Павел Дуров объяснил, что не так с защитой данных в WhatsApp
Когда владеющая мессенджером WhatsApp компания Meta✴ столкнулась с групповым иском пользователей относительно нарушения приватности переписки, создатель Telegram Павел Дуров выступил с критикой конкурирующей платформы, упрекнув WhatsApp в «масштабном обмане пользователей». Позже он пояснил более подробно, что не так с шифрованием данных в WhatsApp.
Источник изображения: Unsplash, Christian Wiediger
По словам Дурова, на которые ссылается РБК, резервные копии сообщений WhatsApp хранятся на серверах Apple и Google в незашифрованном текстовом виде. Как он считает, до 95 % всех личных сообщений в WhatsApp хранится именно в такой форме, если говорить о резервных копиях. «Шифрование резервных копий является необязательным, и мало кто его включает, не говоря уже об использовании надёжных паролей. Даже если вы зашифруете резервные копии WhatsApp надёжным паролем, ваши сообщения всё равно окажутся в незашифрованных облачных хранилищах — потому что более 90% людей, с которыми вы переписываетесь, этого не сделали», — написал Дуров.
Он также добавил, что WhatsApp сам хранит и раскрывает информацию о том, с кем общаются пользователи, назвав ситуацию «ужасающей». По его словам, поиск баланса между удобством использования и безопасностью является крайне сложной задачей, и многие разработчики просто вынуждены идти на «неприятные компромиссы». Заявления WhatsApp об использовании шифрования в своём сервисе Дуров недавно назвал «крупнейшим случаем обмана потребителей».
Сквозное шифрование для звонков, личных и групповых чатов WhatsApp внедрил в апреле 2016 года. Подразумевается, что сообщение шифруется на устройстве отправителя и может быть расшифровано только на устройстве получателя. Если же речь идёт о бизнес-аккаунтах, то сообщения обрабатываются в той инфраструктуре, которую выбрал владеющий аккаунтом корпоративный пользователь. Обязанность шифрования в этом случае ложится уже на владельца инфраструктуры. На обвинения Дурова в WhatsApp ответили, что мессенджер предлагает сквозное шифрование резервных копий сообщений, хотя и не стали уточнять, какую именно часть этих копий оно покрывает.
