WhatsApp никогда не будет защищенным: критика от создателя Telegram

19 мая, 2019

Огромная брешь в безопасности приложения, обнаруженная на неделе, поставила под угрозу личные данные 1,5 миллиардов пользователей WhatsApp. “Это не последняя серьезная уязвимость мессенджера, и в будущем можно ожидать более серьезных проблем с безопасностью», — уверен основатель защищенного мессенджера Telegram, Павел Дуров, - «За 10 лет работы WhatsApp не было ни единого дня, когда сервис был полностью защищен от проникновения хакеров и спецслужб». Однако, «телега» неоднократно и обоснованно сама подвергалась критике независимых экспертов по криптографии и компьютерной безопасности за отключенное по умолчанию шифрование и «доморощенный» протокол MTProto.

Русский предприниматель Павел Дуров присоединился к валу критики принадлежащего Facebook мессенджера после того, как выяснилось, что вся информация на телефоне любого пользователя WhatsApp может быть украдена хакерами — от личных фото и видео до электронной почты и текстовых сообщений. В статье «Почему WhatsApp никогда не будет защищенным» Дуров приводите несколько причин, почему он не удивлен недавним скандалом с солидной «дырой» в защите данных пользователей мессенджера.

Почему WhatsApp никогда не защитит полностью данные своих пользователей

«История работы WhatsApp показательная - начиная с отсутствия любого шифрования на старте и заканчивая серией уязвимостей, подозрительно подходящих для слежки за пользователями», - пишет создатель Telegram в блоге, - «За 10 лет существования приложения не было ни одного дня, когда бы мессенджер был бы защищен».

Исходный код приложения закрыт (в отличие от Telegram, к слову), поэтому независимые эксперты по безопасности не могут проверить WhatsApp на наличие брешей в системе защиты. Эта ситуация делает возможным созданием так называемых «бэкдоров» («черного входа») в приложении хакерами и спецслужбами, с помощью которых можно обойти любую систему защиты, реализованную в мессенджере.

5 настроек WhatsApp для защиты от взлома и кражи данных

WhatsApp запустил сквозное шифрования для «любой формы коммуникаций» в своем приложении в 2016 году. Шифрование позволяет надежно скрыть содержимое сообщений от всех, кроме участвующих в переписке пользователей. Однако, эксперты по компьютерной безопасности неустанно подчеркивают, что полагаться на одно только сквозное шифрование для обеспечения защиты личных данных пользователей недостаточно.

«Недавно обнаруженная «дыра» наглядно показывает, что шифрование — не настолько надежный способ защитить данные, как это принято считать», - заявил Ричард Деннис, основатель блокчейна Temtum, - «Эта атака никоим образом не взламывает шифрование, поскольку напрямую берет под контроль телефоны пользователей WhatsApp, поэтому хакер может получить доступ к информации как до шифрования, так и после».

После скандала с обнаруженной масштабной уязвимостью в WhatsApp представитель месенджера заявил, что она была обнаружена ранее в этом месяце, а патч с исправлением был выпущен более чем через неделю. Компания настоятельно рекомендовала пользователям обновиться до наиболее свежей версии приложения для Android, iOS, Tizen и Windows Phone, однако никто не гарантирует, что подобная брешь не появится в мессенджере в будущем.

Заготовленный черный вход в WhatsApp для спецслужб?

«Каждый раз после того, как WhatsApp закрывает критическую уязвимость в приложении, в мессенджере появляется новая», - пишет Дуров, - «Все дыры в защите приложения удачно подходят для слежки за пользователями и работают как бэкдоры, т. е. заранее заготовленные «черные ходы» для незаметного проникновения».

Основатель Telegram считает, что приложение WhatsApp никогда не будет защищенным до тех пор, пока полностью не поменяет принцип работы. «Если мессенджер Facebook решит стать по-настоящему защищенным и ориентированным на сохранность личных данных своих пользователей, то для него есть существенный риск потерять целый рынок и столкнуться с властями в родной стране», - считает Дуров, - «WhatsApp, похоже, не готов пойти на такой шаг».

10 секретных функций WhatsApp

До Telegram Дуров создал Вконтакте, российский аналог Facebook. Отказавшись предоставлять спецслужбам России предоставить доступ к пользовательским данным, бы вынужден покинуть страну.

