«Неудивительно, что диктаторы любят WhatsApp». Перевод письма Павла Дурова
Мир, похоже, шокирован новостью о том, что WhatsApp превратил все телефоны в инструмент шпионажа. Все в вашем телефоне, включая фотографии, письма и сообщения, было доступно для хакеров, просто потому, что вы установили WhatsApp [1].
Однако меня эта новость не удивляет. В прошлом году WhatsApp был вынужден признать, что уже сталкивался с похожей проблемой: одного-единственного видео-звонка по WhatsApp хакеру было достаточно, чтобы получить доступ ко всем данным на вашем телефоне [2].
Каждый раз, когда WhatsApp исправляет критическую уязвимость, на ее месте появляется новая. Все его проблемы с безопасностью по странному совпадению связаны со шпионажем и выглядят и работают как бэкдоры.
В отличие от Telegram, WhatsApp не является программой с открытым кодом, поэтому исследователь безопасности не может запросто проверить, есть ли в коде бэкдоры. WhatsApp не просто не публикует свой код, он делает прямо противоположное: WhatsApp намеренно обфусцирует код приложения, чтобы никто не мог пристально его изучить.
WhatsApp и его материнскую компанию Facebook, возможно, даже вынуждают устанавливать бэкдоры — посредством секретных процессов, таких как запреты на разглашение сведений от ФБР [3]. В США нелегко руководить безопасным мессенджером. За неделю, которую наша команда провела в США в 2016 году, ФБР трижды пыталось проникнуть в наши системы [4][5]. Представьте, что может случиться с американской компанией за десять лет в таком окружении.
Я понимаю, что службы безопасности оправдывают установку бэкдоров борьбой с терроризмом. Проблема в том, что такие бэкдоры могут использовать преступники и авторитарные правительства. Неудивительно, что диктаторы любят WhatsApp. Отсутствие защиты в нем позволяет им шпионить за собственным народом, поэтому WhatsApp по-прежнему свободно доступен в странах вроде России или Ирана, где Telegram запрещен властями [6].
Если на то пошло, я начал разрабатывать Telegram в качестве прямого ответа на давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения без шифрования. Это было безумием. Не только правительственные хакеры, но и мобильные провайдеры, и администраторы Wi-Fi имели доступ ко всем сообщениям в WhatsApp [7][8].
Позднее WhatsApp добавил элементы шифрования, что вскоре оказалось маркетинговой уловкой: ключ для расшифровки был доступен, по крайней мере, нескольким правительствам, включая российское [9]. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и объявили, что «Конфиденциальность в их ДНК» [10]. Если это так, тогда это спящий или рецессивный ген.
Три года назад WhatsApp объявил, что внедрил сквозное шифрование, чтобы «никакая третья сторона не могла получить доступ к сообщениям». Одновременно с этим они настойчиво убеждали всех пользователей создавать резервные копии чатов в своем облачном хранилище. При этом WhatsApp не предупредил пользователей, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают наказание в тюрьме [11].
Но и за теми, кто были достаточно сдержанны, чтобы не уступить перед бесконечным потоком всплывающих окон, убеждающих в необходимости создавать резервные копии чатов, все еще могут следить с помощью ряда других приемов: от доступа к резервным копиям контактов до незаметных изменений в ключах шифрования [12]. Метаданные, собранные о пользователях WhatsApp, — записи, сообщающие, кто, с кем и когда общался, — в больших объемах передаются во все виды ведомств материнской компанией WhatsApp [13]. Кроме того, приходится иметь дело со смесью критических уязвимостей, которые возникают одна за другой.
WhatsApp имеет последовательную историю развития — от шифрования с нулевым ключом на начальном этапе до череды проблем с безопасностью, удивительным образом удобных для шпионажа. Оглядываясь назад, можно сказать, что не было ни одного дня в десятилетней истории WhatsApp, когда этот сервис был безопасным. Именно поэтому я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к такому не готовы [14].
В прошлом году основатели WhatsApp покинули компанию из-за беспокойства по поводу безопасности пользователей [15]. Они явно связаны запретами на разглашение сведений или соглашениями о конфиденциальности, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свое состояние или свободу. Однако им пришлось признать, что «они продали безопасность пользователей» [16].
Я могу понять, почему основатели WhatsApp не хотят предоставлять больше информации — рисковать своим комфортом нелегко. Несколько лет назад мне пришлось покинуть мою страну после отказа предоставить правительству доступ к данным пользователей VK [17]. Это было неприятно. Но сделаю ли я что-то подобное снова? С радостью. Все мы однажды умрем, но мы как вид останемся еще надолго. Вот почему я думаю, что накопление денег, славы или власти бессмысленно. Служба человечеству — единственное, что имеет значение в долгосрочной перспективе.
И тем не менее, несмотря на наши благие намерения, я думаю, что мы подвели человечество во всей этой истории со шпионажем WhatsApp. Множество людей не могут перестать использовать WhatsApp, потому что им все еще пользуются их друзья и близкие. Это значит, что мы в Telegram не смогли убедить людей перейти. За последние пять лет мы привлекли сотни миллионов пользователей, но этого было мало. Большинство пользователей все еще в заложниках у империи Facebook/WhatsApp/Instagram. Многие из тех, кто пользуется Telegram, пользуются и WhatsApp, а значит, их телефоны все еще уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно пользуются Facebook или Instagram, а оба они считают нормальным хранить ваши пароли без шифрования. [18][19] (Все еще не могу поверить, как ИТ-компании такое сходит с рук).
Telegram существует почти 6 лет, и за это время не было ни одной серьезной утечки данных или уязвимости в системе безопасности, которые у WhatsApp случаются каждые несколько месяцев. За те же шесть лет мы предоставили третьим сторонам ровно ноль байтов данных, в то время как Facebook/WhatsApp передают практически все и всем, кто заявлял, что работает на правительство [13].
Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до малейших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать саму философию Telegram, когда Цукерберг неожиданно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на F8.
Но жалобы на лицемерие и отсутствие креативности FB не поможет. Мы должны признать, что Facebook использует эффективную стратегию. Посмотрите, что они сделали со Snapchat [20].
Мы в Telegram должны признать нашу ответственность за то, каким станет будущее. Либо это сделаем мы, либо монополист Facebook. Это либо свобода и конфиденциальность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы [21]. Мы снова победим их на мировом рынке мессенджеров. Мы должны.
Это будет нелегко. Отдел маркетинга Facebook огромен. Однако мы в Telegram совершенно не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. В этом мы рассчитываем на вас — на миллионы наших пользователей. Если вам достаточно нравится Telegram, то вы расскажете об этом своим друзьям. И если каждый пользователь Telegram убедит трех своих друзей удалить WhatsApp и навсегда перейти в Telegram, Telegram уже будет более популярным, чем WhatsApp.
Эпоха алчности и лицемерия закончится. Начнется эра свободы и безопасности. Она намного ближе, чем кажется.
Перевод Натальи БАЛАБАНЦЕВОЙ