Рубрика развивается при поддержке
Advertisement

Колонка Дурова про WhatsApp: обвинение в работе на ФБР, критика за сливы данных и намерение опередить Facebook

«Почему WhatsApp никогда не будет безопасным» — название статьи сразу намекает, что внутри много жёстких высказываний.

Фото Reuters

Павел Дуров написал колонку, в которой жёстко раскритиковал главного конкурента Telegram — мессенджер WhatsApp, принадлежащий Facebook. Статья в том числе посвящена недавно найденной уязвимости, которая позволяла злоумышленникам устанавливать на устройство шпионское ПО без ведома пользователя.

TJ кратко приводит тезисы из колонки Дурова — с главными цитатами.

  • Если пользователи WhatsApp шокированы тем, что мессенджер оставил уязвимость, позволяющую получить доступ к фото, адресам и контактам, то Дуров нет. В 2018 году подобная лазейка уже была — давала хакерам доступ к данным на смартфоне;
  • WhatsApp не хранит исходные коды приложения в открытом доступе, чтобы их не могли изучить специалисты по кибербезопасности. Более того, разработчики намеренно запутывают файлы своих приложений. В то время как Telegram делает наоборот и во всём открыт;
  • Facebook, вероятно, сотрудничает с ФБР и вынуждает WhatsApp оставлять для них уязвимости, чтобы получать данные пользователей. Дуров напоминает, что мессенджер по-прежнему работает в России и Иране — намекает, что местные власти не против, так как имеют доступ к перепискам и личной информации;
  • Telegram начали разрабатывать в 2012 году как раз потому, что самый популярный мессенджер был небезопасен. По словам Дурова, правительство, провайдеры, хакеры имели доступ к данным пользователей;

Почти за шесть лет существования Telegram не происходило крупных утечек данных или проблем с безопасностью, которые происходят с WhatsApp каждые несколько месяцев. За эти шесть лет мы раскрыли ровно ноль байт информации третьим лицам, в то время как Facebook и WhatsApp делились информацией почти со всеми, кто утверждал, что работает на правительство.

  • Три года назад WhatsApp заявил, что ввёл сквозное шифрование, а параллельно предложил пользователям создать резервную копию чатов в облаке. Дуров считает, что этот шаг позволил передать информацию третьим лицам и правительству, так как в облаке она не защищена сквозным шифрованием;
  • Дуров напомнил, что сооснователь WhatsApp покинул компанию из-за разногласий с Facebook, а другой сооснователь призвал подписчиков удалить аккаунт в соцсети. Кроме того, они признались, что «продали конфиденциальность своих пользователей» ради компромисса;

Не было ни одного дня в десятилетней истории WhatsApp, когда он был безопасен. Вот почему мне кажется, любое обновление приложения не сделает его безопасным. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, ему придётся рисковать потерять часть рынков и столкнуться с властями. Кажется, они к этому не готовы.

  • Малое количество пользователей Telegram знают о том, что основные нововведения сначала появляются у них, а затем их копирует WhatsApp. Дуров назвал это эффективной стратегией Facebook и напомнил, как Инстаграм (тоже принадлежит компании) заимствует у Snapchat;
  • Пользователи не могут отказаться от WhatsApp, потому что им пользуются родственники или друзья. Дуров признался, что это и проблема Telegram тоже: компания не смогла перенять часть аудитории и та остаётся «в заложниках Facebook/WhatsApp/Instagram»;

Несколько лет назад мне пришлось покинуть свою страну после отказа нарушать конфиденциальность пользователей «ВКонтакте» по желанию правительства. Это было неприятно. Но сделаю ли я так снова? С удовольствием.

  • Telegram соревнуется с Facebook уже 13 лет — Дуров имеет в виду, что он, как основатель «ВКонтакте», конкурировал с соцсетью на восточноевропейском рынке. И компания преуспевает, несмотря на то, что не тратится на маркетинг, а у соцсети есть «огромный департамент по маркетингу»;
  • Дуров заявил, что Цукерберг украл философию Telegram, когда заговорил о важности защиты данных на конференции F8. «Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие»;

Если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и перейти на Telegram, то Telegram будет популярнее WhatsApp. Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Это ближе, чем кажется.

Спасибо за наводку Alexey Vinogradov
0
236 комментариев
Популярные
По порядку
Написать комментарий...
Параллельный жар

Ткните кто-нибудь Дурова в свои же слова

–23

Не вижу противоречия

79
Параллельный жар

А я очень даже вижу

–27
Параллельный жар

Банальная критика по фактам, если для тебя это одно и то же что вредить конкурентам то ты пидораха стекломойная.

21
Параллельный жар

Как скажешь

0
Параллельный жар

Комментарий удален по просьбе пользователя

1
Параллельный жар

Коммент не мой, я просто разместил предъяву!