К Telegram также неоднократно пытались получить доступ авторитарные режимы разных стран, во многих этот мессенджер заблокирован, включая Россию и Иран, за отказ от сотрудничества и предоставления доступа к информации, которой обмениваются пользователи приложения.

Дыра в безопасности WhatsApp: данные 1,5 млрд пользователей под угрозой

Как стало известно на неделе, в приложении WhatsApp для всех платформ (Android, iOS, Windows Phone, Tizen) была обнаружена серьезная брешь. Возможно, наиболее критическая за всю историю месенджера. Под угрозой оказались личные данные полутора миллиардов пользователей, всей аудитории сервиса.

Уязвимость получила высокую степень опасности, поскольку позволяла с помощью всего лишь голосового вызова получить практический полный контроль над телефоном пользователя WhatsApp, причем шифрование в случае такого взлом мало чем могло помочь — хакер может считывать любые данные как до, так и после шифрования.

Для успешной атаки пользователю даже необязательно отвечать на голосовой вызов с неизвестного номера. Более того, дыра в безопасности WhatsApp позволяет хакерам удалить сведения об их звонке из истории вызовов, что делает уязвимость по-настоящему опасной. Потенциально могли быть украдены личные данные полутора миллиардов пользователей, и мало кто их них заметил бы следы взлома. Пока достоверно известных факто взлома всего несколько, однако речь идет о людях, профессионально работающих с конфиденциальной информацией — юристах, борцах за права человека.

Инфицированный звонок в WhatsApp позволяет хакерам получить доступ к следующей информации и действиям:

Электронная почта.
История вызовов.
История СМС-сообщений.
Фото и видео на телефоне.
Файлам, хранящимся на устройстве.
Включать и выключать микрофон/камеру телефона.
Отслеживать местоположение устройства.

Это лишь часть возможностей в случае успешного взлома. Ситуацию осложняет еще и то, что пользователь практически наверняка не заметит следы взлома, что позволит киберпреступникам оставаться незамеченными, перехватывать сообщения (например, банковские пароли), вести удаленную прослушку и видеосъемку, а также совершать другие опасные действия.

Фактически, речь идет об очень мощном и функциональном шпионском приложении, которым могу воспользоваться не только хакеры, но и конкуренты, спецслужбы и другие сторонние лица для совершения весьма неприятных действий.

Источники Financial Times сообщают, что шпионское приложение для взлома WhatsApp через звонок создано израильской NSO Group, оказывающей услуги киберразведки.

Telegram: насколько реально безопасен защищенный мессенджер Дурова

Пока Павел Дуров критикует WhatsApp, стоит присмотреться к его собственному детищу, активно продвигаемому командой как по-настоящему защищенный мессенджер, непоколебимо стоящий на страже личных данных пользователей.

Защищенный мессенджер Telegram был создан в августе 2013 года. Приложение доступно на телефонах под Android, iOS, Windows Phone, WatchOS (смарт-часах Apple), WearOS (платформа для носимых устройств от Google), а также для компьютеров на базе Windows, MacOS и Linux.

Исходный код клиентского приложения Telegram открыт, доступ к нему может получить любой. Однако серверная часть мессенджера закрыта и является собственностью компании. Кроме того, исходный код новых версий приложения публикуется не всегда сразу же после релиза финального клиента для конечных пользователей. Команда Дурова предоставляет набор API для интеграции различных сервисов независимым разработчикам.

Telegram не работает: 70 000 аккаунтов удалены

Сообщения и медиа-файлы в Telegram шифруются по схеме клиент-сервер, и по умолчанию хранятся на сервере компании. Голосовые вызовы в мессенджере Дурова защищены сквозным шифрованием. Для приватных чатов сквозное шифрование нужно включать вручную, выбирая опцию «Начать секретный чат». Сквозное шифрование переписки доступно только для двух пользователей, в групповых чатах и на каналах в Telegram этот надежный вид защиты личных данных недоступен.

Модель безопасности Telegram не раз подвергалась критике со стороны экспертов криптографии. Наибольшей критике подвергается активированная по умолчанию опция постоянного хранения всей контактной информации, сообщений и файлов вместе с ключами для дешифрования на серверах мессенджера. Вторая претензия экспертов — отключенной по умолчанию сквозное шифрование в Telegram.

Павел Дуров в ответе на критику пояснил, что хранение данных на серверах по умолчанию позволяет избежать риска создания незащищенных архивных копий с помощью сторонних сервисов, а также позволяет пользователю получать доступ к полной истории переписки и всем файлам с любого устройства.

