Напуганные новой политикой WhatsApp люди ринулись в Telegram и Signal
2021 год начался с беспрецедентных по своему масштабу событий в интернет-индустрии.
Сначала популярные мировые площадки разом забанили действующего президента США Трампа, продемонстрировав всю свою мощь и влиятельность. А затем WhatsApp обновил пользовательское соглашение, которое подорвало доверие к самому востребованному мессенджеру на планете. Они спровоцировали крупнейшую за последнее время цифровую миграцию. Миллионы пользователей, недовольные произволом популярных сервисов, устремились на другие площадки, которые, как считается, более свободны и безопасны.
Пользователи WhatsApp — одного из самых популярных в мире мессенджеров с аудиторией более двух миллиардов человек — начали массово отказываться от него, после того как в начале января компания объявила об изменении политики безопасности. Согласно новым правилам, WhatsApp как часть корпорации Facebook начнет делиться пользовательскими данными «со всем семейством ее приложений». В информацию, которую мессенджер начнет передавать в Facebook, входят язык, часовой пояс, IP-адрес, сведения об операторе, заряде батареи и силе сигнала, а также данные о браузере и другая информация.
Блокировки Трампа и его сторонников, а также новое пользовательское соглашение WhatsApp привели к резкому росту числа пользователей Telegram не только в США (там он стал вторым по скачиваемости приложением), но и во всем мире. 12 января Дуров сообщил, что за 72 часа мессенджер установили 25 миллионов пользователей, хотя обычно его скачивали примерно полтора миллиона человек в день.
Говоря об обычных, а не секретных чатах, данные о которых хранятся на сервере Telegram, а не на устройстве, эксперты также обращали внимание на ряд проблем с приватностью. Telegram и передает данные на сервер зашифрованными, впоследствии они расшифровываются и хранятся именно в таком виде, мессенджер сохраняет информацию обо всех действиях пользователя в виде файлов небольшого размера. Из-за этого третьи лица, получив доступ к устройству, могут узнать, когда и для отправки какого типа данных использовался Telegram, с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser хранимые локально зашифрованные данные можно легко расшифровать.
Создатели Signal предоставили открытый код приложения и протоколы, но оставили закрытым исходный код сервера. Среди недостатков Signal, характерных и для Telegram, специалисты также назвали небезопасность хранения чувствительных данных на клиентской стороне и возможность обхода биометрической аутентификации. Signal финансируется правительством США (правда, протокол шифрования Telegram MTProto тоже неоднократно критиковали из-за ряда ошибок), в скором времени в мессенджере найдут бэкдор — специально созданную уязвимость, которая позволяет разработчикам получить доступ к пользовательским данным.
В десктопной версии Signal находили проблемы с безопасностью: то, что ключ шифрования от базы данных с архивом сообщений хранится в незашифрованном виде, и то, что исчезающие сообщения остаются в памяти устройства даже после удаления из мессенджера. ВAndroid-версии приложения ошибку, позволявшую включить микрофон на устройстве и прослушивать разговоры пользователя.
Важность безопасности персональных данных начинает все больше и больше волновать обычных пользователей — даже тех, кому «нечего скрывать».
Вряд ли какой-либо из существующих мессенджеров можно назвать полностью безопасным — особенно если злоумышленник получит рут-права к взломанному устройству, — однако сохранение конфиденциальности не всегда зависит только от системы.
