Дуров против WhatsApp. Существует ли безопасный мессенджер?
Текст: Иван Медведев
Создателя Telegram не удивили серьезные уязвимости, ранее выявленные в WhatsApp. Можно ли вообще быть уверенными в том, что ваша переписка в каком-либо мессенджере не попадет в чужие руки?
Фото: Thomas White/Reuters
Павел Дуров раскритиковал WhatsApp, но добавил, что новости об уязвимости в этом мессенджере его не удивили. Шанс упрекнуть конкурента создателю Telegram выпал после того, как стало известно, что через WhatsApp в смартфоны пользователей мессенджера проникала шпионская программа Pegasus. Эта программа — продукт израильской компании NSO Group, которая не скрывает, что занимается производством программного обеспечения для спецслужб.
Нападки Дурова на конкурента вполне логичны, однако, по словам экспертов, если уязвимым оказался сам телефон пользователя, то от третьих глаз не скрыть переписку уже ни в каком из мессенджеров.
«Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая», — написал Павел Дуров. В WhatsApp ранее заявили, что работают над устранением проблемы и уже выпустили соответствующее обновление.
Об уязвимости мессенджера перед шпионской программой Pegasus сообщила The Financial Times. Хакер просто звонит на телефон жертвы по WhatsApp, и ей даже не нужно отвечать — смартфон заражен, и программа Рegasus позволяет удаленно включать камеру и микрофон смартфона, собирать данные о местоположении пользователя, а также изучать сообщения и электронную почту. То есть, как бы ни шифровал переписку тот же Telegram, на экране конечного пользователя она все равно расшифрована, и если уж кто-то проник в телефон, не важно как, секретов больше нет.
Если же устройство еще не заражено, есть вариант моментально удалять чаты, содержание которых пользователь хочет оставить в тайне, говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.
Алексей Лукацкий
эксперт по информационной безопасности компании Cisco Systems
«Если отсутствует резервная копия и если мы уверены, что производители мессенджера действительно удаляют всю переписку, а не просто помечают ее как удаленную, как, например, делалось во «ВКонтакте», то удаление переписки означает, что больше никто ее не сможет прочитать. Но если производитель ее оставляет на своих серверах и удаляет не сразу или вообще не удаляет, то это означает, что в теории по запросу, например, спецслужб или путем взлома серверов мессенджеров злоумышленники могут получить доступ даже к, казалось бы, удаленной переписке».
В комментарии эксперта слово «если» прозвучало трижды. И если все еще нужны рекомендации, как вести себя в мессенджерах, вот совет основателя и владельца процессинговой компании ChronoPay Павла Врублевского:
Павел Врублевский
основатель и владелец процессинговой компании ChronoPay
«Я лично всегда с юмором воспринимаю все, что связано с безопасностью мессенджеров или утверждением о безопасности мессенджеров, потому что я воспринимаю любой мессенджер, когда я с кем-то в нем общаюсь, как конференц-связь со спецслужбой той страны, в которой этот мессенджер находится, что товарищ полковник с нами тоже участвует. Когда мы переходим на WhatsApp, мы просто меняем полковника с точки зрения его принадлежности. Поэтому помните: когда вы общаетесь в мессенджерах — это ваше лицо, ваш Большой брат вас видит. Надо держать марку, надо держать лицо. Надо сделать так, чтобы Большой брат чувствовал уважение, когда знакомился с вашим текстом».
Кнопочный телефон без интернета? Его можно просто прослушивать и вычислить местоположение абонента по данным с вышек оператора. Остается один вариант: приватные беседы тет-а-тет, в ресторане или в собственном кабинете. Как делал, например, полковник Захарченко, которого спецслужбы прослушивали через обеденные тарелки в одном из столичных ресторанов, или как высокопоставленный сотрудник СКР Михаил Максименко, которого слушали через самовар в его кабинете, сотрудниками ФСБ же ему и подаренный.
https://www.bfm.ru/news/414367