Почему WhatsApp никогда не будет безопасным

Мир, кажет­ся, шоки­ро­ван ново­стью о том, что WhatsApp пре­вра­тил любой теле­фон в шпи­он­ское ПО. Всё на вашем теле­фоне, вклю­чая фото­гра­фии, элек­трон­ные пись­ма и тек­сты, было доступ­но зло­умыш­лен­ни­кам толь­ко пото­му, что у вас уста­нов­лен WhatsApp [1].

Эта новость меня не уди­ви­ла. В про­шлом году WhatsApp при­шлось при­знать, что у них была очень похо­жая про­бле­ма — один видео­зво­нок через WhatsApp поз­во­лял хаке­ру полу­чить доступ ко всем дан­ным ваше­го теле­фо­на [2].

Каж­дый раз, когда WhatsApp при­хо­дит­ся исправ­лять кри­ти­че­скую уяз­ви­мость в сво­ем при­ло­же­нии, на ее месте появ­ля­ет­ся новая. Все их про­бле­мы без­опас­но­сти рабо­та­ют как бэкдоры.

В отли­чие от Telegram, WhatsApp не явля­ет­ся откры­тым исход­ным кодом, поэто­му у спе­ци­а­ли­ста по без­опас­но­сти нет воз­мож­но­сти про­ве­рить, есть ли в их коде бэк­до­ры. Мало того, что WhatsApp не пуб­ли­ку­ет свой код, они дела­ют пря­мо про­ти­во­по­лож­ное: WhatsApp наме­рен­но запу­ты­ва­ет дво­ич­ные фай­лы сво­их при­ло­же­ний, что­бы никто не смог их тща­тель­но изучить.

WhatsApp и его мате­рин­ской ком­па­нии Facebook, воз­мож­но, даже потре­бо­ва­лось реа­ли­зо­вать бэк­до­ры-через сек­рет­ные про­цес­сы, по при­ка­зам ФБР [3]. Нелег­ко запу­стить без­опас­ное при­ло­же­ние свя­зи из США. За неде­лю, про­ве­ден­ную нашей коман­дой в США в 2016 году, мы полу­чи­ли 3 попыт­ки про­ник­но­ве­ния ФБР [4] [5]. Пред­ставь­те, что 10 лет в этой сре­де могут при­не­сти ком­па­нии, бази­ру­ю­щей­ся в США.

Я пони­маю, что сило­вые струк­ту­ры оправ­ды­ва­ют уста­нов­ку бэк­до­ров анти­тер­ро­ри­сти­че­ски­ми уси­ли­я­ми. Про­бле­ма в том, что такие бэк­до­ры могут так­же исполь­зо­вать­ся пре­ступ­ни­ка­ми и авто­ри­тар­ны­ми пра­ви­тель­ства­ми. Неуди­ви­тель­но, что дик­та­то­ры, похо­же, любят WhatsApp. 

Отсут­ствие без­опас­но­сти поз­во­ля­ет им шпи­о­нить за сво­и­ми людь­ми, поэто­му WhatsApp про­дол­жа­ет быть сво­бод­но доступ­ным в таких местах, как Рос­сия или Иран, где Telegram запре­щен вла­стя­ми [6].

Соб­ствен­но гово­ря, я начал рабо­тать над Telegram как пря­мой ответ на лич­ное дав­ле­ние со сто­ро­ны рос­сий­ских вла­стей. Тогда, в 2012 году, WhatsApp Все еще пере­да­вал сооб­ще­ния в виде обыч­но­го тек­ста без шиф­ро­ва­ния. Это безу­мие. Не толь­ко пра­ви­тель­ства или хаке­ры, но и мобиль­ные про­вай­де­ры и адми­ни­стра­то­ры wifi име­ли доступ ко всем тек­стам пере­пис­ки WhatsApp [7][8]

Поз­же WhatsApp доба­вил неко­то­рое шиф­ро­ва­ние, кото­рое быст­ро ока­за­лось мар­ке­тин­го­вой улов­кой: ключ для рас­шиф­ров­ки сооб­ще­ний был досту­пен, по край­ней мере, несколь­ким пра­ви­тель­ствам, вклю­чая Рос­сию [9]. Затем, когда Telegram начал наби­рать попу­ляр­ность, осно­ва­те­ли WhatsApp про­да­ли свою ком­па­нию Facebook и заяви­ли, что “кон­фи­ден­ци­аль­ность была зало­же­на в их ДНК” [10]. Если это прав­да, то это, долж­но быть, спя­щий или рецес­сив­ный ген. 

