Последнее обновление:
О постоянном "выявлении" уязвимостей в WhatsApp
Недавно появилось сообщение от г. Дурова (основателя ряда интернет-сервисов: ВКонтакте, Телеграмм и т.п.). Оказывается, как сообщает обозначенный персонаж,
You are probably thinking "Yeah, but if I updated WhatsApp to the latest version, I am safe, right"?
Not really.
В самом деле, со слов Дурова, в мессенджере WhatsApp обнаружили очередную «уязвимость», которая позволяла хакерам получать доступ ко всему содержимому телефона пользователя. Ну, и далее персонаж аккуратно отмечает, мол, я не призываю всех переходить на Телеграмм, но, мол, вы, пользователи подумайте там, типа того. Ну, и как обычно, пару слов о «безопасности» и т.п.
Подробнее
Ну, как минимум, наверное, то, что данные уязвимости – это отнюдь не «короновирус», не «угроза со стороны НАТО» и не разрекламированные в конце 2017 г. «суперопасные» уязвимости компьютеров.
Понятно, что данные «уязвимости», скорее всего, и в самом деле имеют место быть. Только вот, видится, что это – вовсе не «уязвимости», а всего-навсего легкие (очередные) возможности – да, именно для того самого: для контроля содержимого телефонов пользователей. Разумеется, не администрацией WhatsApp. Потому как лично ей возиться с этими миллиардами сообщений и терабайтами информации будет, мягко говоря, проблемно. Да и незачем, видимо.
Вместе с тем, рассуждения о том, что данные «уязвимости» сделаны умышленно разработчиками WhatsApp – являются гипотетическими, предположительными. Что, впрочем, не имеет никакой разницы. Ведь если кому кирпич падает на голову – какая разница, умышленно он был кинут или неумышленно.
Собственно, нет особой разницы между WhatsApp и тем же Телеграмм (который пока управляется, вроде как, указанным персонажем).
Ну, так, факт вслух: WhatsApp невозможно использовать без регистрации при помощи телефона. Это что означает? Как ни странно – то, что указанное средство (программное обеспечение) связи НЕ является анонимным. Просто автоматически.
Аналогично, кстати, и с Телеграмм. Правда, там сделано хитрее – видимо, с надеждой, что народ поверит в очередное. Что народ не захочет интересоваться разоблачением, ранее выполненным Новой газетой – насчет связей указанного персонажа и, мягко говоря, определенными «органами» на россии. Кстати, любопытно, что эти органы называются правоохранительными. Российскими.
Да, и еще кстати: нынче Новая газета – что? ПРАВИЛЬНО: она нынче признана то ли экстремистской, то ли иностранным агентом, то ли нежелательной, то ли еще кем-то – это надо уточнять, что там для нее придумали, какой именно термин применили к ней.
Поэтому, на всякий случай, перечисляем наиболее возможные комбинации аналогичных терминов.
Но, суть-то в том, что… что теперь ее статус… правильно, НЕофициальный. А это (радуйтесь, фокусники-жонглеры, вы так не сможете) – означает, что на ее публикации теперь ссылаться… НЕЛЬЗЯ. Ну может, и «можно», да вот только уже доказательствами в суде ее публикации являться не смогут. Ну, типа того, «недопустимые доказательства». Доказательства, полученные «с нарушением закона».
Ну, это примерно как нельзя ссылаться, скажем, на научный труд А. Гитлера под названием «Майн кампф». Т.е. вот он, вроде, есть (в ряде библиотек – точно есть) труд, ведь написанное пером не вырубишь топором. Но - ан нет – запретили ссылаться на него в пределах территории Российской Федерации. НЕВАЖНО, в каком контексте. Соответственно, НИКАКИЕ доводы оттуда применять официально не получится. Официальные российские инстанции абсолютно не волнует – правильные эти доводы или неправильные. Просто нельзя, да и всё. Так вот, то же самое и с Новой газетой нынче.
Так вот, что там, в Телеграмме. В отличие от WhatsApp, его можно читать (но, только читать) из браузера. В том числе и из такого, где нет «уязвимостей». А вот писать – уже не получится. Да и вообще, для более полной функциональности придется его устанавливать. На телефон.
Чем отличается некое стороннее приложение от браузера? Тем, что браузер имеет гораздо более ограниченную функциональность по сравнению с приложением. Последнее может, в общем-то, делать на устройстве пользователя (т.е. на его телефоне), теоретически, все, что захочет его разработчик. В том числе – и читать переписку по другим мессенджерам, выяснять контакты и т.д.
