Почему WhatsApp никогда не защитит полностью данные своих пользователей
«История работы WhatsApp показательная - начиная с отсутствия любого шифрования на старте и заканчивая серией уязвимостей, подозрительно подходящих для слежки за пользователями», - пишет создатель Telegram в блоге, - «За 10 лет существования приложения не было ни одного дня, когда бы мессенджер был бы защищен». Исходный код приложения закрыт (в отличие от Telegram, к слову), поэтому независимые эксперты по безопасности не могут проверить WhatsApp на наличие брешей в системе защиты. Эта ситуация делает возможным созданием так называемых «бэкдоров» («черного входа») в приложении хакерами и спецслужбами, с помощью которых можно обойти любую систему защиты, реализованную в мессенджере. WhatsApp запустил сквозное шифрования для «любой формы коммуникаций» в своем приложении в 2016 году. Шифрование позволяет надежно скрыть содержимое сообщений от всех, кроме участвующих в переписке пользователей. Однако, эксперты по компьютерной безопасности неустанно подчеркивают, что полагаться на одно только сквозное шифрование для обеспечения защиты личных данных пользователей недостаточно. «Недавно обнаруженная «дыра» наглядно показывает, что шифрование — не настолько надежный способ защитить данные, как это принято считать», - заявил Ричард Деннис, основатель блокчейна Temtum, - «Эта атака никоим образом не взламывает шифрование, поскольку напрямую берет под контроль телефоны пользователей WhatsApp, поэтому хакер может получить доступ к информации как до шифрования, так и после». После скандала с обнаруженной масштабной уязвимостью в WhatsApp представитель месенджера заявил, что она была обнаружена ранее в этом месяце, а патч с исправлением был выпущен более чем через неделю. Компания настоятельно рекомендовала пользователям обновиться до наиболее свежей версии приложения для Android, iOS, Tizen и Windows Phone, однако никто не гарантирует, что подобная брешь не появится в мессенджере в будущем.Заготовленный черный вход в WhatsApp для спецслужб?
«Каждый раз после того, как WhatsApp закрывает критическую уязвимость в приложении, в мессенджере появляется новая», - пишет Дуров, - «Все дыры в защите приложения удачно подходят для слежки за пользователями и работают как бэкдоры, т. е. заранее заготовленные «черные ходы» для незаметного проникновения». Основатель Telegram считает, что приложение WhatsApp никогда не будет защищенным до тех пор, пока полностью не поменяет принцип работы. «Если мессенджер Facebook решит стать по-настоящему защищенным и ориентированным на сохранность личных данных своих пользователей, то для него есть существенный риск потерять целый рынок и столкнуться с властями в родной стране», - считает Дуров, - «WhatsApp, похоже, не готов пойти на такой шаг». До Telegram Дуров создал Вконтакте, российский аналог Facebook. Отказавшись предоставлять спецслужбам России предоставить доступ к пользовательским данным, бы вынужден покинуть страну. К Telegram также неоднократно пытались получить доступ авторитарные режимы разных стран, во многих этот мессенджер заблокирован, включая Россию и Иран, за отказ от сотрудничества и предоставления доступа к информации, которой обмениваются пользователи приложения.Дыра в безопасности WhatsApp: данные 1,5 млрд пользователей под угрозой
Как стало известно на неделе, в приложении WhatsApp для всех платформ (Android, iOS, Windows Phone, Tizen) была обнаружена серьезная брешь. Возможно, наиболее критическая за всю историю месенджера. Под угрозой оказались личные данные полутора миллиардов пользователей, всей аудитории сервиса. Уязвимость получила высокую степень опасности, поскольку позволяла с помощью всего лишь голосового вызова получить практический полный контроль над телефоном пользователя WhatsApp, причем шифрование в случае такого взлом мало чем могло помочь — хакер может считывать любые данные как до, так и после шифрования. Для успешной атаки пользователю даже необязательно отвечать на голосовой вызов с неизвестного номера. Более того, дыра в безопасности WhatsApp позволяет хакерам удалить сведения об их звонке из истории вызовов, что делает уязвимость по-настоящему опасной. Потенциально могли быть украдены личные данные полутора миллиардов пользователей, и мало кто их них заметил бы следы взлома. Пока достоверно известных факто взлома всего несколько, однако речь идет о людях, профессионально работающих с конфиденциальной информацией — юристах, борцах за права человека. Инфицированный звонок в WhatsApp позволяет хакерам получить доступ к следующей информации и действиям:- Электронная почта.
