Telegram показал, как WhatsApp нас обманывает

Вторник, 18 мая 2021 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Вы знаете, в чём заключается ключевое отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. WhatsApp всегда кичился тем, что шифрует всё, что пользователи пишут друг другу, по протоколу end-to-end, тогда как у Telegram это отдельная функция, которая включается только в специальном чате. То есть по дефолту используется менее надёжный способ защиты. Звучит, прямо скажем, странно, учитывая, что именно Telegram называют самым безопасным мессенджером. В чём же дело?

Оказывается, WhatsApp нам всё время врал

Буквально на днях SMM-щики WhatsApp, которые ведут официальный аккаунт мессенджера в Твиттере, решили подколоть Telegram и опубликовали недвусмысленный твит, где говорилось, что пользователи Telegram даже не в курсе, что по умолчанию их сообщения не шифруются, а значит, их может прочитать кто угодно. Шифрование сообщений в WhatsApp

В жёлтой рамке говорится, что все сообщения в WhatsApp защищены сквозным шифрованием, но это не совсем так

Само собой, в Telegram не могли не отреагировать на это и таки отреагировали. Однако ответочка, которая прилетела WhatsApp, просто разнесла конкурирующий мессенджер в пух и прах, так что с официального аккаунта WhatsApp больше ничего не ответили, очевидно, поняв, что противопоставлять тут больше нечего.

Помните первое первое системное оповещение, которое вы видите в каждом чате WhatsApp и которое гласит, что все сообщения и звонки защифрованы по протоколу end-to-end? Ну, то самое, которое мессенджер помещает в жёлтую рамочку, чтобы его содержание наверняка никто не пропустил. Так вот это самое оповещение — это чистая ложь, что и доказали в Telegram.

У Telegram нашлось как минимум три доказательства того, что сообщения в WhatsApp на самом деле не так хорошо защищены, как нас пытаются убедить:

Apple может иметь доступ к чатам, потому что резервные копии WhatsApp для iOS сохраняются в iCloud;
Google может иметь доступ к чатам, потому что резервные копии WhatsApp для Android сохраняются в Google Drive;
Сам WhatsApp может иметь доступ к чатам, потому что мы можем восстановить их на чистом устройством, просто введя номер телефона.

Резервные копии WhatsApp

Telegram безопаснее, потому что хранит сообщения в облаке. Да, они не зашифрованы по протоколу end-to-end, но это по крайней мере честно

Безусловно, третий пункт не совсем верен, потому что WhatsApp не позволяет восстанавливать чаты целиком на чистом устройстве. На старом это ещё может сработать, потому что в его памяти сохраняются метаданные, которые и верифицируют устройство, подгружая ранее сохранённые чаты. Однако по первым двум пунктам претензий нет.

Как ни странно, но iCloud и Google Drive не защищены сквозным шифрованием. Соответственно, все данные, которые хранятся там, могут быть прочитаны. Нет, они зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. В результате при желании кто-то из их сотрудников может ими воспользоваться, расшифровать наши резервные копии и прочитать нашу переписку.

Почему Apple и Google не перейдут на сквозное шифрование? А потому, что тогда у пользователей не было бы возможности восстанавливать доступ к аккаунтам, если бы они вдруг забыли пароль. Сейчас такая возможность есть, потому что ключи шифрования есть у Apple и Google, которые при необходимости задействуют их и присылают вам сброшенный пароль.

При сквозном шифровании ни у Apple, ни у Google не будет ключей дешифровки. Так что, если вы вдруг забудете пароль от своего аккаунта в iCloud или Google Drive, восстановить его будет невозможно, потому что полномочия на управление защитной комбинацией есть только у вас, и именно ваш пароль является своего рода ключом дешифровки. В общем, замкнутый круг. А WhatsApp, как всегда, опростоволосился.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 201
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003