Речь идет, конечно, о "честном" браузере. Т.е. о таком, который не сканирует потихоньку (или в открытую) компьютер пользователя; который не передает (даже зашифрованную!) переписку или фотографии пользователя куда-нибудь на определенные серверы; и т.д.
Одно дело – читать Телеграмм. Но, ведь это – не общение. А вот если человек захочет именно ОБЩАТЬСЯ при помощи данного мессенджера – то ему придется установить его на свой телефон.
Если кто не понимает, что он подвергает свое устройство риску, устанавливая ЛЮБОЕ приложение (неважно, WhatsApp или Телеграмм) к себе на телефон, то это – от банального непонимания того, что происходит при установке такого приложения. При этом «непонятливый» рано или поздно может начать доверять источнику приложения: да это же, мол, тот самый шифрованно-зашифрованный Телеграмм, который является «суперзащищенным». Вопрос только – от кого защищенным. От соседа по подъезду – да, наверное. Но, не от разработчиков того самого Телеграмма. И не от тех, кому известны «уязвимости» Телеграмма, если они там есть. Т.е.тут все может быть по полной аналогии с WhatsApp.
А – почему такого не может быть? Тем более, еще раз, с учетом сообщений о странненьких связей г. Дурова, о чем сообщала (ныне запрещенная на территории РФ) Новая газета. Кстати, чуть было не возник скандал. Но, г. Дуров «почему-то» так и не подал на Новую газету в суд.
Т.е. следует понимать, что нет особой разницы между WhatsApp или Телеграмм. Если пользователь доверяет тому или иному мессенджеру – это его личное дело. Но, утверждать об отсутствии «уязвимостей» только из-за того, что они еще не были обнаружены в Телеграмме – это, видимо, смешно. Но, как говорится, вольному воля и дело личное.
А вывод?
Видимо, кое-что уже начал понимать - что происходит (на территории Российской Федерации)? Сами посудите - вот стали вдруг запрещенными Facebook, Instagramm, Twitter... До недавнего времени - очень популярные платформы. Зато "почему-то" резко набрал популярность Telegram. К чему бы это? Только ли к тому, что он, якобы, является суперзащищенным? С учетом вышесказанного, с учетом того, КТО является разработчиком и организатором Telegram, скорее, дело просто в народной вере. Просто люди друг друга убедили в надежности именно этой платформы. И, до поры, там и в самом деле пока не обнаруживается критических "уязвимостей". Но, это не означает, что их там нет вообще. Однако, видимо, всем понятно, что одно дело - контролировать четыре социальные сети. И совсем другое - когда только одну. Да, чисто технически - проще. Так не для того ли запретили эти (и не только) социальные сети? Избрав для этого какие-то предлоги. Быть может, даже принудительно организовав соответствующие провокационные сообщения.
Но, дело-то в том, что и в Telegram нынче, бывает, ТАКОЕ пишут и показывают, что никакому Facebook и не снилось. И... никто этот Telegram "почему-то" не блокирует. Неужели же кто-то думает, что это, типа, из-за того, что он такой весь из себя "защищенный"? Так ведь он доступен (для чтения) из обычного браузера, даже без установки приложения... Т.е. причитать и посмотреть все то, что там есть. может любой человек, имеющий компьютер/телефон, браузер (на нем установленный) и выход в интернет.
А что может получить пользователь, перешедший с WhatsApp на Telegram? Правильно, у него вначале стояло, как минимум, одно приложение (разработанное иностранными разработчиками). А потом - появится другое (разработанное вполне таким российским разработчиком, см. выше - о том, что о нем писала Новая газета). Надеемся, понятно, о чем может идти речь?
17 октября 2022 г. стало известно, что WhatsApp в России рекомендовано ИСКЛЮЧИТЬ из использования учителям. Минпросвещения запретило учителям использовать WhatsApp и другие иностранные мессенджеры в образовательном процессе или на рабочих местах. Взамен рекомендовано перейти на использование «VK Мессенджера». Некоторые школы убеждают переносить из WhatsApp и родительские чаты, но в Минпросвещения утверждают, что не давали подобных поручений. Эксперты считают, что это частные инициативы, связанные с включением владеющей мессенджером компании Meta в перечень "экстремистских организаций".
Ну, надеемся, теперь-то всем понятно, почему это вдруг г. Дуров так забеспокоился об уязвимостях WhatsApp и, одновременно с этим, стал рассуждать о Telegram? На всякий случай: если бы (ну, а вдруг...) Telegram и был действительно суперзащищенным (в том числе, от провайдера, предоставляющего доступ в сеть Интернет), если бы пользователя, оставляющего сообщения в Telegram, и в самом деле невозможно было бы идентифицировать (в том числе, провайдером), то за его использование вполне могли бы осудить уголовной статьей.