- История вызовов.
- История СМС-сообщений.
- Фото и видео на телефоне.
- Файлам, хранящимся на устройстве.
- Включать и выключать микрофон/камеру телефона.
- Отслеживать местоположение устройства.
Telegram: насколько реально безопасен защищенный мессенджер Дурова
Пока Павел Дуров критикует WhatsApp, стоит присмотреться к его собственному детищу, активно продвигаемому командой как по-настоящему защищенный мессенджер, непоколебимо стоящий на страже личных данных пользователей. Защищенный мессенджер Telegram был создан в августе 2013 года. Приложение доступно на телефонах под Android, iOS, Windows Phone, WatchOS (смарт-часах Apple), WearOS (платформа для носимых устройств от Google), а также для компьютеров на базе Windows, MacOS и Linux. Исходный код клиентского приложения Telegram открыт, доступ к нему может получить любой. Однако серверная часть мессенджера закрыта и является собственностью компании. Кроме того, исходный код новых версий приложения публикуется не всегда сразу же после релиза финального клиента для конечных пользователей. Команда Дурова предоставляет набор API для интеграции различных сервисов независимым разработчикам. Сообщения и медиа-файлы в Telegram шифруются по схеме клиент-сервер, и по умолчанию хранятся на сервере компании. Голосовые вызовы в мессенджере Дурова защищены сквозным шифрованием. Для приватных чатов сквозное шифрование нужно включать вручную, выбирая опцию «Начать секретный чат». Сквозное шифрование переписки доступно только для двух пользователей, в групповых чатах и на каналах в Telegram этот надежный вид защиты личных данных недоступен. Модель безопасности Telegram не раз подвергалась критике со стороны экспертов криптографии. Наибольшей критике подвергается активированная по умолчанию опция постоянного хранения всей контактной информации, сообщений и файлов вместе с ключами для дешифрования на серверах мессенджера. Вторая претензия экспертов — отключенной по умолчанию сквозное шифрование в Telegram. Павел Дуров в ответе на критику пояснил, что хранение данных на серверах по умолчанию позволяет избежать риска создания незащищенных архивных копий с помощью сторонних сервисов, а также позволяет пользователю получать доступ к полной истории переписки и всем файлам с любого устройства. Эксперты также подвергают сомнению надежность используемого Telegram собственного протокола шифрования, поскольку его невозможно протестировать и сделать выводы о его защищенности независимыми специалистами. Procontent.Ru напоминает, что в защищенном мессенджере используется схема симметричного шифрования MTProto. Протокол шифрования был разработан Николаем Дуровым, братом основателя Telegram, и другими разработчиками команды. MTProto создан на базе 256-битного шифрования AES, 2048-битного RSA и обмена ключами по криптографическому протоколу Диффи — Хеллмана. Эксперты по безопасности неоднократно заявляли о серьезных проблемах с защищенностью «защищенного» мессенджера, как рекламирует приложение команда Telegram. Одна из основных проблем — отключенное по умолчанию сквозное шифрование, за что ратует ФБР и спецслужбы других стран. «Многие пользователи Telegram ошибочно считают, что общаются в зашифрованных чатах, однако на деле это не так, поскольку большинство попросту не догадывается, что для активации шифрования необходимо менять настройки», - заявляет Кристофер Согойан из Союза по защите гражданских прав США, - «Telegram сделал все, что хочет правительство США. Предпочел бы я, чтобы мессенджер использовал метод шифрования, следующий лучшим практиками индустрии, как WhatsApp и Signal. Конечно же. Однако если по умолчанию шифрование отключено, то оно не имеет значения». Нет разумных причин не активировать шифрование по умолчанию, особенно для мессенджера, который позиционирует себя как защищенный и безопасный, отдавая наивысший приоритет защите личных данных пользователей. Вопреки мнению почти всех серьезных экспертов по криптографии и компьютерной безопасности, в FAQ Telegram называет себя более защищенным, чем WhatsApp. Однако, в объективной реальности у WhatsApp наиболее надежный протокол шифрования на рынке, что подтверждено независимыми исследованиями, кодирующий каждое сообщение и звонок по умолчанию. Кроме отключенного по умолчанию шифрования, что с энтузиазмом встречают хакеры и спецслужбы, сам по себе протокол, даже если он включен вручную самим пользователем, очевидно далек от лучших стандартов криптографии. Telegram реализовал в