Эксперты также подвергают сомнению надежность используемого Telegram собственного протокола шифрования, поскольку его невозможно протестировать и сделать выводы о его защищенности независимыми специалистами.

Обзор 15 секретных функций Telegram: используй все возможности приложения для общения

Procontent.Ru напоминает, что в защищенном мессенджере используется схема симметричного шифрования MTProto. Протокол шифрования был разработан Николаем Дуровым, братом основателя Telegram, и другими разработчиками команды. MTProto создан на базе 256-битного шифрования AES, 2048-битного RSA и обмена ключами по криптографическому протоколу Диффи — Хеллмана.

Эксперты по безопасности неоднократно заявляли о серьезных проблемах с защищенностью «защищенного» мессенджера, как рекламирует приложение команда Telegram. Одна из основных проблем — отключенное по умолчанию сквозное шифрование, за что ратует ФБР и спецслужбы других стран.

«Многие пользователи Telegram ошибочно считают, что общаются в зашифрованных чатах, однако на деле это не так, поскольку большинство попросту не догадывается, что для активации шифрования необходимо менять настройки», - заявляет Кристофер Согойан из Союза по защите гражданских прав США, - «Telegram сделал все, что хочет правительство США. Предпочел бы я, чтобы мессенджер использовал метод шифрования, следующий лучшим практиками индустрии, как WhatsApp и Signal. Конечно же. Однако если по умолчанию шифрование отключено, то оно не имеет значения».

Нет разумных причин не активировать шифрование по умолчанию, особенно для мессенджера, который позиционирует себя как защищенный и безопасный, отдавая наивысший приоритет защите личных данных пользователей. Вопреки мнению почти всех серьезных экспертов по криптографии и компьютерной безопасности, в FAQ Telegram называет себя более защищенным, чем WhatsApp. Однако, в объективной реальности у WhatsApp наиболее надежный протокол шифрования на рынке, что подтверждено независимыми исследованиями, кодирующий каждое сообщение и звонок по умолчанию.

Кроме отключенного по умолчанию шифрования, что с энтузиазмом встречают хакеры и спецслужбы, сам по себе протокол, даже если он включен вручную самим пользователем, очевидно далек от лучших стандартов криптографии. Telegram реализовал в приложении «собственный протокол шифрования», что многими экспертами считается априори неверным решением, если речь идет о защищенных мессенджерах с надежным шифрованием.

«Команда мессенджера использует доморощенный протокол MTProto, независимых свидетельств надежности которого мы не видели», - считает Алан Вудворд, профессор Суррейского университета. Вудворд критикует Telegram за недостаточную прозрачность, когда речь идет о собственноручно разработанном протоколе шифрования.

«Сейчас у нас недостаточно объективных данных, чтобы считать MTProto надежным или наоборот, уязвимым методом шифрования данных в приложении. В криптографическом мире принято полностью раскрывать алгоритмы, но с Telegram мы в полной темноте. До тех пор, пока у вас не будет достаточно солидного опыта, браться за собственное шифрование не стоит. Никто на самом деле не знает, зачем команда мессенджера Дурова создала свой собственный протокол».

«Когда эксперты в целом одобряют протокол защищенного мессенджера Signal, используемый его разработчиком Open Whisper Systems, и тот же протокол WhatsApp, нет причин создавать собственную систему шифрования», - поясняет Согойан, - «Это азы компьютерной безопасности. Нет смысла создавать что-то свое, если уже доступно прекрасно работающее решение, проверенное массой независимых источников».

«Фактически, они [команда Telegram — прим. Procontent.Ru] создали еще один протокол», - говорит Мэтью Грин, профессор криптографии из университета Джона Хопкинса», - «Судя по их посту в блоге, у них есть пара блестящих математиков, не являющихся профессиональными криптографами, но достаточно умных, чтобы предложить собственный протокол шифрования для мессенджера. Безумное решение. Ни один настоящий криптограф на такое бы не пошел. Я не говорю, что их протокол уязвим, я этого не могу знать, поскольку доступа к алгоритму команда Дурова независимым экспертам не предоставляет. Создание собственного протокола — очень странное, ничем не обоснованное решение».

Приложение Telegram было также уличено в обширных утечках метаданных, говорит Вудворд. Специалисты по безопасности обнаружили, что хакер может узнать, когда пользователь вышел онлайн, а когда ушел оффлайн, что поможет определить, с кем вы разговариваете и когда используете приложение защищенного мессенджера.

Сервера Telegram расположены в ряде стран по всему миру, чтобы минимизировать задержки в работе сервиса для пользователей в разных точках нашей планеты. Программная серверная часть мессенджера использует в работе облачные технологии и является проприетарной. Павел Дуров заявил, что для подключение к «облаку» сторонних независимых серверов серверная часть потребовала бы значительного изменения архитектуры.

У Telegram по оценкам аналитической компании Statista свыше 200 млн ежемесячно активных пользователей.

Уход и откровения основателей WhatsApp: «Я пошел на компромисс и буду жить с этим каждый день»

В 2014 году, когда Facebook купил WhatsApp за внушительную сумму в 19 миллиардов долларов, его основатели заявили, что безопасность и защита данных пользователей мессенджера останется для команды наивысшим приоритетом.

«Уважение к вашим личным данным закодировано у нас в ДНК», - писал тогда Йан Коум, - «Если бы партнерство с Facebook означало изменение наших ценности, мы бы на него не согласились».

Через пять лет Коум и еще один основатель WhatsApp, Брайан Эктон, покинули Facebook из-за невозможности договориться с топ-менеджментом компании Цукерберга о том, как должно работать приложение.

«Я продал приватность своих пользователей», - заявил Эктон в прошлогоднем интервью Forbes, - «Я сделал выбор и пошел на компромисс. И я буду жить с этим каждый день».

Facebook и WhatsApp: скандалы, взломы, расследования

Основатели WhatsApp не только покинули Facebook, но и удалили из социальной сети свои профили, призвав сделать это и других пользователей. Уязвимость личных данных характерна не только для мессенджера WhatsApp, но и для флагманского продукта компании Цукерберга — социальной сети.

В начале 2018 года разразился серьезный скандал, связанный с компанией Cambridge Analytica, собиравшей, как выяснилось, информацию с миллионов профилей в Facebook без согласия на то их владельцев. Собранные данные использовались затем для политической рекламы. В результате скандала акции Facebook обвалились, а общество обратило внимание на проблему сохранности личных данных в социальных сетях.

О незаконном сборе персональных данных Cambridge Analytica впервые написал The Guardian в декабре 2015 года. Журналист издания Харри Дэвис (Harry Davies) писал, что компания работала на американского сенатора Тэда Круза. Тогда Facebook отказался от развернутых комментариев, заявив лишь, что займется расследованием. За декабрьским расследованием были опубликованы несколько других, однако социальная сеть Цукерберга неуклонно отказывалась комментировать обнаруженные журналистами факты неправомерного сбора и использования в политических целях личных данных пользователей.

Скандал разгорелся после откровений бывшего сотрудника Cambridge Analytica, Кристофера Вайла. В марте 2018 года сразу три издания, New York Times, The Guardian и The Observer, опубликовали статьи на базе информации от Вайла, вызвавших широкий общественный резонанс. За день компания Цукерберга подешевела на более чем 100 млрд долларов из-за обвала акций, а политики США и Великобритании потребовали от Марка Цукерберга, главы Facebook, объяснений. Масштабы скандала в конце концов заставили его ответить переде Конгрессом США.

Cambridge Analytica использовала приложение «This is your digital life», разработанное Александром Коганом, ученым из Кембриджа, для проведения опроса среди нескольких сотен тысяч пользователей Facebook. Участие в опросе предполагало получение от пользователей информированного согласия, а целями заявлялось академическое исследование.

Однако, дизайн Facebook позволил приложению Cambridge Analytica собрать личную информацию не только людей, согласившихся на участие в опросе, но и вообще всех пользователей, зарегистрированных во социальной сети. Так компания получила данные о миллионах пользователей соцсети Цукерберга.

По заявлению Facebook, речь шла о 87 млн профилей, включая 70,6 млн из США. В число собранных данных вошла информация из открытого профиля, «лайки» страниц, день рождения владельца профиля и город его проживания. Некоторые пользователи приложения «This is your digital life» (и, соответственно, одиозной Cambridge Analytica) предоставили ему доступ к новостной ленте, «таймлайну» и сообщениям. Информация была достаточно подробной, чтобы компания смогла создать психографические профили пользователей. Кроме того, Cambridge Analytica получила данные о местонахождении каждого пользователя. Собранной информации было достаточно, чтобы использовать ее для политической рекламы, которая была бы наиболее эффективно для каждого конкретного пользователя.