3 года назад WhatsApp объ­явил, что они внед­ри­ли сквоз­ное шиф­ро­ва­ние, поэто­му “ника­кая тре­тья сто­ро­на не может полу­чить доступ к сооб­ще­ни­ям“. Это сов­па­ло с агрес­сив­ным толч­ком для всех сво­их поль­зо­ва­те­лей, что­бы создать резерв­ную копию сво­их чатов в обла­ке. Делая этот тол­чок, WhatsApp не ска­зал сво­им поль­зо­ва­те­лям, что при резерв­ном копи­ро­ва­нии сооб­ще­ния боль­ше не защи­ще­ны сквоз­ным шиф­ро­ва­ни­ем и могут быть доступ­ны хаке­рам и пра­во­охра­ни­тель­ным орга­нам. Бле­стя­щий мар­ке­тинг, и в резуль­та­те неко­то­рые наив­ные люди отбы­ва­ют срок в тюрь­ме [11].

Те, кто доста­точ­но устой­чив, что­бы не под­да­вать­ся посто­ян­ным всплы­ва­ю­щим окнам, гово­ря­щим им о необ­хо­ди­мо­сти созда­вать резерв­ные копии сво­их чатов, все еще могут быть про­сле­же­ны рядом дру­гих уло­вок — начи­ная от досту­па к резерв­ным копи­ям сво­их кон­так­тов до неви­ди­мых изме­не­ний клю­ча шиф­ро­ва­ния [12]. Мета­дан­ные, сге­не­ри­ро­ван­ные поль­зо­ва­те­ля­ми WhatsApp — жур­на­лы, опи­сы­ва­ю­щие, кто, с кем и когда общал­ся, — в боль­ших объ­е­мах пере­да­ют­ся во все виды агентств мате­рин­ской ком­па­ни­ей WhatsApp [13]. Кро­ме того, у вас есть смесь кри­ти­че­ских уяз­ви­мо­стей, сме­ня­ю­щих друг друга.

WhatsApp име­ет непро­ти­во­ре­чи­вую исто­рию — от нуле­во­го шиф­ро­ва­ния на началь­ном эта­пе до чере­ды про­блем без­опас­но­сти, под­хо­дя­щих для целей наблю­де­ния. Огля­ды­ва­ясь назад, не было ни одно­го дня в 10-лет­нем путе­ше­ствии WhatsApp, когда эта служ­ба была без­опас­ной. Вот поче­му я не думаю, что про­стое обнов­ле­ние мобиль­но­го при­ло­же­ния WhatsApp сде­ла­ет его без­опас­ным для всех. 

Что­бы WhatsApp стал сер­ви­сом, ори­ен­ти­ро­ван­ным на кон­фи­ден­ци­аль­ность, он дол­жен риск­нуть поте­рять целые рын­ки и столк­нуть­ся с вла­стя­ми в сво­ей стране. Кажет­ся, они к это­му не гото­вы [14].

В про­шлом году осно­ва­те­ли WhatsApp поки­ну­ли ком­па­нию из-за опа­се­ний по пово­ду кон­фи­ден­ци­аль­но­сти поль­зо­ва­те­лей [15]. Они опре­де­лен­но свя­за­ны либо при­ка­за­ми о клят­ве, либо согла­ше­ни­я­ми о нераз­гла­ше­нии, поэто­му не могут пуб­лич­но обсуж­дать бэк­до­ры, не рискуя поте­рять свои состо­я­ния и сво­бо­ду. Одна­ко они смог­ли при­знать, что «они про­да­ли кон­фи­ден­ци­аль­ность сво­их поль­зо­ва­те­лей» [16].

Я пони­маю неже­ла­ние осно­ва­те­лей WhatsApp предо­став­лять боль­ше инфор­ма­ции — не про­сто под­вер­гать рис­ку ваш ком­форт. Несколь­ко лет назад мне при­шлось поки­нуть свою стра­ну после отка­за соблю­дать санк­ци­о­ни­ро­ван­ные госу­дар­ством нару­ше­ния кон­фи­ден­ци­аль­но­сти поль­зо­ва­те­лей ВКон­так­те [17]. Это было не при­ят­но. Но сде­лаю ли я что-то подоб­ное сно­ва? Охот­но. Каж­дый из нас рано или позд­но умрет, но мы как вид оста­нем­ся на неко­то­рое вре­мя. Вот поче­му я думаю, что накоп­ле­ние денег, сла­вы или вла­сти не име­ет зна­че­ния. Слу­же­ние чело­ве­че­ству — един­ствен­ное, что дей­стви­тель­но име­ет зна­че­ние в дол­го­сроч­ной перспективе.

