Павел Дуров разказа за проблемите с защитата на данните във WhatsApp

Meta‑WhatsApp под натиск: критика на Павел Дуров за „масивен измама“

Когато компанията Meta, притежаваща месинджъра WhatsApp, се сблъска с групова иск от потребители относно нарушаване на поверителността на съобщенията, създателят на Telegram – Павел Дуров – изрази остър критика към конкуриращата платформа. Той обвинява WhatsApp в „масивна измама на потребителите“ и по-късно обяснява какво точно не е наред със криптирането на данните в този сервис.

Какво каза Дуров
* Резервни копия

Според Дуров (източник – RBC), резервните копия на съобщенията в WhatsApp се съхраняват на сървъри на Apple и Google във формат нешифрован текст. Той твърди, че до 95 % от всички лични съобщения се намират точно в такава форма, ако става дума за резервни копия.

* Обязателно криптиране

Криптирането на резервните копия е опционално: „малко хора го включват, не говорейки дори за използването на надеждни пароли“. Дори при включено криптиране вашите съобщения все още се управляват от облачните хранилища, защото над 90 % от контактите ви това не са направили.

* Разкриване на информация

Дуров добави, че WhatsApp сам съхранява и разкрива данни за с кого общуват потребителите. Той назова тази практика „ужасна“ и отбеляза, че търсенето на баланс между удобство и сигурност е изключително трудно; много разработчици се налага да правят „неприятни компромиси“. Според него заявленията на WhatsApp за използване на криптиране в сервиза са „най-голямото нарушение на потребителите“.

Технически детайли
* Сквозно криптиране

В април 2016 г. WhatsApp внедри сквозно криптиране за обаждания и чатове (лични и групови). Това означава, че съобщението се криптира на устройството на изпращача и може да бъде декриптирано само на устройството на получателя.

* Бизнес акаунти

За бизнес акаунтите съобщенията се обработват в инфраструктурата, избрана от собственика на корпоративния акаунт. В този случай отговорността за криптирането пада върху администратора на инфраструктурата.

Отговор на WhatsApp
В реакция на обвиненията на Дуров месинджърът заяви, че предлага сквозно криптиране на резервните копия на съобщенията. Въпреки това компанията не уточни коя точно част от тези копия покрива тази защита.

Така критиката на Павел Дуров се фокусира върху начина, по който WhatsApp обработва и защитават резервните копия на данните на потребителите, както и върху въпросите за разкриване на информация за контактите. Отговорите на компанията подчертават наличието на криптиране, но оставят отворени детайлите на неговата реализация.