные ради каких-то своих целей. Возможно, говорит он, даже по приказу ФБР, поэтому рассчитывать на приватность мессенджера нельзя.
Дуров призвал переходить на Telegram самому и переводить свой круг общения: друзей, коллег, семью.
Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данным, включая фотографии, электронную почту и СМС просто из-за того, что на вашем телефоне был установлен WhatsApp [1].
Меня эта новость не удивила. Прошлой осенью WhatsApp уже признавал наличие похожей проблемы — один видеозвонок через WhatsApp давал злоумышленнику доступ ко всем данным на вашем телефоне [2].
Каждый раз, когда WhatsApp исправляет критическую уязвимость, на её месте появляется новая. И все эти уязвимости подозрительно хорошо подходят для слежки за людьми. Они очень похожи на бэкдоры — намеренно встроенные лазейки, позволяющие получить доступ к данным.
В отличие от Telegram, код WhatsApp закрыт, так что независимые эксперты не могут легко проверить приложение на наличие бэкдоров. WhatsApp не только не открывает код своих приложений, они делают нечто прямо противоположное: специально обфусцируют код, чтобы его невозможно было изучить.
Вполне вероятно, что Facebook, которому принадлежит WhatsApp, вынужден встраивать бэкдоры в рамках печально известных приказов ФБР о неразглашении [3]. Разрабатывать приложение для безопасного общения, базируясь в США, не так просто. Всего за одну неделю, которую в 2016-м году наша команда провела в США, с нами трижды пытались договориться о «специальном доступе» к данным ФБР [4][5]. Теперь представьте, что в таких условиях может произойти за 10 лет с американской компанией.
Я понимаю, что спецслужбы обосновывают необходимость бэкдоров антитеррористическими соображениями. Проблема в том, что однажды встроенный бэкдор может быть использован кем угодно, включая преступников и авторитарные режимы. Неудивительно, что диктаторы любят WhatsApp. До тех пор пока люди им пользуются, за ними можно следить. Поэтому WhatsApp остается доступным в странах вроде России или Ирана, где Telegram запрещён властями [6].
Собственно, я сам начал работать над Telegram в ответ на личное давление со стороны российских властей. Тогда, в 2012-м, WhatsApp передавал данные по сети вообще безо всякого шифрования. Это было полным безумием: не только правительства и хакеры, но и мобильные операторы и даже владельцы точек WiFi могли читать всю переписку пользователей WhatsApp [7][8].
Позднее WhatsApp добавил шифрование, но быстро выяснилось, что это лишь маркетинговый трюк: ключи для доступа были как минимум у нескольких спецслужб, включая русские [9]. Когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и внезапно заявили, что «приватность заложена у них в ДНК» [10]. Если так, то это, должно быть, был рецессивный или спящий ген.
Три года назад WhatsApp объявил о внедрении оконечного шифрования, благодаря которому «третьи лица не могут получить доступ к сообщениям». Одновременно с этим компания начала массово призывать своих пользователей сохранять резервные копии чатов в облаке. WhatsApp не стал уточнять, что на резервные копии новое шифрование не распространяется, поэтому все сообщения пользователей становятся доступными хакерам и правоохранителям. Отличный маркетинговый ход, из-за которого немало наивных людей отбывает срок в тюрьме [11].
Даже если вы устояли перед настойчивыми предложениями включить резервное копирование, в WhatsApp за вами можно следить с помощью других приёмов — от доступа к резервным копиям ваших собеседников до незаметной подмены ключей шифрования в чатах [12]. Кроме этого, WhatsApp передаёт властям потоки метаданных своих пользователей — записи о том, с кем, когда и где они общались [13]. Завершают картину сменяющие друг друга уязвимости, которые делают все данные на телефоне доступными третьим лицам.
В истории WhatsApp прослеживается чёткая линия — от полного отсутствия шифрования на старте проекта до череды странным образом подходящих для слежки уязвимостей. За все 10 лет существования WhatsApp не было ни одного дня, когда этот сервис был бы безопасен. Поэтому обновление приложения WhatsApp вряд ли для кого-то сделает его безопасным. Чтобы стать по-настоящему конфиденциальным сервисом, WhatsApp нужно быть готовыми потерять важные для них рынки и вступить в конфликт с властями на родине. Вряд ли они к этому готовы [14].
В прошлом году основатели WhatsApp покинули компанию из-за опасений за личные данные пользователей [15]. Они наверняка связаны договорами о неразглашении или приказами ФБР, поэтому не могут публично говорить о бэкдорах без риска потерять деньги и свободу. Однако они смогли признать, что «продали приватность своих пользователей» [16].
Я могу понять нежелание основателей WhatsApp раскрывать подробности. Рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть свою страну после отказа нарушать конфиденциальность пользователей ВКонтакте по требованию властей [17]. Это было неприятно. Но сделал бы я что-то подобное снова? Без сомнений. Каждый из нас когда-нибудь умрёт, но как вид мы ещё просуществуем долгое время. Поэтому стремление к богатству, славе или власти – бессмысленно. Служение человечеству — единственное, что имеет значение в долгосрочной перспективе.
И все же, несмотря на все наши намерения, я чувствую, что в этой истории со слежкой через WhatsApp мы подвели людей. Многие не могут удалить WhatsApp, потому что их друзья и члены семей еще там. Это означает, что Telegram не смог заставить больше людей сменить мессенджер. И хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого не достаточно. Большинство все еще в заложниках у империи Facebook/WhatsApp/Instagram. У многих из тех, кто использует Telegram, установлен и WhatsApp — а значит, данные на их устройствах еще в опасности. Даже те, кто полностью отказался от WhatsApp, скорее всего, пользуются Facebook или Instagram, а эти сервисы считают нормальным хранение паролей в открытом виде [18][19] (до сих пор не могу поверить, что они это делали).
За почти 6 лет существования у Telegram не было утечек данных или дыр в безопасности уровня тех, которые обнаруживаются в WhatsApp каждые несколько месяцев. За 6 лет мы не выдали ни одного байта информации третьим лицам, пока Facebook и WhatsApp сливали потоки личных данных всякому, кто говорил, что работает на правительство [13].
За пределами фанатского сообщества Telegram не так много людей осознают, что почти все новые функции для обмена сообщениями сперва появляются в Telegram, и только затем – вплоть до мельчайших деталей реализации – копируются WhatsApp. Недавно Facebook пошел дальше и попытался позаимствовать философию Telegram целиком. На конференции F8 Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически дословно процитировав описание приложения Telegram.
Но нет смысла жаловаться на лицемерие или отсутствие креативности Facebook. Нужно признать, что их стратегия работает. Посмотрите, например, что они сделали со Snapchat [20].
Мы в Telegram должны признать свою ответственность в создании будущего. Будущее – это либо мы, либо монополия Facebook. Либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook уже 13 лет. Однажды мы уже победили их на рынке социальных сетей в Восточной Европе [21]. Мы снова победим, теперь уже на мировом рынке обмена сообщениями. Мы обязаны это сделать.
Одержать победу будет не просто. Маркетинговый отдел Facebook огромен, в то время как Telegram не занимается маркетингом вообще. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали о Telegram. Мы рассчитываем на вас — на миллионы наших пользователей. Если вам нравится Telegram, вы расскажете о нём своим друзьям. А если каждый пользователь Telegram убедит трёх своих друзей удалить WhatsApp и навсегда перейти в Telegram, то Telegram уже станет популярнее, чем WhatsApp.
Эпоха жадности и лицемерия закончится; настанет эра свободы и конфиденциальности. Этот день намного ближе, чем кажется.