Павел Дуров, создатель Telegram, разместил в своем личном канале публикацию, объясняющую, почему, по его мнению, WhatsApp не сможет обеспечить необходимый уровень безопасности.
WhatsApp, по словам Дуров позволяет злоумышленникам получить доступ ко всем данным, хранящимся на телефоне с установленным приложением, включая фотографии, электронные письма и текстовые сообщения. Это не единственная проблема, поскольку в прошлом году WhatsApp признавал, обнаружена уязвимость в приложении, которая позволяет злоумышленникам получить доступ к телефону посредством одного видеовызова.
Исходный код WhatsApp недоступен, поэтому только сотрудники компании могут проверить его на наличие скрытых уязвимостей, позволяющих получить доступ к конфиденциальной информации. В отличие от этого, Павел Дуров заявляет, что Telegram открывает свой исходный код, что способствует не только укреплению доверия пользователей, но и повышению безопасности используемых алгоритмов.
По мнению Дурова, спецслужбы могут настаивать на включении в приложения скрытых функций, позволяющих отслеживать действия правонарушителей. Хотя власти могут представлять это как необходимую меру в борьбе с терроризмом, это негативно сказывается на защищенности данных остальных пользователей.
По словам Дурова, на начальном этапе развития WhatsApp передавал сообщения без защиты, что позволяло перехватывать переписки пользователей, в том числе и мобильным операторам, и администраторам сетей Wi-Fi. Впоследствии в приложении была реализована функция шифрования, однако ключи шифрования были переданы правительствам ряда государств, включая Россию. В итоге, три года назад WhatsApp начал использовать сквозное шифрование, при котором дешифровать сообщения могут только отправитель и получатель. Telegram, к информации, обладал этой технологией с момента своего основания в 2013 году.
Несмотря на сквозное шифрование, WhatsApp не стал безопаснее. После обновления, призванного повысить безопасность, приложение стало регулярно запрашивать сохранение данных в облако. Однако, в облачном хранилище переписки не были зашифрованы, что упростило доступ к ним по сравнению с предыдущим положением.
Павел Дуров отмечает, что уязвимости в системе безопасности WhatsApp выявляются несколько раз в год. Так, в 2014 году, например, после очередного сбоя в работе приложения почти четыре миллиона пользователей за два дня зарегистрировались в Telegram.
Напомним, что у сайта Naked Science есть канал в Telegram, где в удобном формате 1 раз в день публикуются новости сайта. Так же есть канал, где новости публикуются в отдельном разделе сразу после появления на сайте.