И есть ли на свете действительно безопасные мессенджеры?

Создатель Vkontakte и Telegram Павел Дуров отреагировал на недавний скандал, связанный с уязвимостями в WhatsApp. Он написал большую колонку, в которой раскритиковал создателей мессенджера за то, что они намеренно оставляют лазейки в программном коде и сливают данные спецслужбам. Разбираемся, почему WhatsApp никогда не будет безопасным, и есть ли вообще на свете безопасные мессенджеры

Новость о том, что в мессенджере WhatsApp, принадлежащем компании Facebook, были найдены уязвимости, которые превращали любой телефон в жучок, Павла Дурова нисколько не удивила. «Все, что находится на вашем смартфоне, включая фотографии, электронные письма и сообщения, было доступно злоумышленникам только потому, что вы установили себе WhatsApp», - пишет Дуров.

Трудности шифрования

Проблемы с уязвимостями возникают у WhatsApp не в первый раз и, по мнению Дурова, это будет продолжаться до бесконечности. Причина в том, что код программы закрытый, а компания намеренно запутывает файлы своих приложений, чтобы никто не мог их изучить. Уязвимости в коде – не что иное, как бэкдоры, то есть намеренно оставленные лазейки, через которые ФБР следит за пользователями.

Бэкдоры, как считает Дуров, были внедрены компанией Facebook по настоянию американских спецслужб.

Они скорее всего связаны договорами о неразглашении, поэтому не могут обсуждать бэкдоры публично, не рискуя при этом своим состоянием или свободой. Однако, они ранее признались в том, что «продали приватность своих юзеров

Речь идёт о скандале после покупки в 2014 году компанией Facebook мессенджера WhatsApp (и это, к слову, самое дорогостоящее приобретение Цукерберга).

Причиной конфликта стали принципиальные разногласия между основателями мессенджера и новыми хозяевами по поводу защиты персональных данных. Создатели WhatsApp мечтали сделать простой и защищённый сервис без рекламы, в то время, как для Facebook на первом месте стоит рекламная выручка. Введённое сквозное шифрование делало переписку менее защищённой, зато позволяло собирать данные пользователей и торговать ими налево и направо.

Я продал конфиденциальность своих пользователей за большие деньги. Я сделал выбор и пошёл на компромисс. И теперь я живу с этим

Так прокомментировал ситуацию сооснователь WhatsApp Брайан Эктон после того, как окончательно покинул компанию в 2017 году.

Любимый мессенджер спецслужб и диктаторов

Именно из-за широких возможностей осуществлять слежку за пользователями, по мнению Дурова, «диктаторы очень любят WhatsApp».

Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями

По мнению Дурова, основную угрозу безопасности представляет функция резервного копирования, которая якобы хорошо зашифрована, хранится в облаке, и доступа к ней нет ни у кого, кроме самих пользователей. Однако, как считает основатель Telegram, у властей все равно есть ключи от переписок, и это всего лишь блестящий маркетинг, «а в результате некоторые люди оказались в тюрьме»

Дуров имеет в виду историю с Полом Манафортом, лоббистом и политконсультантом, работавшим с Дональдом Трампом на заре его предвыборной кампании. Именно он был ключевой фигурой в попытке доказать вмешательство России в избирательный процесс в США – Манафорт не раз бывал в России, долгое время работал по Украине и, по некоторым данным, нелегально получал деньги от «Партии Регионов» Януковича.

В конечном итоге ФБР не предъявляло ему обвинений, связанных с Россией: Манафорта отправили на скамью подсудимых за отмывание денег, дачу ложных показаний и незаконное лоббирование интересов Украины. Известно, что Манафорт пользовался двумя мессенджерами – Telegram и WhatsApp. Как считает Дуров, ФБР получили доступ к его сообщениям именно через последний.

Что с того, что ФБР увидит мою переписку?

Наивный вопрос: если вы не обсуждаете в мессенджерах планы по свержению правительства и не организовываете тайную ячейку запрещённого в России террористического Исламского государства, ну и, наконец, вы не Пол Манафорт, то с чего вам бояться спецслужб? Пусть читают на здоровье. Но беда в том, что, используя заранее заложенные в мессенджер уязвимости, до ваших персональных данных могут добраться не только люди в погонах.

