[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Евгений Трифонов", "author_type": "self", "tags": [], "comments": 46, "likes": 63, "favorites": 14, "is_advertisement": false, "section_name": "club" }
Евгений Трифонов
18 670
Клуб

Не взрыв, но всхлип: как заканчивается война за приватность

Тема приватности долго гремела — но новость о уязвимости WhatsApp может говорить о том, что времена меняются.

Поделиться

В избранное

В избранном

Фото Hernán Piñera, Flickr

На днях в мессенджере WhatsApp обнаружили уязвимость. С первого взгляда эта новость может показаться скучной: нашлась не какая-то сенсационная дыра, а ограниченная лазейка с кучей технических нюансов.

Да, если сообщения от одного пользователя другому находятся в состоянии «не доставлено», WhatsApp технически может подменить для них ключ шифрования, нарушая концепцию «Даже владельцам мессенджера не получить доступ к сообщениям». Но это не означает полного доступа ко всей переписке, к тому же, если у отправителя включена определённая настройка, он получит уведомление о смене ключа и может громко заявить о произошедшем.

Можно долго разбираться в том, «насколько это бьёт именно по моей приватности», читая противоречивые мнения экспертов (например, они спорят, применим ли тут термин backdoor), но немногим хочется так глубоко зарываться в технические дебри.

Однако в этой истории есть несколько любопытных моментов. Один из них — не в существовании лазейки, а в том, как пресс-служба WhatsApp отреагировала на её обнаружение: по сути, отмахнулась словами «это не баг, а фича». Мол, мы заботимся о пользователях, часто меняющих телефоны, и смена ключа шифрования для недоставленных сообщений помогает таким людям не упустить ни одной реплики друзей. А что это даёт возможность подмены ключа — так если пользователя это сильно беспокоит, пусть он в настройках соответствующие уведомления включит, тогда подмена не пройдёт незамеченной.

Эта риторика идёт вразрез с официальным позиционированием WhatsApp. В разделе FAQ на сайте сервиса об оконечном шифровании говорится: «Ваши сообщения не может прочитать никто посторонний, даже сам WhatsApp». В компании даже подчёркивают: «Всё это происходит автоматически: не нужно включать что-то в настройках или создавать специальный секретный чат, чтобы обезопасить свои сообщения».

Теперь же оказывается, что прочитать сообщения сам WhatsApp в принципе всё-таки может, и включать что-то в наcтройках всё-таки нужно, а исправлять эту ситуацию компания не собирается. И вводящий в заблуждение FAQ, похоже, тоже.

Кстати, слова «не нужно создавать специальный секретный чат» — явный камень в огород Telegram, где оконечное шифрование не включено по умолчанию. Неудивительно, что после новости об уязвимости WhatsApp Павел Дуров кинул в Твиттере ответный камень о «возможной работе на американское правительство» и даже ввязался в полемику: «WhatsApp — часть Facebook, а нам известно, что ради удержания доли рынка Facebook пойдёт на что угодно», «Я бы скорее работал на пришельцев, чем на российское правительство». На вопрос «Позволили бы вы полностью неконтролируемой коммуникации происходить в наши дни, когда повсюду террор?» Дуров ответил: «Это каверзный вопрос, но если кратко, то да. По статистике терроризм не входит в топ-10 главных угроз человеческой жизни».

«Помните всех тех экспертов, которые вешали людям лапшу на уши про безопасность WhatsApp? Возможно, они работают на правительство США»

Произойди подобная история года три назад, вероятно, она развивалась бы совсем иначе. Представьте: массовая аудитория в шоке от разоблачений Сноудена, все помнят о связях IT-компаний со спецслужбами. Популярнейший мессенджер в мире утверждает, что его пользователям ничего не грозит: «Мы в принципе не можем передать ваши сообщения кому-то, потому что сами не можем получить к ним доступ». И тут обнаруживается, что на самом деле могут, пусть и не ко всем.

Исправить эту ситуацию технически несложно, хотя бы включив оповещения о смене ключа по умолчанию. Но вопрос в другом: смогла бы компания три года назад в такой ситуации спокойно ответить публике «Это такая фича, не обращайте внимания»? Или публика втоптала бы её в землю, и проще было бы пойти навстречу?

Мессенджерам всегда приходится искать баланс между приватностью и юзабилити: самый защищённый сервис не может быть самым удобным, и наоборот. И то, какой выбор делают крупные сервисы — своеобразный барометр общественных настроений, показывающий, что сейчас важнее для пользователей.

Сначала Telegram, начавшийся с громких заявлений о защищённости, стал позиционировать себя иначе и сосредоточился на полезных функциях: внимание СМИ больше привлёк не выпад Дурова на WhatsApp, а его обещание добавить аудиозвонки. Теперь и действия WhatsApp показывают: люди стали меньше переживать о приватности.

Разумеется, есть те, кого она по-прежнему очень сильно волнует. Разумеется, существуют и те, которых приватность не волновала изначально. Но есть ещё и большая группа посередине: люди, которые вообще-то не хотели бы, чтобы их сообщения читали посторонние, но для которых это не главное в жизни. И, судя по всему, их вовлечённость постепенно сменяется равнодушием.

Почему так произошло? Людям хочется простых бинарных ответов: «Это безопасно, а это нет», «Так стоит делать, а вот так не надо». А когда несколько лет подряд вместо чёткого и однозначного появляется что-то запутанное, когда нет понятной инструкции, как правильно действовать, когда любой из популярных сервисов может оказаться уязвимым — попросту устаёшь разбираться в происходящем. Становится проще махнуть рукой, чем сопоставлять и переживать.

В главном мессенджере планеты нашли уязвимость, теоретически позволяющую ему сотрудничать с правительством? Ну и ладно, не переходить же теперь на другой.

Логично предположить, что эта перемена настроений будет сказываться и дальше: каждый раз, когда какому-то сервису нужно будет сделать выбор, связанный с приватностью, на решение будет влиять то, что общественное давление «Сделать всё защищённым» снизилось.

Раньше могло показаться, что войнушки вокруг приватности закончатся какой-то громкой победой одной из сторон, понятным бинарным событием: Apple или ФБР, Сноуден или АНБ. Но никакой бурной реакции на нарушения приватности не происходит — это не взрыв общества, а скорее какой-то всхлип. У одной из сторон потихоньку разбегается армия, и, кажется, всем уже плевать, чем кончится бой.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против