19 мая, 2021, 8:40
Обновлено 8:40

Telegram показал, как WhatsApp обманывает своих пользователей

Речь идет о сквозном шифровании, с которым, как оказалось, не все так хорошо.

Андрей Гольев
Андрей Гольев
Telegram показал, как WhatsApp обманывает своих пользователей
Telegram показал, как WhatsApp обманывает своих пользователей
Фото: © pixabay.com

Знаете, в чем заключается главное отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. Разработчики WhatsApp всегда заявляли, что шифруют все, что пользователи пишут друг другу, по протоколу end-to-end, тогда как у Telegram это отдельная функция, которая включается лишь в специальном чате. То есть по умолчанию используется не такой надежный способ защиты. Согласитесь, звучит странно, если учесть тот факт, что именно Telegram называют самым безопасным мессенджером. Эксперты портала Androidinsider разбирались, в чем тут дело.

На днях SMM-щики WhatsApp, ведущие официальный аккаунт мессенджера в Twitter, решили съязвить и опубликовали недвусмысленный твит, в котором говорилось, что пользователи Telegram не знают, что по умолчанию их сообщения не шифруются, следовательно, их может прочитать кто угодно.

twitter.com/WhatsApp

Само собой, в Telegram не могли не отреагировать на это. Ответ разнес WhatsApp в пух и прах: с официального аккаунта мессенджера ничего не ответили, очевидно, поняв, что сказать больше нечего.

Вспомните первое системное оповещение, которое вы видите в каждом чате WhatsApp. Оно гласит, что все сообщения и звонки зашифрованы по протоколу end-to-end. Но как оказалось, это оповещение – чистая ложь, что и доказали в Telegram.

twitter.com/telegram

Разработчики Telegram нашли минимум три доказательства того, что сообщения в WhatsApp на самом деле не так хорошо защищены, как разработчики пытаются убедить пользователей. В Telegram отметили, что Apple может иметь доступ к чатам, потому что резервные копии WhatsApp для iOS хранятся в iCloud. К тому же Google может иметь доступ к чатам, так как резервные копии WhatsApp для Android хранятся в Google Drive. Сам WhatsApp также может иметь доступ к чатам, из-за того, что юзеры могут восстановить их на новом устройством, просто введя номер телефона.

Резервные копии WhatsApp

pixabay.com

Эксперты отметили, что третий довод Telegram не совсем верен, так как WhatsApp не позволяет восстанавливать чаты полностью на новом устройстве. На старом это еще может сработать, потому что в его памяти сохраняются метаданные, которые как раз и верифицируют устройство, подгружая сохраненные чаты. Однако по первым двум пунктам у них нет претензий.

Как бы это ни было странно, но iCloud и Google Drive не защищены сквозным шифрованием, следовательно, все хранящиеся там данные, на самом деле могут быть прочитаны. Они, конечно же, зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. Получается, что при желании кто-то из сотрудников может ими воспользоваться, расшифровать резервные копии пользователей WhatsApp и прочитать переписки.

Тут может возникнуть резонный вопрос: почему Apple и Google не перейдут на сквозное шифрование? Дело в том, что тогда у пользователей не было бы возможности восстанавливать доступ к своим аккаунтам. Сейчас такая возможность присутствует, так как ключи шифрования есть у Apple и Google: их при необходимости задействуют и присылают пользователям сброшенный пароль.

При сквозном шифровании у компании не будет ключей дешифровки. Поэтому, если вы вдруг забудете пароль от аккаунта в Google Drive или iCloud, восстановить его не получится, так как полномочия на управление защитной комбинацией есть лишь у вас, и только ваш пароль является своеобразным ключом дешифровки. В общем, получается замкнутый круг.

Ранее эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров заявил, что WhatsApp уже давно пересылает данные своих пользователей в Facebook. Это касается переписок, фотографий, локаций и контактов. По его словам, все данные, которые он декларирует в настоящих изменениях, фактически передаются материнской компании.

Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва