Защо WhatsApp никога няма да стане безопасен
Светът наподобява шокиран от това, че WhatsApp трансформира всеки смарт телефон в шпионско устройство. Всичко във вашия телефон, в това число фотоси, електронни писма и текстове, бе налично за хакерите и просто злоумишлениците единствено поради това, че имате конфигуриран WhatsApp.
Но мен това не ме учудва. Миналата година WhatsApp се наложи да признае съвсем същия проблем – хакерът можеше да получи достъп до всички данни във вашия смарт телефон единствено с едно видеообаждане.
Всеки път, когато WhatsApp оправи някоя накърнимост, на нейното място се появява нова. Всички въпроси по сигурността на този месинджър са подобаващи за следене и наподобяват и работят като задни порти.
За разлика от Telegram, WhatsApp не разкрива сорс кода и специалистите по осведомителна сигурност не могат да ревизират, дали има задни порти. WhatsApp освен не разгласява сорс кода, а и прави тъкмо противоположното – компанията най-щателно обфусцира и обърква кода на своите изпълними файлове на своите приложения, с цел да не могат да бъдат дизасемблирани и изучени.
Може би WhatsApp и нейния притежател Фейсбук някак са задължени да вмъкват задни порти, да вземем за пример от някои от засекретените заповеди на ФБР. Не е елементарно да представиш обезопасен браузър, в случай че си в Съединени американски щати. През седмицата, когато нашият екип бе в Съединени американски щати, на три пъти сътрудниците на ФБР се пробваха да обхванат при нас. Представете си какво и е и какво ще се случи на една американска компания, която работи там от 10 години в сходна среда.
Разбирам, че силовите структури оправдават вмъкването на задни порти с антитерористични ограничения, които би трябвало да бъдат взети. Проблемът е в това, че тези задни порти могат да се употребяват и от нарушителите и властническите държавни управления. И по никакъв начин не е за удивление, че диктаторите харесват WhatsApp. Липсата на осведомителна сигурност им дава опция да наблюдават своите жители. Ето за какво WhatsApp не се блокира в страни като Русия и Иран, в които Telegram е неразрешен от управляващите.
Строго видяно, моята работа върху Telegram бе пряк отговор на натиска на съветските управляващи против мен. Тогава, през 2012 година, WhatsApp към момента обменяше известията посредством елементарен отворен текст. Това е безумство. Не единствено държавните управления и хакерите, само че и мобилните оператори и даже Wi-Fi админите имаха достъп до всички текстове на WhatsApp,
По-късно в този месинджър бе добавено някакво криптиране, което се оказа маркетингов трик: ключът за декриптирането бе даден държавните управления на редица страни, в това число и Русия. А по-късно, когато Telegram стартира да става известен, създателите на WhatsApp продадоха своята компания на Фейсбук и обявиха, че тяхната „конфиденциалност е вградена в ДНК“. Ако това е истина, то имаме работа с някои латентен или рецесивен ген.
Преди три години WhatsApp разгласи, че е внедрено изцяло криптиране и „никоя трета страна не може да получи достъп до съобщенията“. Това съответства с доста нападателния апел до всички консуматори да си създадат аварийно копие на данните в електронния облак на компанията. Само че WhatsApp не сподели на потребителите, че при аварийното прекопирване, техните данни в облака към този момент не са предпазени и са налични за хакерите и специфичните служби. Това е един ослепителен маркетинг, в следствие от който някои наивни хора в този момент се намират в пандиза.
Тези, които не се подадоха на непрекъснато изскачащите прозорци, непрестанно препоръчващи да се направи аварийно копие, към момента можеха да бъдат следени благодарение на редица трикове – от достъпа до контактите до незабележими промени в криптиращия ключ. Метаданните, генерирани от потребителите на WhatsApp – журналните записи (логовете), описващи, с кого и по кое време се поддържа връзка, се дават на другите организации посредством компанията майка – Фейсбук. Осен това, започнаха да се появяват редица сериозни уязвимости, непрестанно подменящи се една с друга.
WhatsApp има дълга и постоянна история – от нулево криптиране, когато едвам бе основана, до сегашните уязвимости, необичайно подобаващи за следене и наблюдаване. Като се огледаме обратно ще видим, че през цялата десетилетна история на WhatsApp, няма нито един ден, през който тази услуга да е била безвредна. Ето за какво, персонално аз не мисля, че едно нормално възобновяване на мобилното приложение WhatsApp ще направи тази услуга безвредна. За да може това да стане услуга, насочена към осведомителната сигурност и към конфиденциалността, WhatsApp ще би трябвало да рискува цели пазари и да се сблъска с управляващите в своята страна. Само че не са подготвени за това.
