Павел Дуров опубликовал статью об опасности WhatsApp

17 мая 2019

1443

Павел Дуров опубликовал статью об опасности WhatsApp

И эта проблема не единственная. Еще в прошлом году WhatsApp признавал, что у приложения есть уязвимость, позволяющая хакерам получать доступ к телефону после одного видеозвонка, сообщает Naked Science.

Исходный код WhatsApp закрыт, а значит, никто, кроме сотрудников компании, не способен проверить его на наличие бэкдоров — лазеек, с помощью которых можно получить доступ к защищенным данным. Telegram же, как отмечает Павел Дуров, напротив, публикует свой исходный код, тем самым повышая не только доверие пользователей, но и безопасность алгоритмов.

Дуров также предполагает, что разведывательные службы могут требовать у разработчиков приложения создание бэкдоров для слежки за преступниками. Власти могут оправдывать это антитеррористическими мерами, но из-за этого страдает безопасность других пользователей.

В начале своей истории, как пишет Дуров, WhatsApp передавал сообщения в незащищенном виде — так, что все переписки пользователей при желании могли прочитать и мобильные операторы, и администраторы точек Wi-Fi. Затем приложение ввело шифрование сообщений, но передало ключи шифрования правительствам нескольких стран, включая Россию.

Наконец, три года назад WhatsApp начал пользоваться шифрованием end-to-end, при котором ключ для расшифровки сообщений известен только отправителю и получателю. Telegram, к слову, имел такую технологию с момента своего создания в 2013 году.

Однако, даже несмотря на end-to-end шифрование, WhatsApp остался уязвимым. После обновления безопасности приложение начало постоянно требовать сохранения данных в облако. Но в облачном сервисе данные переписок не шифровались, поэтому получить к ним доступ стало даже легче, чем раньше.

Дыры в безопасности у WhatsApp, по словам Павла Дурова, обнаруживаются каждые несколько месяцев.

В 2014 году, например, после очередного сбоя в работе приложения почти четыре миллиона пользователей за два дня зарегистрировались в Telegram.