Различные политики заплатили Cambridge Analytica для попытки изменить общественное мнение в следующих важных событиях:

Кампании 2015 и 2016 гг. в США Дональная Трампа и Теда Круза.
Голосования Брексит за выход Великобритании из Евросоюза в 2016 году.
Выборы 2018 года в Мексике, в пользу институционно-революционной партии.

Марк Цукерберг 10 апреля 2018 года в Конгрессе США заявил, что это была его личная ошибка и он не сделал все, что в его силах, чтобы Facebook не была использована в злонамеренных целях. Речь шла о «фейковых новостях, иностранного вмешательства в выборы и языка ненависти».

В ходе дачи показаний в Конгрессе Цукерберг публично извинился за кражу личных данных: «Это была моя ошибка, и я сожалею. Я основал Facebook, я его возглавляю и я несу ответственность за то, что происходит в социальной сети».

Альтернатива WhatsApp и Telegram: выбираем действительно защищенный мессенджер

Как же защитить личные данные, если даже рекламирующий себя как «защищенный мессенджер» Telegram не лишен серьезных недостатков, на которые указывает ряд именитых профессионалов по криптографии и компьютерной безопасности. Если безопасность для вас на первом месте, то стоит посмотреть на менее популярную, но более надежную альтернативу, такую как мессенджер Signal.

Мессенджер разработан некоммерческой организацией Signal Foundation в сотрудничестве с компанией Signal Messenger LLC. Исходный код приложения выложен в открытый доступ, серверная часть также с открытым кодом, доступна для исследования независимыми экспертами. Signal Foundation с первоначальным финансированием в 50 млн долларов была создана при участии Брайна Эктона, одного из основателей WhatsApp, который ушел из Facebook из-за скандалов, связанных с защитой личных данных пользователей.

Функционал приложения мало чем отличается от конкурентов. Signal позволяет:

Общаться в индивидуальных и групповых чатах.
Обмениваться фото, видео и файлами, голосовыми сообщениями.
Совершать голосовые и видеовызовы.
Приложение на Android может быть клиентом для отсылки/получения SMS. С его помощью можно также общаться с собеседниками, у которых Signal не установлен.

В защищенном мессенджере Signal для идентификации и регистрации пользователя применяется номер телефона, который может быть и виртуальным. Главное — иметь возможность получить на указанный номер код подтверждения.

В число преимуществ мессенджера Signal как приложения для защищенного общения входят:

Сквозное шифрование, включенное по умолчанию для любых каналов коммуникации (голосовые вызовы, текстовые чаты, обмен файлами, голосовые звонки и т. д.).
Открытый исходный код как приложения клиента, так и серверной части, что делает возможным независимую экспертную оценку защищенности мессенджера.
Сравнительно небольшая пользовательская база делает Signal мало интересным для масштабных атак крупными организациями и поиск в нем уязвимостей.
Проверенный многочисленными сторонними экспертами и зарекомендовавший себя как надежный протокол шифрования.

Некоммерческая организация Фонд Электронных Рубежей, созданная с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи, включила в 2014 году Signal в свои рекомендации по противодействию цифровой слежке, а в тесте на защищенность коммуникации мессенджер получил наивысшую оценку. Семь баллов из семи в этом тесте получили также "ChatSecure + Orbot", Pidgin (c OTR), Silent Phone и секретные чаты в Telegram (только секретные, а не весь мессенджер!).

Полученные изданием Der Spiegel слайды из секретной презентации Агентства Национальной Безопасности США называют зашифрованные голосовые звонки в Signal (компонент RedPhone) «серьезной угрозой» для выполнения своей миссии, а в связке с другими защитными мерами, такими как Cspace, Tor, Tails и TrueCrypt мессенджер назван спецслужбой «катастрофическим» барьером для слежки и определения местоположения.

Эдвард Сноуден также часто в положительном ключе отзывался о Signal, а Американский союз защиты гражданских свобод рекомендовал членам Конгресса США и персоналу использовать этот мессенджер для защиты коммуникаций, а позднее Signal был одобрен службой безопасности Сената США к использованию сенаторами и их помощниками.