приложении «собственный протокол шифрования», что многими экспертами считается априори неверным решением, если речь идет о защищенных мессенджерах с надежным шифрованием. «Команда мессенджера использует доморощенный протокол MTProto, независимых свидетельств надежности которого мы не видели», - считает Алан Вудворд, профессор Суррейского университета. Вудворд критикует Telegram за недостаточную прозрачность, когда речь идет о собственноручно разработанном протоколе шифрования. «Сейчас у нас недостаточно объективных данных, чтобы считать MTProto надежным или наоборот, уязвимым методом шифрования данных в приложении. В криптографическом мире принято полностью раскрывать алгоритмы, но с Telegram мы в полной темноте. До тех пор, пока у вас не будет достаточно солидного опыта, браться за собственное шифрование не стоит. Никто на самом деле не знает, зачем команда мессенджера Дурова создала свой собственный протокол». «Когда эксперты в целом одобряют протокол защищенного мессенджера Signal, используемый его разработчиком Open Whisper Systems, и тот же протокол WhatsApp, нет причин создавать собственную систему шифрования», - поясняет Согойан, - «Это азы компьютерной безопасности. Нет смысла создавать что-то свое, если уже доступно прекрасно работающее решение, проверенное массой независимых источников». «Фактически, они [команда Telegram — прим. Procontet.Ru] создали еще один протокол», - говорит Мэтью Грин, профессор криптографии из университета Джона Хопкинса», - «Судя по их посту в блоге, у них есть пара блестящих математиков, не являющихся профессиональными криптографами, но достаточно умных, чтобы предложить собственный протокол шифрования для мессенджера. Безумное решение. Ни один настоящий криптограф на такое бы не пошел. Я не говорю, что их протокол уязвим, я этого не могу знать, поскольку доступа к алгоритму команда Дурова независимым экспертам не предоставляет. Создание собственного протокола — очень странное, ничем не обоснованное решение». Приложение Telegram было также уличено в обширных утечках метаданных, говорит Вудворд. Специалисты по безопасности обнаружили, что хакер может узнать, когда пользователь вышел онлайн, а когда ушел оффлайн, что поможет определить, с кем вы разговариваете и когда используете приложение защищенного мессенджера. Сервера Telegram расположены в ряде стран по всему миру, чтобы минимизировать задержки в работе сервиса для пользователей в разных точках нашей планеты. Программная серверная часть мессенджера использует в работе облачные технологии и является проприетарной. Павел Дуров заявил, что для подключение к «облаку» сторонних независимых серверов серверная часть потребовала бы значительного изменения архитектуры. У Telegram по оценкам аналитической компании Statista свыше 200 млн ежемесячно активных пользователей.Уход и откровения основателей WhatsApp: «Я пошел на компромисс и буду жить с этим каждый день»
В 2014 году, когда Facebook купил WhatsApp за внушительную сумму в 19 миллиардов долларов, его основатели заявили, что безопасность и защита данных пользователей мессенджера останется для команды наивысшим приоритетом. «Уважение к вашим личным данным закодировано у нас в ДНК», - писал тогда Йан Коум, - «Если бы партнерство с Facebook означало изменение наших ценности, мы бы на него не согласились». Через пять лет Коум и еще один основатель WhatsApp, Брайан Эктон, покинули Facebook из-за невозможности договориться с топ-менеджментом компании Цукерберга о том, как должно работать приложение. «Я продал приватность своих пользователей», - заявил Эктон в прошлогоднем интервью Forbes, - «Я сделал выбор и пошел на компромисс. И я буду жить с этим каждый день».Facebook и WhatsApp: скандалы, взломы, расследования
Основатели WhatsApp не только покинули Facebook, но и удалили из социальной сети свои профили, призвав сделать это и других пользователей. Уязвимость личных данных характерна не только для мессенджера WhatsApp, но и для флагманского продукта компании Цукерберга — социальной сети. В начале 2018 года разразился серьезный скандал, связанный с компанией Cambridge Analytica, собиравшей, как выяснилось, информацию с миллионов профилей в Facebook без согласия на то их владельцев. Собранные данные использовались затем для политической рекламы. В результате скандала акции Facebook обвалились, а общество обратило внимание на проблему сохранности личных данных в социальных сетях. О незаконном сборе персональных данных Cambridge