Когда корпорация Meta✴, владеющая мессенджером WhatsApp, оказалась в центре коллективного судебного иска пользователей по поводу нарушения конфиденциальности переписки, основатель Telegram Павел Дуров подверг критике платформу-конкурента, обвинив WhatsApp в «масштабном введении пользователей в заблуждение». Позднее он детальнее разъяснил, какие именно проблемы существуют с шифрованием данных в WhatsApp.
Источник изображения: Unsplash, Christian Wiediger
Как сообщает РБК со ссылкой на заявления Дурова, резервные копии сообщений WhatsApp сохраняются на серверах Apple и Google в незашифрованном текстовом формате. По его оценке, до 95% всех личных сообщений в WhatsApp хранятся именно в таком виде, если речь заходит о резервных копиях. «Активация шифрования для резервных копий является опциональной, и лишь немногие пользователи его включают, не говоря уже о применении надёжных паролей. Даже если вы защитите свои резервные копии WhatsApp надёжным паролем, ваши сообщения всё равно окажутся в незашифрованных облачных хранилищах — потому что более 90% ваших собеседников этого не сделали», — отметил Дуров.
Кроме того, он подчеркнул, что WhatsApp самостоятельно хранит и передаёт информацию о том, с кем общаются пользователи, назвав такую ситуацию «пугающей». По мнению Дурова, поиск компромисса между удобством использования и уровнем безопасности представляет собой чрезвычайно трудную задачу, и многие разработчики вынуждены соглашаться на «неприятные уступки». Недавно он охарактеризовал заявления WhatsApp о применении шифрования в своём сервисе как «самый крупный случай обмана потребителей».
Сквозное шифрование для звонков, личных и групповых бесед WhatsApp внедрил в апреле 2016 года. Предполагается, что сообщение кодируется на устройстве отправителя и может быть расшифровано исключительно на устройстве получателя. Однако в случае с бизнес-аккаунтами сообщения обрабатываются в той инфраструктуре, которую выбрал корпоративный пользователь, владеющий аккаунтом. В этом случае обязанность по обеспечению шифрования ложится на владельца инфраструктуры. В ответ на претензии Дурова в WhatsApp заявили, что мессенджер предоставляет возможность сквозного шифрования для резервных копий сообщений, хотя не уточнили, какую именно долю этих копий оно охватывает.