Миналата година създателите на WhatsApp напуснаха компанията поради опасения, че страда конфиденциалността на потребителите. Те несъмнено са получили някакви секретни заповеди или NDA, и не могат обществено да разискват задните порти, без да рискуват да изгубят свободата си. Но им стигнаха силите да признаят, че са „продали конфиденциалността на своите потребители“.
Мога да схвана нежеланието на създателите на WhatsApp да дават по-подробна информация – напълно не е елементарно да поставиш под опасност своя комфорт. Преди няколко години на мен ми се наложи да напусна своята страна откакто отхвърлих да съблюдавам наредбите на държавното управление за нарушение конфиденциалността на потребителите в обществената мрежа ВКонтакте. Това бе неприятно. Но ще мога ли да направя нещо сходно още един път? С наслаждение. Всеки един от нас рано или късно ще почине, само че ние хората като тип, ще останем още известно време. Ето за какво мисля, че трупането на големи пари, популярност или власт, нямат значение. Да си потребен и да служиш на човечеството – това е единственото, което има значение в дълготрайна вероятност.
И въпреки всичко, макар нашите планове, аз усещам, че подведохме хората с цялата тази шпионска история с WhatsApp. Много консуматори не могат да спрат да употребяват WhatsApp, тъй като техните фамилии и другари към момента са там. Това значи, че ние с Telegram не сме си свършили добре работата, убеждавайки хората да се трансферират. За последните пет години ние привлякохме стотици милиони консуматори, единствено че това се оказа незадоволително. Повечето консуматори в Глобалната мрежа си останаха заложници на империята Facebook/WhatsApp/Instagram. Много от хората, които употребяват Telegram, също имат и WhatsApp, което значи, че техните телефони са уязвими. Дори и тези, които са премахнали и изцяло са се отказали от WhatsApp, евентуално употребяват Фейсбук или Instagram, които смятат, че е обикновено да съхраняват вашите пароли в елементарен отворен текстов тип. Аз и до момента не мога да допускам, че софтуерна компанията, способна да направи нещо сходно, може да излезе суха от водата.
През съвсем шестте години битие на Telegram няма, забележете, нито едно съществено приключване на данни или каквито и да било дефекти в сигурността, каквито WhatsApp показва на всеки няколко месеца. През тези шест години ние разкрихме тъкмо нула байтове данни на трети лица, до момента в който в това време Фейсбук и WhatsApp споделят и продават всякаква информация, до която са се добрали, на всички, които настояват, че работят за някое държавно управление.
Съвсем малко хора отвън общността на Telegram схващат, че множеството нови функционалности за реализиране на известия в началото се появяват в Telegram, а по-късно се копират във WhatsApp, освен това, до най-малките елементи. Съвсем неотдавна станахме очевидци на опитите на Фейсбук да взаимства цялата философия на Telegram, когато Зукърбърг ненадейно се сети и съобщи, че конфиденциалността и скоростта са доста значими, като на процедура буквално цитира описанието на приложението Telegram в своята тирада по време на конференцията F8.
Но хленченето за лицемерието на Фейсбук и неналичието на креативност с нищо няма да оказват помощ. Ние сме длъжни да признаем, че Фейсбук доста дейно извършва своята тактика. Само вижте какво стана със Snapchat.
Ние в Telegram желаеме да признаем отговорността си за образуването на бъдещето. Или ние, или монополът на Фейсбук. Или независимост и ненарушим персонален живот, или лакомия и двуличие. Нашият екип се конкурира с Фейсбук през последните 13 години. Ние един път ги победихме на източноевропейския пазар на обществени мрежи. Отново ще ги победим на международния пазар за продан на известия. Длъжни сме.
Това няма да бъде елементарно. Маркетинговият отдел на Фейсбук е голям. А ние от Telegram не се занимаваме с маркетинг. Ние на плащаме на публицисти и специалисти, които да описват на света за Telegram. За това разчитаме на вас – милионите наши консуматори. Който е харесал Telegram, споделя на своите другари. И в случай че всеки един убеди трима свои другари да отстранен WhatsApp и да стартират да употребяват Telegram, то Telegram ще стане по-популярен от WhatsApp.