Analytica впервые написал The Guardian в декабре 2015 года. Журналист издания Харри Дэвис (Harry Davies) писал, что компания работала на американского сенатора Тэда Круза. Тогда Facebook отказался от развернутых комментариев, заявив лишь, что займется расследованием. За декабрьским расследованием были опубликованы несколько других, однако социальная сеть Цукерберга неуклонно отказывалась комментировать обнаруженные журналистами факты неправомерного сбора и использования в политических целях личных данных пользователей. Скандал разгорелся после откровений бывшего сотрудника Cambridge Analytica, Кристофера Вайла. В марте 2018 года сразу три издания, New York Times, The Guardian и The Observer, опубликовали статьи на базе информации от Вайла, вызвавших широкий общественный резонанс. За день компания Цукерберга подешевела на более чем 100 млрд долларов из-за обвала акций, а политики США и Великобритании потребовали от Марка Цукерберга, главы Facebook, объяснений. Масштабы скандала в конце концов заставили его ответить переде Конгрессом США. Cambridge Analytica использовала приложение «This is your digital life», разработанное Александром Коганом, ученым из Кембриджа, для проведения опроса среди нескольких сотен тысяч пользователей Facebook. Участие в опросе предполагало получение от пользователей информированного согласия, а целями заявлялось академическое исследование. Однако, дизайн Facebook позволил приложению Cambridge Analytica собрать личную информацию не только людей, согласившихся на участие в опросе, но и вообще всех пользователей, зарегистрированных во социальной сети. Так компания получила данные о миллионах пользователей соцсети Цукерберга. По заявлению Facebook, речь шла о 87 млн профилей, включая 70,6 млн из США. В число собранных данных вошла информация из открытого профиля, «лайки» страниц, день рождения владельца профиля и город его проживания. Некоторые пользователи приложения «This is your digital life» (и, соответственно, одиозной Cambridge Analytica) предоставили ему доступ к новостной ленте, «таймлайну» и сообщениям. Информация была достаточно подробной, чтобы компания смогла создать психографические профили пользователей. Кроме того, Cambridge Analytica получила данные о местонахождении каждого пользователя. Собранной информации было достаточно, чтобы использовать ее для политической рекламы, которая была бы наиболее эффективно для каждого конкретного пользователя. Различные политики заплатили Cambridge Analytica для попытки изменить общественное мнение в следующих важных событиях:- Кампании 2015 и 2016 гг. в США Дональная Трампа и Теда Круза.
- Голосования Брексит за выход Великобритании из Евросоюза в 2016 году.
- Выборы 2018 года в Мексике, в пользу институционно-революционной партии.
Альтернатива WhatsApp и Telegram: выбираем действительно защищенный мессенджер
Как же защитить личные данные, если даже рекламирующий себя как «защищенный мессенджер» Telegram не лишен серьезных недостатков, на которые указывает ряд именитых профессионалов по криптографии и компьютерной безопасности. Если безопасность для вас на первом месте, то стоит посмотреть на менее популярную, но более надежную альтернативу, такую как мессенджер Signal. Мессенджер разработан некоммерческой организацией Signal Foundation в сотрудничестве с компанией Signal Messenger LLC. Исходный код приложения выложен в открытый доступ, серверная часть также с открытым кодом, доступна для исследования независимыми экспертами. Signal Foundation с первоначальным финансированием в 50 млн долларов была создана при участии Брайна Эктона, одного из основателей WhatsApp, который ушел из Facebook из-за скандалов, связанных с защитой личных данных пользователей. Функционал приложения мало чем отличается от конкурентов. Signal позволяет:- Общаться в индивидуальных и групповых чатах.
- Обмениваться фото, видео и файлами, голосовыми сообщениями.
- Совершать голосовые и видеовызовы.
- Приложение на Android может быть клиентом для отсылки/получения SMS. С его помощью можно также общаться с собеседниками, у которых Signal не установлен.
Глобальная аудитория популярных мессенджеров, в млн. ежемесячно активных пользователей (апрель 2019 года).
- WhatsApp (1 600)
- Facebook Messenger (1 300)
- WeChat (1 098)
- QQ Mobile (807)
- Skype (300)
- Snapchat (287)
- Viber (260)
- Telegram (200)
Источники:
https://www.independent.co.uk
https://en.wikipedia.org
https://www.statista.com/
https://www.theguardian.com