Колонка Дурова про WhatsApp: обвинение в работе на ФБР, критика за сливы данных и намерение опередить Facebook
«Почему WhatsApp никогда не будет безопасным» — название статьи сразу намекает, что внутри много жёстких высказываний.
Павел Дуров написал колонку, в которой жёстко раскритиковал главного конкурента Telegram — мессенджер WhatsApp, принадлежащий Facebook. Статья в том числе посвящена недавно найденной уязвимости, которая позволяла злоумышленникам устанавливать на устройство шпионское ПО без ведома пользователя.
TJ кратко приводит тезисы из колонки Дурова — с главными цитатами.
- Если пользователи WhatsApp шокированы тем, что мессенджер оставил уязвимость, позволяющую получить доступ к фото, адресам и контактам, то Дуров нет. В 2018 году подобная лазейка уже была — давала хакерам доступ к данным на смартфоне;
- WhatsApp не хранит исходные коды приложения в открытом доступе, чтобы их не могли изучить специалисты по кибербезопасности. Более того, разработчики намеренно запутывают файлы своих приложений. В то время как Telegram делает наоборот и во всём открыт;
- Facebook, вероятно, сотрудничает с ФБР и вынуждает WhatsApp оставлять для них уязвимости, чтобы получать данные пользователей. Дуров напоминает, что мессенджер по-прежнему работает в России и Иране — намекает, что местные власти не против, так как имеют доступ к перепискам и личной информации;
- Telegram начали разрабатывать в 2012 году как раз потому, что самый популярный мессенджер был небезопасен. По словам Дурова, правительство, провайдеры, хакеры имели доступ к данным пользователей;
Почти за шесть лет существования Telegram не происходило крупных утечек данных или проблем с безопасностью, которые происходят с WhatsApp каждые несколько месяцев. За эти шесть лет мы раскрыли ровно ноль байт информации третьим лицам, в то время как Facebook и WhatsApp делились информацией почти со всеми, кто утверждал, что работает на правительство.
- Три года назад WhatsApp заявил, что ввёл сквозное шифрование, а параллельно предложил пользователям создать резервную копию чатов в облаке. Дуров считает, что этот шаг позволил передать информацию третьим лицам и правительству, так как в облаке она не защищена сквозным шифрованием;
- Дуров напомнил, что сооснователь WhatsApp покинул компанию из-за разногласий с Facebook, а другой сооснователь призвал подписчиков удалить аккаунт в соцсети. Кроме того, они признались, что «продали конфиденциальность своих пользователей» ради компромисса;
Не было ни одного дня в десятилетней истории WhatsApp, когда он был безопасен. Вот почему мне кажется, любое обновление приложения не сделает его безопасным. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, ему придётся рисковать потерять часть рынков и столкнуться с властями. Кажется, они к этому не готовы.
- Малое количество пользователей Telegram знают о том, что основные нововведения сначала появляются у них, а затем их копирует WhatsApp. Дуров назвал это эффективной стратегией Facebook и напомнил, как Инстаграм (тоже принадлежит компании) заимствует у Snapchat;
- Пользователи не могут отказаться от WhatsApp, потому что им пользуются родственники или друзья. Дуров признался, что это и проблема Telegram тоже: компания не смогла перенять часть аудитории и та остаётся «в заложниках Facebook/WhatsApp/Instagram»;
Несколько лет назад мне пришлось покинуть свою страну после отказа нарушать конфиденциальность пользователей «ВКонтакте» по желанию правительства. Это было неприятно. Но сделаю ли я так снова? С удовольствием.
- Telegram соревнуется с Facebook уже 13 лет — Дуров имеет в виду, что он, как основатель «ВКонтакте», конкурировал с соцсетью на восточноевропейском рынке. И компания преуспевает, несмотря на то, что не тратится на маркетинг, а у соцсети есть «огромный департамент по маркетингу»;
- Дуров заявил, что Цукерберг украл философию Telegram, когда заговорил о важности защиты данных на конференции F8. «Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие»;
Если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и перейти на Telegram, то Telegram будет популярнее WhatsApp. Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Это ближе, чем кажется.
Alexey Vinogradov
чтобы не говорил дуров в прошлом... сейчас он действительно делает верные вещи.
видимо поступила команда от фсб, чтобы отвлечь внимание протестной аудитории от последних событий
С помойкой-то (Вотсап) всё и так понятно (как и с Цукербергом), но он не может объяснить внятно, почему телефон обязательно надо привязывать к Телеграму и почему десктоп-версии до сих пор засирают незашифрованными файлами ЖД. Про безопасность такого подхода и лёгкость восстановления аккаунта как-то неубедительно: почему та же почта, которую гораздо проще держать анонимной, и приложение генерации кодов аутентификации не смогли бы обеспечить того же? Я уж не придираюсь к тому, что секретные чаты не включены по умолчанию. В этом есть некий практический смысл: все любят одно и то же видеть на всех своих устройствах.
