Telegram показал, как WhatsApp обманывает своих пользователей

Знаете, в чем заключается главное отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. Разработчики WhatsApp всегда заявляли, что шифруют все, что пользователи пишут друг другу, по протоколу end-to-end, тогда как у Telegram это отдельная функция, которая включается лишь в специальном чате. То есть по умолчанию используется не такой надежный способ защиты. Согласитесь, звучит странно, если учесть тот факт, что именно Telegram называют самым безопасным мессенджером. Эксперты портала Androidinsider разбирались, в чем тут дело.

На днях SMM-щики WhatsApp, ведущие официальный аккаунт мессенджера в Twitter, решили съязвить и опубликовали недвусмысленный твит, в котором говорилось, что пользователи Telegram не знают, что по умолчанию их сообщения не шифруются, следовательно, их может прочитать кто угодно.

Само собой, в Telegram не могли не отреагировать на это. Ответ разнес WhatsApp в пух и прах: с официального аккаунта мессенджера ничего не ответили, очевидно, поняв, что сказать больше нечего.

Вспомните первое системное оповещение, которое вы видите в каждом чате WhatsApp. Оно гласит, что все сообщения и звонки зашифрованы по протоколу end-to-end. Но как оказалось, это оповещение – чистая ложь, что и доказали в Telegram.

Разработчики Telegram нашли минимум три доказательства того, что сообщения в WhatsApp на самом деле не так хорошо защищены, как разработчики пытаются убедить пользователей. В Telegram отметили, что Apple может иметь доступ к чатам, потому что резервные копии WhatsApp для iOS хранятся в iCloud. К тому же Google может иметь доступ к чатам, так как резервные копии WhatsApp для Android хранятся в Google Drive. Сам WhatsApp также может иметь доступ к чатам, из-за того, что юзеры могут восстановить их на новом устройством, просто введя номер телефона.

Резервные копии WhatsApp

Эксперты отметили, что третий довод Telegram не совсем верен, так как WhatsApp не позволяет восстанавливать чаты полностью на новом устройстве. На старом это еще может сработать, потому что в его памяти сохраняются метаданные, которые как раз и верифицируют устройство, подгружая сохраненные чаты. Однако по первым двум пунктам у них нет претензий.

Как бы это ни было странно, но iCloud и Google Drive не защищены сквозным шифрованием, следовательно, все хранящиеся там данные, на самом деле могут быть прочитаны. Они, конечно же, зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. Получается, что при желании кто-то из сотрудников может ими воспользоваться, расшифровать резервные копии пользователей WhatsApp и прочитать переписки.

Тут может возникнуть резонный вопрос: почему Apple и Google не перейдут на сквозное шифрование? Дело в том, что тогда у пользователей не было бы возможности восстанавливать доступ к своим аккаунтам. Сейчас такая возможность присутствует, так как ключи шифрования есть у Apple и Google: их при необходимости задействуют и присылают пользователям сброшенный пароль.

При сквозном шифровании у компании не будет ключей дешифровки. Поэтому, если вы вдруг забудете пароль от аккаунта в Google Drive или iCloud, восстановить его не получится, так как полномочия на управление защитной комбинацией есть лишь у вас, и только ваш пароль является своеобразным ключом дешифровки. В общем, получается замкнутый круг.

Ранее эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров заявил, что WhatsApp уже давно пересылает данные своих пользователей в Facebook. Это касается переписок, фотографий, локаций и контактов. По его словам, все данные, которые он декларирует в настоящих изменениях, фактически передаются материнской компании.