И все же, несмот­ря на наши наме­ре­ния, я чув­ствую, что мы разо­ча­ро­ва­ли чело­ве­че­ство во всей этой исто­рии шпи­он­ских про­грамм WhatsApp. Мно­гие люди не могут пере­стать исполь­зо­вать WhatsApp, пото­му что их дру­зья и семья все еще на нем. Это озна­ча­ет, что мы в Telegram про­де­ла­ли плохую рабо­ту, что­бы убе­дить людей пере­клю­чить­ся. Хотя за послед­ние пять лет мы при­влек­ли сот­ни мил­ли­о­нов поль­зо­ва­те­лей, это­го было недо­ста­точ­но. Боль­шин­ство интер­нет-поль­зо­ва­те­лей по-преж­не­му нахо­дят­ся в залож­ни­ках импе­рии Facebook / WhatsApp / Instagram. Мно­гие из тех, кто исполь­зу­ет Telegram, так­же нахо­дят­ся в WhatsApp, что озна­ча­ет, что их теле­фо­ны по-преж­не­му уяз­ви­мы. Даже те, кто пол­но­стью отка­зал­ся от WhatsApp, веро­ят­но, исполь­зу­ют Facebook или Instagram, и оба счи­та­ют, что мож­но хра­нить свои паро­ли в откры­том виде [18] [19] (я до сих пор не могу пове­рить, что IT ком­па­ния может сде­лать что-то подоб­ное и им сой­дёт это с рук).

Почти за 6 лет сво­е­го суще­ство­ва­ния Telegram не имел серьез­ных уте­чек дан­ных или недо­стат­ков без­опас­но­сти, кото­рые WhatsApp демон­стри­ру­ет каж­дые несколь­ко меся­цев. За те же 6 лет мы рас­кры­ли ров­но ноль байт дан­ных тре­тьим лицам, в то вре­мя как Facebook/WhatsApp делил­ся почти всем со все­ми, кто утвер­ждал, что они рабо­та­ли на пра­ви­тель­ство [13].

Мало кто за пре­де­ла­ми фан-сооб­ще­ства Telegram пони­ма­ет, что боль­шин­ство новых функ­ций обме­на сооб­ще­ни­я­ми сна­ча­ла появ­ля­ют­ся в Telegram, а затем копи­ру­ют­ся в WhatsApp до мель­чай­ших деталей. 

Совсем недав­но мы ста­ли сви­де­те­ля­ми попыт­ки Facebook заим­ство­вать всю фило­со­фию Telegram, когда Цукер­берг неожи­дан­но заявил о важ­но­сти кон­фи­ден­ци­аль­но­сти и ско­ро­сти, прак­ти­че­ски дослов­но цити­руя опи­са­ние при­ло­же­ния Telegram в сво­ей речи на кон­фе­рен­ции F8.

Но нытье о лице­ме­рии и отсут­ствии кре­а­тив­но­сти FB не помо­жет. Мы долж­ны при­знать, что Facebook выпол­ня­ет эффек­тив­ную стра­те­гию. Посмот­ри­те, что они сде­ла­ли с Snapchat [20].

Мы в Telegram долж­ны при­знать нашу ответ­ствен­ность в фор­ми­ро­ва­нии буду­ще­го. Это либо мы, либо моно­по­лист Facebook. Это либо сво­бо­да и при­ват­ность, либо жад­ность и лице­ме­рие. Наша коман­да кон­ку­ри­ру­ет с Facebook в тече­ние послед­них 13 лет. Мы уже побе­ди­ли их одна­жды, на рын­ке соци­аль­ных сетей Восточ­ной Евро­пы [21]. Мы сно­ва побе­дим их на миро­вом рын­ке обме­на сооб­ще­ни­я­ми. Мы обязаны.

Это будет не лег­ко. Мар­ке­тин­го­вый отдел Facebook огро­мен. У нас же в Telegram, абсо­лют­но нуле­вой мар­ке­тинг. Мы не хотим пла­тить жур­на­ли­стам и иссле­до­ва­те­лям, что­бы они рас­ска­зы­ва­ли миру о Telegram. Для это­го мы рас­счи­ты­ва­ем на вас — мил­ли­о­ны наших поль­зо­ва­те­лей. Если вам нра­вит­ся Telegram, то рас­ска­же­те об этом сво­им дру­зьям. И если каж­дый поль­зо­ва­тель убе­дит 3 сво­их дру­зей уда­лить WhatsApp и навсе­гда перей­ти в Telegram, то Вы сде­ла­е­те неоце­ни­мый вклад в новую эру.

Эпо­ха жад­но­сти и лице­ме­рия закон­чит­ся. Эра сво­бо­ды и при­ват­но­сти нач­нет­ся. Это намно­го бли­же, чем кажется.

Автор: Павел Дуров

Ссылки

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phonesMay 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack AccountsOctober 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2019

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people’s WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp’s DNA: Founder Jan Koum – March 18, 2014

[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html – June 5, 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[16] CNET WhatsApp co-founder: ‘I sold my users’ privacy’ with Facebook acquisition – September 25, 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012


Original post — https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05–15

Статьи по теме

Тёмные сделки QazaqGaz: как один из конфискованных активов оказался связан с Кайратом Шарипбаевым

Акимат Алматы тратит тысячи долларов на поиски критиков власти: зачем нужны такие исследования?

Росатом заменил оборудование Siemens для АЭС «Аккую» в Турции на продукцию «китайских друзей»