Telegram показал, как WhatsApp нас обманывает
Вы знаете, в чём заключается ключевое отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. WhatsApp всегда кичился тем, что шифрует всё, что пользователи пишут друг другу, по протоколу end-to-end, тогда как у Telegram это отдельная функция, которая включается только в специальном чате. То есть по дефолту используется менее надёжный способ защиты. Звучит, прямо скажем, странно, учитывая, что именно Telegram называют самым безопасным мессенджером. В чём же дело?
Оказывается, WhatsApp нам всё время врал
Буквально на днях SMM-щики WhatsApp, которые ведут официальный аккаунт мессенджера в Твиттере, решили подколоть Telegram и опубликовали недвусмысленный твит, где говорилось, что пользователи Telegram даже не в курсе, что по умолчанию их сообщения не шифруются, а значит, их может прочитать кто угодно. Шифрование сообщений в WhatsApp
В жёлтой рамке говорится, что все сообщения в WhatsApp защищены сквозным шифрованием, но это не совсем так
Само собой, в Telegram не могли не отреагировать на это и таки отреагировали. Однако ответочка, которая прилетела WhatsApp, просто разнесла конкурирующий мессенджер в пух и прах, так что с официального аккаунта WhatsApp больше ничего не ответили, очевидно, поняв, что противопоставлять тут больше нечего.
Помните первое первое системное оповещение, которое вы видите в каждом чате WhatsApp и которое гласит, что все сообщения и звонки защифрованы по протоколу end-to-end? Ну, то самое, которое мессенджер помещает в жёлтую рамочку, чтобы его содержание наверняка никто не пропустил. Так вот это самое оповещение — это чистая ложь, что и доказали в Telegram.
У Telegram нашлось как минимум три доказательства того, что сообщения в WhatsApp на самом деле не так хорошо защищены, как нас пытаются убедить:
Apple может иметь доступ к чатам, потому что резервные копии WhatsApp для iOS сохраняются в iCloud;
Google может иметь доступ к чатам, потому что резервные копии WhatsApp для Android сохраняются в Google Drive;
Сам WhatsApp может иметь доступ к чатам, потому что мы можем восстановить их на чистом устройством, просто введя номер телефона.
Резервные копии WhatsApp
Telegram безопаснее, потому что хранит сообщения в облаке. Да, они не зашифрованы по протоколу end-to-end, но это по крайней мере честно
Безусловно, третий пункт не совсем верен, потому что WhatsApp не позволяет восстанавливать чаты целиком на чистом устройстве. На старом это ещё может сработать, потому что в его памяти сохраняются метаданные, которые и верифицируют устройство, подгружая ранее сохранённые чаты. Однако по первым двум пунктам претензий нет.
Как ни странно, но iCloud и Google Drive не защищены сквозным шифрованием. Соответственно, все данные, которые хранятся там, могут быть прочитаны. Нет, они зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. В результате при желании кто-то из их сотрудников может ими воспользоваться, расшифровать наши резервные копии и прочитать нашу переписку.
Почему Apple и Google не перейдут на сквозное шифрование? А потому, что тогда у пользователей не было бы возможности восстанавливать доступ к аккаунтам, если бы они вдруг забыли пароль. Сейчас такая возможность есть, потому что ключи шифрования есть у Apple и Google, которые при необходимости задействуют их и присылают вам сброшенный пароль.
При сквозном шифровании ни у Apple, ни у Google не будет ключей дешифровки. Так что, если вы вдруг забудете пароль от своего аккаунта в iCloud или Google Drive, восстановить его будет невозможно, потому что полномочия на управление защитной комбинацией есть только у вас, и именно ваш пароль является своего рода ключом дешифровки. В общем, замкнутый круг. А WhatsApp, как всегда, опростоволосился.
Оказывается, WhatsApp нам всё время врал
Буквально на днях SMM-щики WhatsApp, которые ведут официальный аккаунт мессенджера в Твиттере, решили подколоть Telegram и опубликовали недвусмысленный твит, где говорилось, что пользователи Telegram даже не в курсе, что по умолчанию их сообщения не шифруются, а значит, их может прочитать кто угодно. Шифрование сообщений в WhatsApp
В жёлтой рамке говорится, что все сообщения в WhatsApp защищены сквозным шифрованием, но это не совсем так
Само собой, в Telegram не могли не отреагировать на это и таки отреагировали. Однако ответочка, которая прилетела WhatsApp, просто разнесла конкурирующий мессенджер в пух и прах, так что с официального аккаунта WhatsApp больше ничего не ответили, очевидно, поняв, что противопоставлять тут больше нечего.
Помните первое первое системное оповещение, которое вы видите в каждом чате WhatsApp и которое гласит, что все сообщения и звонки защифрованы по протоколу end-to-end? Ну, то самое, которое мессенджер помещает в жёлтую рамочку, чтобы его содержание наверняка никто не пропустил. Так вот это самое оповещение — это чистая ложь, что и доказали в Telegram.
У Telegram нашлось как минимум три доказательства того, что сообщения в WhatsApp на самом деле не так хорошо защищены, как нас пытаются убедить:
Apple может иметь доступ к чатам, потому что резервные копии WhatsApp для iOS сохраняются в iCloud;
Google может иметь доступ к чатам, потому что резервные копии WhatsApp для Android сохраняются в Google Drive;
Сам WhatsApp может иметь доступ к чатам, потому что мы можем восстановить их на чистом устройством, просто введя номер телефона.
Резервные копии WhatsApp
Telegram безопаснее, потому что хранит сообщения в облаке. Да, они не зашифрованы по протоколу end-to-end, но это по крайней мере честно
Безусловно, третий пункт не совсем верен, потому что WhatsApp не позволяет восстанавливать чаты целиком на чистом устройстве. На старом это ещё может сработать, потому что в его памяти сохраняются метаданные, которые и верифицируют устройство, подгружая ранее сохранённые чаты. Однако по первым двум пунктам претензий нет.
Как ни странно, но iCloud и Google Drive не защищены сквозным шифрованием. Соответственно, все данные, которые хранятся там, могут быть прочитаны. Нет, они зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. В результате при желании кто-то из их сотрудников может ими воспользоваться, расшифровать наши резервные копии и прочитать нашу переписку.
Почему Apple и Google не перейдут на сквозное шифрование? А потому, что тогда у пользователей не было бы возможности восстанавливать доступ к аккаунтам, если бы они вдруг забыли пароль. Сейчас такая возможность есть, потому что ключи шифрования есть у Apple и Google, которые при необходимости задействуют их и присылают вам сброшенный пароль.
При сквозном шифровании ни у Apple, ни у Google не будет ключей дешифровки. Так что, если вы вдруг забудете пароль от своего аккаунта в iCloud или Google Drive, восстановить его будет невозможно, потому что полномочия на управление защитной комбинацией есть только у вас, и именно ваш пароль является своего рода ключом дешифровки. В общем, замкнутый круг. А WhatsApp, как всегда, опростоволосился.
Ещё новости по теме:
18:20