专栏作者是Telegram Messenger的创始人Pavel DurovWhatsApp将任何手机变成追踪设备的消息震惊了全世界。
攻击者只有在安装了WhatsApp后,电话上的所有内容(包括照片,电子邮件和文本
)才能被攻击者访问 。
但是,这个消息并不令我感到惊讶。 去年,WhatsApp必须承认一个非常相似的问题-黑客可以
通过一个视频通话访问您手机上的所有数据。
每当WhatsApp修复其应用程序中的关键漏洞时,都会在其位置出现一个新漏洞。 所有安全问题都非常适合监视,它们的外观和工作方式类似于后门。
与Telegram不同,WhatsApp不会打开源代码,因此安全研究人员无法轻松检查是否存在后门。 WhatsApp不仅不发布代码,而且做的完全相反:WhatsApp专门混淆了其应用程序的二进制文件,因此没有人可以仔细研究它们。
也许甚至需要WhatsApp及其母公司Facebook通过秘密程序(例如
来自FBI的秘密命令)实施后门程序。 在美国发射安全的Messenger并不容易。 在2016年我们团队在美国度过的一周里,FBI特工
试图三度
渗透我们。 想象一下,在这样的环境下工作10年,一家美国公司将会发生什么。
我知道,权力结构通过反恐努力证明了后门安装的合理性。 问题在于,这种后门还可以被犯罪分子和专制政府使用。 难怪独裁者似乎喜欢WhatsApp。 缺乏安全性使他们可以监视自己的公民,这就是为什么WhatsApp不会在俄罗斯或伊朗这样的国家/地区被封锁的国家,而俄罗斯/伊朗是
当局禁止 Telegram
的国家 。
实际上,我在电报上所做的工作是对俄罗斯当局个人压力的直接回应。 然后,在2012年,WhatsApp仍以明文形式发送消息。 太疯狂了 不仅政府或黑客,而且移动提供商和WiFi管理员
都 可以访问所有WhatsApp文本。
WhatsApp后来添加了一些加密,这种加密很快被证明是一种营销策略:消息解密密钥至少可用于
包括俄罗斯在内的多个政府使用 。 然后,当Telegram开始流行时,WhatsApp的创始人出售了他们的公司Facebook,并说他们
“ DNA中内置了隐私”。 如果为真,则可能是一个沉睡或隐性基因。
三年前,WhatsApp宣布已实施端到端加密,因此“没有第三方可以访问消息”。 与此同时,所有用户都积极要求在云中备份其聊天记录。 同时,WhatsApp并未告诉用户备份消息时,它们不再受到端到端加密的保护,并且可能会被黑客和执法机构使用。 出色的营销,因此一些天真的人现在正在
服刑 。
那些不会屈服于建议创建其聊天副本的持续弹出窗口的人,仍然可以通过许多技巧进行跟踪-从访问联系人的备份副本
到对加密密钥进行
不起眼的更改 。 WhatsApp用户生成的元数据-描述谁与谁进行通信以及何时进行的日志-已
通过母公司大量泄漏给所有代理商。 此外,您还将获得一系列相继成功的关键漏洞。
WhatsApp具有稳定一致的历史记录,从创建时的零加密到当前的漏洞,非常适合监视目的。 回顾过去,十年来,这项服务是安全的。 这就是为什么我认为仅更新WhatsApp移动应用程序将使其安全的原因。 要成为面向隐私的服务,WhatsApp必须冒失去整个市场的风险,并与该国的当局发生冲突。 他们
似乎还没有为此做好准备 。
去年,
由于担心用户隐私 ,WhatsApp创始人
离开了公司 。 他们肯定是通过秘密命令或通过NDA来联系的,因此他们不能公开讨论后门程序,而不会冒失去财富和自由的风险。 但是,他们能够承认自己
“出售了用户的隐私”。我可以理解WhatsApp创始人不愿提供更详细的信息-危害您的舒适度并不容易。 几年前,
在拒绝遵守政府批准的侵犯VKontakte用户隐私的行为之后 ,我
不得不离开我国 。 真不愉快 但是我会再次做这样的事情吗? 很高兴。 我们每个人迟早都会死亡,但作为一个物种,我们将在这里停留一段时间。 因此,我认为金钱,名誉或权力的积累无所谓。 从长远来看,为全人类服务才是真正重要的事情。
然而,尽管有我们的意图,但我仍然觉得在整个WhatsApp间谍故事中我们都压倒了人类。 许多人无法停止使用WhatsApp,因为他们的朋友和家人还在那里。 这意味着Telegram的工作做得很差,无法说服人们进行切换。 尽管在过去五年中,我们已经吸引了数亿用户,但这还远远不够。 大多数互联网用户仍然被Facebook / WhatsApp / Instagram帝国扣为人质。 许多使用Telegram的人也都在WhatsApp上,这意味着他们的手机仍然容易受到攻击。 即使是那些完全放弃WhatsApp的人也可能使用Facebook或Instagram,这两者都认为可以
将您的密码以
明文形式 存储 (我仍然无法相信科技公司能够做到这一点并摆脱困境)用水弄干)。
在存在的将近六年中,Telegram并未出现任何严重的数据泄漏或安全漏洞,WhatsApp每隔几个月就会显示一次。 在过去的六年中,我们向第三方透露了完全零字节的数据,而Facebook / WhatsApp
与几乎所有声称为政府工作的人共享任何信息 。
Telegram粉丝社区之外很少有人意识到,大多数新消息传递功能首先出现在Telegram上,然后将WhatsApp复制到最小的细节上。 最近,当扎克伯格突然宣布隐私和速度的重要性时,我们目睹了Facebook试图借鉴Telegram的全部理念,几乎是逐字逐句地引用了F8会议上对Telegram应用程序的描述。
但是,抱怨FB的虚伪和缺乏创造力将无济于事。 我们必须承认,Facebook正在实施一项有效的战略。 看看
他们对Snapchat做了什么 。
我们在Telegram必须认识到我们在塑造未来方面的责任。 要么是我们,要么是Facebook的垄断。 自由与隐私,或者贪婪与虚伪。 在过去的13年中,我们的团队一直在与Facebook竞争。 我们已经
在东欧社交网络市场上击败过他们一次。 我们将在全球邮件市场再次击败他们。 我们必须。
这并不容易。 Facebook的营销部门庞大。 而且我们在Telegram上不是营销。 我们不想让记者和研究人员向世界介绍Telegram。 为此,我们依靠您-我们数百万的用户。 如果您足够喜欢Telegram,就会告诉您的朋友。 而且,如果每个Telegram用户都说服他的三个朋友删除WhatsApp并永久使用Telegram,那么Telegram将比WhatsApp变得更加流行。
贪婪和虚伪的时代将终结。 自由和隐私的时代将开始。 她比看起来要近得多。