10

чтобы не говорил дуров в прошлом... сейчас он действительно делает верные вещи.

8
Параллельный жар

Даже в 2012 как в воду глядел.

2

видимо поступила команда от фсб, чтобы отвлечь внимание протестной аудитории от последних событий

–14
Параллельный жар

Да нет, просто Дуров слишком много уделяет времени слежкой за цукером,фб и ватсаппом и совершенно безобразным образом забил на свой продукт ) надо вернуть человека на путь истинный

–19
Параллельный жар

3 августа 2015 года

Какие актуальные слова приводятся.

3
Параллельный жар

И чо? Не перестаёт быть актуальным.

0
Параллельный жар

С помойкой-то (Вотсап) всё и так понятно (как и с Цукербергом), но он не может объяснить внятно, почему телефон обязательно надо привязывать к Телеграму и почему десктоп-версии до сих пор засирают незашифрованными файлами ЖД. Про безопасность такого подхода и лёгкость восстановления аккаунта как-то неубедительно: почему та же почта, которую гораздо проще держать анонимной, и приложение генерации кодов аутентификации не смогли бы обеспечить того же? Я уж не придираюсь к тому, что секретные чаты не включены по умолчанию. В этом есть некий практический смысл: все любят одно и то же видеть на всех своих устройствах.

35
Параллельный жар

Комментарий удален по просьбе пользователя

23
Параллельный жар

Почему? Я вполне видел заключения экспертов, где они не смогли справиться со вполне попсовыми стандартами шифрования вроде Битлокера, либо просто не понимали, где искать, потому что прога создавала множество файлов непонятного формата, похожих на системные.

3

Можно самостоятельно шифровать диск. Макось, например, так и делает, думаю у остальных это тоже есть в том или ином виде.

–1

Регистрация по номеру телефона (вместо e-mail) это своего рода защита от ботов/спама/накруток. Ты можешь зарегистрировать/использовать десятки тысяч e-mail адресов (даже свой почтовый сервер поднять для этого) и получить огромное кол-во аккаунтов в телеграме. В нынешнией ситуации получить такое количество учётных записей проблематично.

5
Параллельный жар

Соглашусь, это единственный хороший аргумент. Но руководствовался ли им Дуров как главным?

0
Параллельный жар

наверное потому что привязка к телефону это единственный действенный метод борьбы со спамом
сейчас что бы зарегаться на вирт номер нужно несколько штук поменять, а сколько слетит еще после отправки первого же сообщения

3
Параллельный жар

Привет, первый хороший аргумент. Однако возражу: это было бы так, если б нельзя было бы сделать несколько аккаунтов. Тем более, спам в Телеграме есть и будет.

0
Параллельный жар

Комментарий удален по просьбе пользователя

3
Параллельный жар

Они коррелируют меж собой.

0

Упс

2
Параллельный жар

Мазила 😂

0
Параллельный жар

почему телефон обязательно надо привязывать к Телеграму

Потому что без этого товарищ майор не сможет установить, с какого телефона отправляли сообщение.

1
Параллельный жар

Что ж ты так в лоб. Не дал пацану оправдаться. Дескать, хуё-моё, модно-молодёжно, все таскают телефоны.

2

Комментарий удален по просьбе пользователя

–43

Комментарий удален по просьбе пользователя ред.

45

Комментарий удален по просьбе пользователя

–2

Т.е. ты хочешь сказать что ребята и заказчики из сферы 3D и CGI не пользуются телегой?

0

Комментарий удален по просьбе пользователя

–4

А кто-то на полном серьезе использует телегу для деловых коммуникаций? Бред же.

–8
Параллельный жар

Откуда у крысы в колесе сансары заказчики

–3
Параллельный жар

Комментарий удален по просьбе пользователя

0

Дуров где вкладки

11

А про Вайбер никто даже и не вспомнил. Недаром он не нужен

10

Алексей, отредактирую

7

Комментарий удален по просьбе пользователя

0

Тебя сюда не звали

0

WhatsApp не хранит исходные коды приложения в открытом доступе, чтобы их не могли изучить специалисты по кибербезопасности. Более того, разработчики намеренно запутывают файлы своих приложений. В то время как Telegram делает наоборот и во всём открыт;

Кажется, пора напомнить, что в телеграме таки закрыт код сервер-сайда, а для того, чтобы разобраться в коде клиентов, требуется довольно много времени ввиду любви разработчиков запихивать код почти всего экрана в один файл на несколько тысяч строк (ну по крайней мере под андроид, хотя мне рассказывали, что в айосе тоже write-only код)

6

Так а для чего нужен код сервера? Смысл сквозного шифрования ведь как раз в том, чтобы обеспечивать шифрование независимо от сервера. Потому что даже если бы Telegram выложил исходники, не было бы никаких гарантий, что по факту на серверах не запущен не тот код, который выложен.