Всичката лакомия и двуличие ще свършат. Ще стартира епоха на независимост и ненарушим персонален живот. Тази епоха е по-близо, в сравнение с наподобява.
Но мен това не ме учудва. Миналата година WhatsApp се наложи да признае съвсем същия проблем – хакерът можеше да получи достъп до всички данни във вашия смарт телефон единствено с едно видеообаждане.
Всеки път, когато WhatsApp оправи някоя накърнимост, на нейното място се появява нова. Всички въпроси по сигурността на този месинджър са подобаващи за следене и наподобяват и работят като задни порти.
За разлика от Telegram, WhatsApp не разкрива сорс кода и специалистите по осведомителна сигурност не могат да ревизират, дали има задни порти. WhatsApp освен не разгласява сорс кода, а и прави тъкмо противоположното – компанията най-щателно обфусцира и обърква кода на своите изпълними файлове на своите приложения, с цел да не могат да бъдат дизасемблирани и изучени.
Може би WhatsApp и нейния притежател Фейсбук някак са задължени да вмъкват задни порти, да вземем за пример от някои от засекретените заповеди на ФБР. Не е елементарно да представиш обезопасен браузър, в случай че си в Съединени американски щати. През седмицата, когато нашият екип бе в Съединени американски щати, на три пъти сътрудниците на ФБР се пробваха да обхванат при нас. Представете си какво и е и какво ще се случи на една американска компания, която работи там от 10 години в сходна среда.
Разбирам, че силовите структури оправдават вмъкването на задни порти с антитерористични ограничения, които би трябвало да бъдат взети. Проблемът е в това, че тези задни порти могат да се употребяват и от нарушителите и властническите държавни управления. И по никакъв начин не е за удивление, че диктаторите харесват WhatsApp. Липсата на осведомителна сигурност им дава опция да наблюдават своите жители. Ето за какво WhatsApp не се блокира в страни като Русия и Иран, в които Telegram е неразрешен от управляващите.
Строго видяно, моята работа върху Telegram бе пряк отговор на натиска на съветските управляващи против мен. Тогава, през 2012 година, WhatsApp към момента обменяше известията посредством елементарен отворен текст. Това е безумство. Не единствено държавните управления и хакерите, само че и мобилните оператори и даже Wi-Fi админите имаха достъп до всички текстове на WhatsApp,
По-късно в този месинджър бе добавено някакво криптиране, което се оказа маркетингов трик: ключът за декриптирането бе даден държавните управления на редица страни, в това число и Русия. А по-късно, когато Telegram стартира да става известен, създателите на WhatsApp продадоха своята компания на Фейсбук и обявиха, че тяхната „конфиденциалност е вградена в ДНК“. Ако това е истина, то имаме работа с някои латентен или рецесивен ген.
Преди три години WhatsApp разгласи, че е внедрено изцяло криптиране и „никоя трета страна не може да получи достъп до съобщенията“. Това съответства с доста нападателния апел до всички консуматори да си създадат аварийно копие на данните в електронния облак на компанията. Само че WhatsApp не сподели на потребителите, че при аварийното прекопирване, техните данни в облака към този момент не са предпазени и са налични за хакерите и специфичните служби. Това е един ослепителен маркетинг, в следствие от който някои наивни хора в този момент се намират в пандиза.
Тези, които не се подадоха на непрекъснато изскачащите прозорци, непрестанно препоръчващи да се направи аварийно копие, към момента можеха да бъдат следени благодарение на редица трикове – от достъпа до контактите до незабележими промени в криптиращия ключ. Метаданните, генерирани от потребителите на WhatsApp – журналните записи (логовете), описващи, с кого и по кое време се поддържа връзка, се дават на другите организации посредством компанията майка – Фейсбук. Осен това, започнаха да се появяват редица сериозни уязвимости, непрестанно подменящи се една с друга.
WhatsApp има дълга и постоянна история – от нулево криптиране, когато едвам бе основана, до сегашните уязвимости, необичайно подобаващи за следене и наблюдаване. Като се огледаме обратно ще видим, че през цялата десетилетна история на WhatsApp, няма нито един ден, през който тази услуга да е била безвредна. Ето за какво, персонално аз не мисля, че едно нормално възобновяване на мобилното приложение WhatsApp ще направи тази услуга безвредна. За да може това да стане услуга, насочена към осведомителната сигурност и към конфиденциалността, WhatsApp ще би трябвало да рискува цели пазари и да се сблъска с управляващите в своята страна. Само че не са подготвени за това.