Угроза для обычных пользователей в том, что хакеры могут легко получить доступ к их личным файлам,а затем вести шантаж, как это уже не раз происходило со многими знаменитостями, у которых в телефоне завалялась парочка пикантных фотографий. Злоумышленники также могут получить доступ к кошелькам криптовалют, паролям от почты и другим сервисам.

Театр безопасности

Для того, чтобы обеспечить безопасное общение, Павел Дуров призывает всех пользователей отказаться от мессенджера своего главного конкурента и перейти на Telegram. И попутно пытается доказать, мол, что его детище – самое лучшее и безопасное в мире. «Мы не создали бэкдоры по требованию ФБР», гордо заверяет он. «За 6 лет у нас не было серьёзных утечек данных или проблем с безопасностью, которые WhatsApp случаются каждые несколько месяцев», - пишет Дуров.

Мы в Telegram должны признать нашу ответственность в формировании будущего. Это либо мы, либо монополист Facebook. Это либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили на рынке социальных сетей Восточной Европы. Мы снова победим на мировом рынке обмена сообщениями

Смелые утверждения, но давайте разберёмся. Если монетизация того же Facebook и WhatsApp хотя бы понятна, то кто оплачивает работу программистов, техников и инженеров, работающих в Telegram, если весь функционал сервиса полностью бесплатен, включая стикеры?

Как пишут «Ведомости», в числе инвесторов Telegram – сооснователь Qiwi Сергей Солонин, сооснователь компании «Вимм-билль-данн» Давид Якобашвили, а также Роман Абрамович, который, впрочем, финансовые вложения в мессенджер отрицает. Всего же Павел Дуров привлёк $850 млн от 81 инвестора.

Фото: instagram.com/durov

Дуров уверенно создаёт своему детищу репутацию «самого быстрого и надёжного мессенджера в мире», но объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике, указывается в блоге компании «Лаборатория Касперского».

Есть такой забавный термин: «театр безопасности». Как можно догадаться из названия, им обозначают видимость укрепления безопасности чего-либо, при частичном или полном отсутствии реальных эффективных мер. Одним из самых ярких и понятных примеров из нашей повседневной жизни являются пожилые «охранники», которые встречаются на многих пропускных пунктах в коммерческих и государственных учреждениях, от платных парковок и офисов до заводов и учебных заведений. Они обеспечивают неприступность вверенной им территории лишь формально, но, увы, не фактически. Аналогичные ситуации встречаются и в мире программного обеспечения, в частности в сфере безопасных мессенджеров

- говорится в статье.

По мнению экспертов компании, несмотря на основу в виде сложного протокола, Telegram бессилен перед довольно простой атакой: данные легко перехватить через SMS со специальным кодом, ввод которого активирует программу. «В чём Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно».

Безопасное общение – миф или реальность?

Так есть ли он, лучший способ обеспечить безопасность связи? Если говорить о WhatsApp – то следует избегать использования функции резервного копирования, а в идеале – убедиться, что человек, с которым вы общаетесь, также ей не пользуется.

Если говорить о мессенджерах вообще, то спешим вас разочаровать: все наиболее популярные мессенджеры так или иначе уязвимы перед атаками. Вопрос лишь в том, чего вы боитесь больше: что вашу переписку прочтёт ревнивая подружка, или агенты национальной безопасности.

Тем не менее, мессенджеры с высоким уровнем защищённости существуют. Например, Signal – его, в частности, рекомендовал для использования Эдвард Сноуден. Лучшим выбором могут стать мессенджеры либо с доступным исходным кодом, либо те, которые не используют идентификацию по SMS, не передают тексты сообщений в виде push-уведомлений и не собирают о вас никаких данных.

На рынке масса приложений для тех, кто не хочет, чтобы его переписка попала в чужие руки. За функционал некоторых мессенджеров придётся заплатить (например, SJ, $50 или SilentText, $100). Есть и бесплатные программы, позволяющие удалять полностью все сообщения, либо же использующие механизм очного добавления контактов через считывание QR-кода с экранов устройств друг друга.

Если это для вас слишком сложно – просто не пишите ничего действительно важного через мессенджеры, не храните в памяти телефона конфиденциальную информацию, пользуйтесь программами локальной защиты для смартфонов. Ну и, наконец, не общайтесь с теми, кому не доверяете: если верить инсайдам, переписку Пола Манафорта из Telegram ФБР слили те, кому эти сообщения были адресованы.