Павел Дуров объяснил, что не так с защитой данных в WhatsApp

WhatsApp обманывает пользователей? Честный разбор сквозного шифрования и резервных копий

Павел Дуров опять разносит WhatsApp. На этот раз — за «масштабный обман пользователей». Суть претензии: сквозное шифрование (end‑to‑end) есть, но оно почти ничего не защищает. 95% личных сообщений хранятся в открытом виде. Не верите? Давайте разберемся, что на самом деле происходит с вашей перепиской. И, главное — как это исправить.

Где слабое место? — Резервные копии

WhatsApp действительно шифрует переписку в момент передачи. От вашего телефона до телефона собеседника — это работает. Но как только сообщение доставлено, на устройстве получателя оно лежит в расшифрованном виде. И если вы включили резервное копирование (а оно включено у 99% людей), вся история улетает в iCloud или Google Drive. В незашифрованном виде.

Да, компания предлагает опцию — зашифровать резервную копию отдельным паролем. Но мало кто ее включает. Дуров утверждает: даже если вы лично установите надежный пароль, ваши друзья и коллеги этого не сделают. А значит, их резервные копии — открытый текст на серверах Apple и Google. И через них можно восстановить вашу переписку тоже.

«Шифрование резервных копий является необязательным, и мало кто его включает. Даже если вы зашифруете свои копии, более 90% людей, с которыми вы переписываетесь, этого не сделали». — Павел Дуров

Почему это проблема?

Представьте: сквозное шифрование — это тяжелая бронированная дверь. А резервное копирование без шифрования — открытое окно рядом. Хакеру, спецслужбе или недобросовестному сотруднику облачного провайдера не нужно взламывать дверь. Достаточно заглянуть в окно.

Личное наблюдение автора: недавно я спросил у десяти знакомых, включено ли у них шифрование резервных копий WhatsApp. Ноль из десяти знали о такой опции. Трое даже не поняли, о чем речь. Это и есть та самая «лоховская» безопасность, про которую пишут в новостях.

Что говорит WhatsApp?

Компания парирует: мы даем сквозное шифрование для резервных копий. Ключ хранится у вас, а не у нас. Формально — да. Но эту функцию нужно включить вручную, и она покрывает только ту копию, которую вы лично создаете. Ваш собеседник может не включить. И его резервная копия — уязвима.

Как это работает на практике (микро-инструкция)

Вот что нужно сделать, чтобы хоть как-то защитить свою переписку (пусть и не идеально):

• Зайдите в Настройки WhatsApp → Чаты → Резервная копия.
• Нажмите Сквозное шифрование резервной копии.
• Установите надежный пароль (не дату рождения!) или используйте ключ длиной в 64 символа.
• Не теряйте пароль — восстановить его невозможно. Без него вы потеряете доступ к истории.

После этого ваша копия на облаке будет зашифрована. Но только ваша. Проблема собеседников остается.

Сравнение: что защищено, а что нет

Обратите внимание: метаданные — кто кому пишет, как часто — не шифруются вообще. Это «ужасающая ситуация», по мнению Дурова. И он прав.

Компромисс, который нас устраивает

Почему WhatsApp вообще так сделал? Потому что удобство резервного копирования перевесило безопасность. Если бы все копии шифровались по умолчанию, пользователи бы теряли данные при смене телефона. Или забывали пароли. Разработчики выбрали компромисс. Но этот компромисс ломает всю идею сквозного шифрования.

Мое мнение: называть это «шифрованием от начала до конца» — лукавство. Честнее было бы говорить: «Ваши сообщения защищены пока летят, но в покое — как повезет». Но маркетингу это невыгодно.

Резюме от автора

Не верьте громким заявлениям про защиту. Проверьте настройки сами. Если вам важна приватность — включайте шифрование резервных копий. И требуйте того же от тех, с кем переписываетесь. Лучше — переходите на мессенджеры, где шифрование не является опциональным. Безопасность — это не функция, а привычка.