Миналата година създателите на WhatsApp напуснаха компанията поради опасения, че страда конфиденциалността на потребителите. Те несъмнено са получили някакви секретни заповеди или NDA, и не могат обществено да разискват задните порти, без да рискуват да изгубят свободата си. Но им стигнаха силите да признаят, че са „продали конфиденциалността на своите потребители“.
Мога да схвана нежеланието на създателите на WhatsApp да дават по-подробна информация – напълно не е елементарно да поставиш под опасност своя комфорт. Преди няколко години на мен ми се наложи да напусна своята страна откакто отхвърлих да съблюдавам наредбите на държавното управление за нарушение конфиденциалността на потребителите в обществената мрежа ВКонтакте. Това бе неприятно. Но ще мога ли да направя нещо сходно още един път? С наслаждение. Всеки един от нас рано или късно ще почине, само че ние хората като тип, ще останем още известно време. Ето за какво мисля, че трупането на големи пари, популярност или власт, нямат значение. Да си потребен и да служиш на човечеството – това е единственото, което има значение в дълготрайна вероятност.
И въпреки всичко, макар нашите планове, аз усещам, че подведохме хората с цялата тази шпионска история с WhatsApp. Много консуматори не могат да спрат да употребяват WhatsApp, тъй като техните фамилии и другари към момента са там. Това значи, че ние с Telegram не сме си свършили добре работата, убеждавайки хората да се трансферират. За последните пет години ние привлякохме стотици милиони консуматори, единствено че това се оказа незадоволително. Повечето консуматори в Глобалната мрежа си останаха заложници на империята Facebook/WhatsApp/Instagram. Много от хората, които употребяват Telegram, също имат и WhatsApp, което значи, че техните телефони са уязвими. Дори и тези, които са премахнали и изцяло са се отказали от WhatsApp, евентуално употребяват Фейсбук или Instagram, които смятат, че е обикновено да съхраняват вашите пароли в елементарен отворен текстов тип. Аз и до момента не мога да допускам, че софтуерна компанията, способна да направи нещо сходно, може да излезе суха от водата.
През съвсем шестте години битие на Telegram няма, забележете, нито едно съществено приключване на данни или каквито и да било дефекти в сигурността, каквито WhatsApp показва на всеки няколко месеца. През тези шест години ние разкрихме тъкмо нула байтове данни на трети лица, до момента в който в това време Фейсбук и WhatsApp споделят и продават всякаква информация, до която са се добрали, на всички, които настояват, че работят за някое държавно управление.
Съвсем малко хора отвън общността на Telegram схващат, че множеството нови функционалности за реализиране на известия в началото се появяват в Telegram, а по-късно се копират във WhatsApp, освен това, до най-малките елементи. Съвсем неотдавна станахме очевидци на опитите на Фейсбук да взаимства цялата философия на Telegram, когато Зукърбърг ненадейно се сети и съобщи, че конфиденциалността и скоростта са доста значими, като на процедура буквално цитира описанието на приложението Telegram в своята тирада по време на конференцията F8.
Но хленченето за лицемерието на Фейсбук и неналичието на креативност с нищо няма да оказват помощ. Ние сме длъжни да признаем, че Фейсбук доста дейно извършва своята тактика. Само вижте какво стана със Snapchat.
Ние в Telegram желаеме да признаем отговорността си за образуването на бъдещето. Или ние, или монополът на Фейсбук. Или независимост и ненарушим персонален живот, или лакомия и двуличие. Нашият екип се конкурира с Фейсбук през последните 13 години. Ние един път ги победихме на източноевропейския пазар на обществени мрежи. Отново ще ги победим на международния пазар за продан на известия. Длъжни сме.
Това няма да бъде елементарно. Маркетинговият отдел на Фейсбук е голям. А ние от Telegram не се занимаваме с маркетинг. Ние на плащаме на публицисти и специалисти, които да описват на света за Telegram. За това разчитаме на вас – милионите наши консуматори. Който е харесал Telegram, споделя на своите другари. И в случай че всеки един убеди трима свои другари да отстранен WhatsApp и да стартират да употребяват Telegram, то Telegram ще стане по-популярен от WhatsApp.
Всичката лакомия и двуличие ще свършат. Ще стартира епоха на независимост и ненарушим персонален живот. Тази епоха е по-близо, в сравнение с наподобява.
Източник: kaldata.com
КОМЕНТАРИ