Por qué WhatsApp nunca será seguro
Pavel durov15 de mayo de 2019
El mundo parece estar conmocionado por la noticia de WhatsApp. Los atacantes pueden acceder a todo lo que estaba en su teléfono, incluidas las fotos, correos electrónicos y mensajes de texto, simplemente porque tenía instalado WhatsApp [1] .
Sin embargo, esta noticia no me sorprendió. El año pasado, WhatsApp tuvo que admitir que tenían un problema muy similar: una única videollamada a través de WhatsApp era todo lo que un pirata informático necesitaba para acceder a toda la información de su teléfono [2] .
Cada vez que WhatsApp tiene una nueva opinión en su aplicación, parece que aparece una nueva en su lugar. Todos los problemas de seguridad son convenientemente adecuados para la vigilancia.
A diferencia de Telegrama, WhatsApp no es de código abierto, lo que no hay forma de que un investigador de seguridad comprenda fácilmente y hay puertas traseras en su código. WhatsApp no solo no publica su código, sino que hace exactamente lo contrario: WhatsApp confunde deliberadamente los binarios de sus aplicaciones para que nadie pueda estudiarlos a fondo.
WhatsApp y su empresa matriz Facebook pueden incluso tener que implementar puertas traseras, a través de procesos secretos como las órdenes de mordaza del FBI [3] . No es fácil ejecutar una aplicación de comunicación segura desde los Estados Unidos. Una semana que nuestro equipo pasó en los EE. UU. En 2016 nos consiguió 3 intentos de infiltración del FBI [4] [5] . Imagine lo que 10 años en ese entorno pueden aportar una empresa con sede en Estados Unidos.
Entender que las agencias de seguridad justifican la instalación de puertas traseras mediante esfuerzos antiterroristas. El problema es que estas puertas también se pueden utilizar criminales y reguladores. No es de extrañar que los dictadores de la aplicación WhatsApp. Su seguridad de seguridad les permite hablar de su propia gente, por lo que WhatsApp continúa en la actualidad como en Rusia o Irán, donde las autoridades prohíben Telegram [6] .
De hecho, comencé a trabajar en telegrama como respuesta directa a la presión personal de las autoridades rusas. En aquel entonces, en 2012, WhatsApp está transfiriendo mensajes en texto sin formato en tránsito. Eso fue una locura. No solo los gobiernos de los piratas informáticos, sino también los proveedores de servicios móviles y los administradores de wifi tienen acceso a todos los textos de WhatsApp [7] [8] .
Más tarde, WhatsApp se convierte en un elemento de cifrado, se ha utilizado en una estrategia de mercado: la clave para descifrar los mensajes ya está disponible para los menos numerosos, incluidos los rusos [9] . Luego, a medida que Telegram comenzó a ganar popularidad, los fundadores de WhatsApp vendieron su empresa a Facebook y declararon que “la privacidad estaba en su ADN” [10] . Si es cierto, debe haber sido un gen inactivo o recesivo.
Hace 3 años, WhatsApp anunció que se ha implementado el cifrado de extremo a extremo para que “ningún tercero pueda acceder a los mensajes”. Coincidencia con un impulso agresivo para todos los usuarios realizar una copia de seguridad de sus chats en la nube. Al hacer este empuje, WhatsApp no le dijo a sus usuarios, al realizar una copia de seguridad, los mensajes ya no están protegidos por el cifrado de extremo a extremo y pueden acceder a los mensajes informativos y la policía. Mercadeo brillante, y algunas personas ingeniosas que cumplen su función en la cárcel como resultado [11] .
¿Qué es lo que se necesita para que no se caiga en las ventanas? ¿Se puede decir qué es? Cambios de clave de encriptación invisible [12] . Los metadatos generados por los usuarios de WhatsApp se filtran a todo tipo de agencias en los grandes volúmenes de la empresa matriz de WhatsApp [13] . Además, tiene una mezcla de vulnerabilidades que se suceden unas a otras.
WhatsApp tiene un historial consistente, desde el principio hasta el final. Mirando hacia atrás, no ha habido un solo día en el viaje de 10 años de WhatsApp cuando este servicio fue seguro. Por eso no creo que solo actualizar la aplicación móvil de WhatsApp lo haga seguro para nadie. Para que WhatsApp se convierta en un servicio orientado a la privacidad, debe arriesgarse a los mercados enteros y las autoridades de su país de origen. No parecen estar listos para eso [14] .
El año pasado, los fundadores de WhatsApp abandonaron la compañía debido a la privacidad de los usuarios [15] . Definitivamente, estamos atados por órdenes de mordaza o NDA, por lo que no podemos discutir las puertas de la manera pública y el riesgo de perder su fortuna y su libertad. Sin embargo, pueden admitir que “vendieron la privacidad de sus usuarios” [16] .
Puedo entender la renuencia de los fundadores de WhatsApp a proporcionar más detalles; No es fácil poner en riesgo su comodidad. Hace varios años tuve que abandonar mi país después de negarme a cumplir con las infracciones de privacidad de los usuarios de VK sancionadas por el gobierno [17] . No fue agradable. Pero, ¿volvería a hacer algo así? Con alegría. Cada uno de nosotros morirá con el tiempo. Por eso creo que el dinero acumulado, la fama o el poder es irrelevante. Servir a la humanidad es lo único que realmente importa a largo plazo.