2

Так-то да, но зато можно было бы запустить СВОЙ СОБСТВЕННЫЙ телеграм и общаться в нем. В некоторых ит компаниях рабочие чатики в телеграме и некоторых это сильно парит. Опенсорсинг сервера телеги дал бы возможность юзать телегу внутри компании без боязни утечек.

–1

Просто подождем когда у Телеграмма деньги закончатся. И те же вопросы заиграют другими ответами :)

0
Параллельный жар

Еще клево подождать пока госдолг сша.

11
Параллельный жар

Потом появится новый Дуров. И так по спирали.

1

Почти за шесть лет существования Telegram

ахуе*ь (удивительно), как быстро идет время

5

Безопасность? Приватность? Шифрование?

Телеграм с последним обновлением научился вставлять в сообщения видео с порнхаба по ссылке! Теперь можно смотреть порно, не отвлекаясь от щитпостинга стикерами в рабочем чатике!

5

Псс, что тут у нас? Лицемер-бизнесмен вместе со своим братишкой савантом очередной лапши простодушным на уши накидал. Срать он хотел на вашу приватность и прочее, давно сотрудничает с анб, иначе не перемещался бы свободно по миру и сидел бы вместе с бутиной. Однако ж какой борец с фсб!

–13
Параллельный жар

От анб тебя роскомнадзор и центр надежного интернета защитят, хули ты разнылся как пидор?

6

Пидора в зеркале видишь по утрам

–5

Комментарий удален по просьбе пользователя

–4

+15

0

Три года назад WhatsApp заявил, что ввёл сквозное шифрование, а параллельно предложил пользователям создать резервную копию чатов в облаке. Дуров считает, что этот шаг позволил передать информацию третьим лицам и правительству, так как в облаке она не защищена сквозным шифрованием;

Хочу напомнить, что в обычных чатах в Telegram нет сквозного шифрования, и все сообщения из них хранятся на серверах Telegram.

4

Ииии? Какой вывод из этого? Шифрование то все равно есть, что не даёт провести mitm-атаку.

0

У меня вопрос по телеге: у кого-нить появлялись сами по себе подписки на ботов?
2 раза такое было.

0

Только если это боты от создателей прокси серверов.

7
Параллельный жар

Вот когда видеозвонки запустят, тогда и снесу Вацап

2
Параллельный жар

и скайп!

1

О, спасибо, дошли лапки удалить это гавно со смартфона. Держал ради пары человек, но щас бы ради даунов дыры в телефоне оставлять.

0

То есть до того, как Дуров написал все устраивало и ни разу никто не говорил, что вотс не безопасен? Понятно

3

Комментарий удален по просьбе пользователя

1

Комментарий удален по просьбе пользователя

0

хули я умирал

0

Ебать тут защитников телеграмма) Можно подумать, у одних стоит исключительно телега, а у других ватсапп. У всех же стоят оба: телеграмм для девочек из тиндера, проникнувшиеся кибербезопасностью, а ватсап для того чтобы скинуть размеры пластиковых окон менеджеру. А вы еще как то используете их? дауны

0

Ты забыл про свистелки и перебелки :). А если честно некоторых выручают боты

1

а ватсап для того чтобы скинуть размеры пластиковых окон менеджеру

Вот это жиза кстати лол. С другой стороны размеры пластиковых окон это не то что бы какая-то ценная инфа.

0

Все в курсе, что протокол безопасности и его реализация является закрытой, кто-то видел исходники серверного ПО??? Только само клиентские приложения и все, остальное закрыто для поиска уязвимостей и анализа безопасности.
Никто из «смертных» не знает, что там под капотом.

0

Сразу видно человека, не шарящего в криптографии и судя по всему в computer science.

0

Телега лучше, но ватсап стал привычкой людей, у большинства он дольше и им кажется удобнее. Дурову есть над чем работать, может новым джобсом хочет стать

0
Параллельный жар

Его слава нового Джобса и согревает в фантазиях. Только вот фигуры, как-никак, разного масштаба.

0

Комментарий удален

в 0 байт раскрытой информации это что-то на уровне "где-то заплакал младенец"

0

Телега основана на технологиях Майдана, между прочим.

0

Мне нечего прятки от чекистов и маркетологов, так что остаюсь :)

0

Комментарий удален

Комментарий удален по просьбе пользователя

–1

Павел, я пользовался телеграмом, но перестал, потому-что:
– добавь архив как вватсап
– постоянно пропускаю сообщения, потому-что их невидно на экране блокировки, эта проблема не только у меня

–2

В облако что ли? Для компа там архивация уже есть и вполне норм

0
Читать все 236 комментариев
null