Можно самостоятельно шифровать диск. Макось, например, так и делает, думаю у остальных это тоже есть в том или ином виде.
Регистрация по номеру телефона (вместо e-mail) это своего рода защита от ботов/спама/накруток. Ты можешь зарегистрировать/использовать десятки тысяч e-mail адресов (даже свой почтовый сервер поднять для этого) и получить огромное кол-во аккаунтов в телеграме. В нынешнией ситуации получить такое количество учётных записей проблематично.
Т.е. ты хочешь сказать что ребята и заказчики из сферы 3D и CGI не пользуются телегой?
А кто-то на полном серьезе использует телегу для деловых коммуникаций? Бред же.
WhatsApp не хранит исходные коды приложения в открытом доступе, чтобы их не могли изучить специалисты по кибербезопасности. Более того, разработчики намеренно запутывают файлы своих приложений. В то время как Telegram делает наоборот и во всём открыт;
Кажется, пора напомнить, что в телеграме таки закрыт код сервер-сайда, а для того, чтобы разобраться в коде клиентов, требуется довольно много времени ввиду любви разработчиков запихивать код почти всего экрана в один файл на несколько тысяч строк (ну по крайней мере под андроид, хотя мне рассказывали, что в айосе тоже write-only код)
Так а для чего нужен код сервера? Смысл сквозного шифрования ведь как раз в том, чтобы обеспечивать шифрование независимо от сервера. Потому что даже если бы Telegram выложил исходники, не было бы никаких гарантий, что по факту на серверах не запущен не тот код, который выложен.
Так-то да, но зато можно было бы запустить СВОЙ СОБСТВЕННЫЙ телеграм и общаться в нем. В некоторых ит компаниях рабочие чатики в телеграме и некоторых это сильно парит. Опенсорсинг сервера телеги дал бы возможность юзать телегу внутри компании без боязни утечек.
Просто подождем когда у Телеграмма деньги закончатся. И те же вопросы заиграют другими ответами :)
Почти за шесть лет существования Telegram
ахуе*ь (удивительно), как быстро идет время
Безопасность? Приватность? Шифрование?
Телеграм с последним обновлением научился вставлять в сообщения видео с порнхаба по ссылке! Теперь можно смотреть порно, не отвлекаясь от щитпостинга стикерами в рабочем чатике!
Псс, что тут у нас? Лицемер-бизнесмен вместе со своим братишкой савантом очередной лапши простодушным на уши накидал. Срать он хотел на вашу приватность и прочее, давно сотрудничает с анб, иначе не перемещался бы свободно по миру и сидел бы вместе с бутиной. Однако ж какой борец с фсб!
Три года назад WhatsApp заявил, что ввёл сквозное шифрование, а параллельно предложил пользователям создать резервную копию чатов в облаке. Дуров считает, что этот шаг позволил передать информацию третьим лицам и правительству, так как в облаке она не защищена сквозным шифрованием;
Хочу напомнить, что в обычных чатах в Telegram нет сквозного шифрования, и все сообщения из них хранятся на серверах Telegram.
Ииии? Какой вывод из этого? Шифрование то все равно есть, что не даёт провести mitm-атаку.
У меня вопрос по телеге: у кого-нить появлялись сами по себе подписки на ботов?
2 раза такое было.
О, спасибо, дошли лапки удалить это гавно со смартфона. Держал ради пары человек, но щас бы ради даунов дыры в телефоне оставлять.
То есть до того, как Дуров написал все устраивало и ни разу никто не говорил, что вотс не безопасен? Понятно
Ебать тут защитников телеграмма) Можно подумать, у одних стоит исключительно телега, а у других ватсапп. У всех же стоят оба: телеграмм для девочек из тиндера, проникнувшиеся кибербезопасностью, а ватсап для того чтобы скинуть размеры пластиковых окон менеджеру. А вы еще как то используете их? дауны
а ватсап для того чтобы скинуть размеры пластиковых окон менеджеру
Вот это жиза кстати лол. С другой стороны размеры пластиковых окон это не то что бы какая-то ценная инфа.
Все в курсе, что протокол безопасности и его реализация является закрытой, кто-то видел исходники серверного ПО??? Только само клиентские приложения и все, остальное закрыто для поиска уязвимостей и анализа безопасности.
Никто из «смертных» не знает, что там под капотом.
Сразу видно человека, не шарящего в криптографии и судя по всему в computer science.
Телега лучше, но ватсап стал привычкой людей, у большинства он дольше и им кажется удобнее. Дурову есть над чем работать, может новым джобсом хочет стать
Комментарий удален
в 0 байт раскрытой информации это что-то на уровне "где-то заплакал младенец"
Комментарий удален
Павел, я пользовался телеграмом, но перестал, потому-что:
– добавь архив как вватсап
– постоянно пропускаю сообщения, потому-что их невидно на экране блокировки, эта проблема не только у меня