Sin embargo, a pesar de nuestras intenciones, siento que nos decepcionamos a la humanidad en esta historia de software de WhatsApp. ¿Qué es la aplicación, porque sus amigos y familiares todavía están en eso. Significa que nosotros en Telegram hicimos un mal trabajo para persuadir a las personas para que cambiaran. Si bien atrajimos a cientos de millones de usuarios en los últimos cinco años, esto no fue suficiente. La mayoría de los usuarios de Internet aún son secuestrados por el imperio Facebook / WhatsApp / Instagram. Muchos de los que usan Telegram también están en WhatsApp, lo que significa que sus teléfonos aún son vulnerables. WhatsApp está completamente en Facebook o Instagram, que están bien, que están bien, que están disponibles en el plano de texto. [18] [19] Eso es.
En casi 6 años de su existencia, Telegrama no tiene ninguna pérdida importante de datos de seguridad en el tipo de WhatsApp demuestra cada pocos meses. En los mismos 6 años, revelamos exactamente cero bytes de datos a terceros, mientras que Facebook / WhatsApp ha estado compartiendo casi todo con todos los que afirmaron que trabajaron para un gobierno [13] .
Pocas personas fuera de la comunidad de fanáticos de Telegram se da cuenta de la mayoría de las nuevas funciones de mensajería aparecen primero en Telegram, y luego WhatsApp la copia con carbón hasta los detalles más pequeños. Más recientemente, estamos presentes en el intento de Facebook de prestar atención a toda la filosofía de Telegram, con Zuckerberg de repente declarando la importancia de la privacidad y la velocidad, el citando la palabra por la palabra la aplicación el telegrama palabra por la palabra en Su discurso del F8.
Pero quejarse de la hipocresía y falta de creatividad de FB no ayudará. Tenemos que admitir que Facebook está ejecutando una estrategia eficiente. Mira lo que le hizo a Snapchat [20] .
En Telegrama tenemos que reconocer nuestra responsabilidad en la formación del futuro. Somos nosotros o el monopolio de Facebook. Es libertad y privacidad o codicia e hipocresía. Nuestro equipo ha estado compitiendo con Facebook durante los últimos 13 años. Los tiempos de una vez, en el mercado de las redes sociales de Europa del Este [21] . Los venceremos nuevamente en el mercado global de mensajería. Tenemos que.
No será fácil. El departamento de marketing de Facebook es enorme. Nosotros en Telegram, sin embargo, hacemos marketing cero. No queremos pagar a los periodistas ni a los datos para contar el mundo sobre Telegram. Para eso, confiamos en usted, los millones de usuarios. Si te gusta Telegram lo suficiente, te lo contarás a tus amigos. Y si todos los usuarios de Telegram convencen a 3 de sus amigos para eliminar WhatsApp y se muden permanentemente a Telegram, Telegram ya será más popular que WhatsApp.
La edad de la codificación y la hipocresía terminará. Comenzará una era de libertad y privacidad. Está mucho más cerca de lo que parece.
Referencias
[1] Business Insider WhatsApp fue pirateado y los atacantes instalar software en los teléfonos de las personas — 15 de mayo de 2019
[2] El error de WhatsApp de Security Today que a los piratas informáticos secuestrar cuentas : 12 de octubre de 2018
[3] Orden de la mordaza de Wikipedia — Estados Unidos
[4] Neowin FBI solicitó a Durov y al desarrollador Telegram backdoor — 19 de septiembre de 0271
[5] The Baffler The Crypto-Keepers — 17 de septiembre de 2017
[6] New York Times ¿Qué es el telegrama y por qué Irán y Rusia intentan prohibirlo? — 2 de mayo de 2018.
[7] YourDailyMac Whatsapp filtros de nombres de usuario, Números de teléfono y mensajes — 19 de mayo de 2011
[8] La herramienta H Security Sniffer muestra los mensajes de WhatsApp de otras personas, 13 de mayo de 2012
[9] FilePerms WhatsApp está roto, realmente roto — 12 de septiembre de 2012
[10] International Business Times El respeto por la privacidad está codificado en el ADN de WhatsApp: el fundador Jan Koum — 18 de marzo de 2014
[11] Pizarra ¿Cómo accedió el FBI a los mensajes encriptados de Paul Manafort? — 5 de junio de 2018.
[12] AppleInsider WhatsApp backdoor derrota el cifrado de extremo a extremo, y potencialmente permite un Facebook leer mensajes — 13 de enero de 2017
[13] Forbes se olvida de las puertas traseras, esta es la información de WhatsApp en realidad de manos a policía — 22 de enero de 2017
[14] Se dice que el New York Times Facebook creó una herramienta de censura para volver a China — 22 de noviembre de 2016
[15] El cofundador de Verge WhatsApp, Jan Koum, abandonará Facebook después de la privacidad de los datos — 30 de abril de 2018
[16] Cofundador de WhatsApp de CNET : ‘Vendí la privacidad de mis usuarios’ con la adquisición de Facebook — 25 de septiembre de 2018
[17] New York Times Una vez celebrado en Rusia, el programador Pavel Durov elige el exilio — 2 de diciembre de 2014
[18] TechCrunch Facebook admite que se almacenan ‘cientos de millones’ de contraseñas de cuentas en texto sin formato — 21 de marzo de 2019
[19] Engadget Facebook almacenó millones de contraseñas de Instagram en texto sin formato — 18 de abril de 2019
[20] Vanity Fair Snapchat es tan mal que los federales están involucrados involucrando — 14 de noviembre de 2018
[21] HuffPost Vkontakte, competidor de Facebook en Rusia, el 26 de octubre de 2012
