WhatsApp - пока!
May. 16th, 2019 12:01 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arech"It has come to ours attention" (c) интересная информация относительно любимого многими мессенджера WhatsApp.
Паша Дуров, создатель мессенжера Telegram, написал статью "Почему WhatsApp никогда не будет безопасным", где привёл ряд существенных аргументов за свою точку зрения. Безусловно, у Дурова наиогромнейший конфликт интересов, однако сам по себе этот конфликт не оказывает влияния на силу аргументов, поскольку они не зависят от того, кто их произносит.
Пересказывать всё не буду, рекомендую почитать исходную статью - она небольшая на самом деле и её совсем краткий пересказ Медузой вряд ли стоит выигрыша 3 минут времени в обмен на полную аргументацию.
Я хочу остановиться на одном очень важном моменте, который Дуров не раскрыл до конца. Речь про третий абзац текста:
Почти один только этот абзац делает меня уверенным в правильности основных выводов Дурова, а в совокупности с остальной аргументацией - полностью убеждённым в его правоте. И вот почему:
I. "Проверка утверждения": Самым важным тут является пассаж про запутывание двоичных файлов, остальное про закрытость исходных кодов и так известно.
Дуров не даёт ссылки на разбор этого утверждения, однако оно может быть легко проверено самостоятельно. К Дурову можно относиться как угодно, но абсолютно точно, - он не дурак и не станет портить неверным легкопроверяемым утверждением всю аргументацию и вслед за ней свою весьма хорошую репутацию. Уверен, что если это не так, мы очень скоро узнаем об этом. Поэтому я лично это даже проверять не буду, поверю на слово.
II. "Почему это утверждение важно и что оно на самом деле означает": начну немного издалека. Так уж случилось, что в "прошлой жизни" я очень плотно занимался вопросами информационной безопасности и, в частности, очень конретной темой - исследованием разного программного обеспечения без доступа к их исходным кодам, т.е. в той самой двоичной форме, о запутывании которой говорит Дуров.
И вот, что я имею сказать на этот счёт: обфускация бинарного кода это всегда большой красный флаг. Никто никогда не станет обфусцировать бинарники, если он не хочет скрыть что-то весьма важное. Потому что:
- это трудная и сложная инженерная задача сама по себе, что означает в свою очередь, что это делать дорого и долго
- это весьма эффективная мера.
--- В большинстве случаев, незащищённый бинарник может "разобрать на части" и найти в нём всё, что интересует, любой человек, лишь немного знающий ассемблер. Для опытного человека во многих случаях разбор такого бинарника вообще no-brainer, не требующий напряжения мозгов.
--- но как только появляются минимальные усложнения (иногда даже не вносимые разработчиками осмысленно, а появляющиеся в силу использования определённой технологии или даже просто особенного компилятора), сложность разбора просто взрывается и задачу можно "пилить" месяцами и даже годами.
--- когда в код добавляются специальные меры противодействия исследованию, задачу становится вообще невозможно разобрать без использования (а часто и написания!) специального очень, очень, очень!! нетривиального инструментария. Иногда это требует чрезвычайно высокой специфической квалификации, которой обладают едва ли несколько десятков человек на сотни миллионов. И как можно догадаться, у них, обычно, и так есть чем заняться, кроме того, чтобы копаться в ещё одном коде с невнятной целью "за всё хорошее против всего плохого".
Поэтому повторюсь, никто, никогда не применяет обфускацию, если он не хочет скрыть чего-то важного.
Учитывая все остальные приведённые Дуровым аргументы и вспоминая преподобного Томаса Байеса
мне остаётся только заключить, что какой бы ни был конфликт интересов у Дурова, он полностью прав в утверждениях о бэкдорах. Насчёт утверждений о передаче ключей шифрования всем желающим у меня так же сомнений нет, но подробнее об этом писать не буду.
WhatsApp я никогда не любил за его кривость, но держал как резервный канал связи. Плюс по какой-то неведомой мне причине почему-то именно его любят non-tech-savy people, кои, конечно, есть в моём контакт-листе.
Как бы то ни было, пора это прекращать, поэтому WhatsApp - пока.
Телеграм:
https://play.google.com/store/apps/details?id=org.telegram.messenger
Резерв - Signal Messenger, о котором неплохо отзывается Сноуден:
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
Cамое плохое в этой истории ещё, что два других приложения от тех же самых людей, ныне делающих WhatsApp, остались в тени. Это приложения Facebook и Instagram. Оснований думать, что там что-то иначе - чуть меньше, чем никаких. И если фейсбуком я не пользуюсь, то вот стограмчик штука интересная и от него отказываться при отсутствии альтернатив что-то не хочется...
Ну, в любом случае, обескровить WhatsApp - полностью в наших силах, а значит надо сделать хотя бы это. Дальше поживём - увидим.
Паша Дуров, создатель мессенжера Telegram, написал статью "Почему WhatsApp никогда не будет безопасным", где привёл ряд существенных аргументов за свою точку зрения. Безусловно, у Дурова наиогромнейший конфликт интересов, однако сам по себе этот конфликт не оказывает влияния на силу аргументов, поскольку они не зависят от того, кто их произносит.
Пересказывать всё не буду, рекомендую почитать исходную статью - она небольшая на самом деле и её совсем краткий пересказ Медузой вряд ли стоит выигрыша 3 минут времени в обмен на полную аргументацию.
Я хочу остановиться на одном очень важном моменте, который Дуров не раскрыл до конца. Речь про третий абзац текста:
...WhatsApp не является открытым исходным кодом, поэтому у специалиста по безопасности нет возможности проверить, есть ли в их коде бэкдоры. Мало того, что WhatsApp не публикует свой код, они делают прямо противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить.
Почти один только этот абзац делает меня уверенным в правильности основных выводов Дурова, а в совокупности с остальной аргументацией - полностью убеждённым в его правоте. И вот почему:
I. "Проверка утверждения": Самым важным тут является пассаж про запутывание двоичных файлов, остальное про закрытость исходных кодов и так известно.
Дуров не даёт ссылки на разбор этого утверждения, однако оно может быть легко проверено самостоятельно. К Дурову можно относиться как угодно, но абсолютно точно, - он не дурак и не станет портить неверным легкопроверяемым утверждением всю аргументацию и вслед за ней свою весьма хорошую репутацию. Уверен, что если это не так, мы очень скоро узнаем об этом. Поэтому я лично это даже проверять не буду, поверю на слово.
II. "Почему это утверждение важно и что оно на самом деле означает": начну немного издалека. Так уж случилось, что в "прошлой жизни" я очень плотно занимался вопросами информационной безопасности и, в частности, очень конретной темой - исследованием разного программного обеспечения без доступа к их исходным кодам, т.е. в той самой двоичной форме, о запутывании которой говорит Дуров.
И вот, что я имею сказать на этот счёт: обфускация бинарного кода это всегда большой красный флаг. Никто никогда не станет обфусцировать бинарники, если он не хочет скрыть что-то весьма важное. Потому что:
- это трудная и сложная инженерная задача сама по себе, что означает в свою очередь, что это делать дорого и долго
- это весьма эффективная мера.
--- В большинстве случаев, незащищённый бинарник может "разобрать на части" и найти в нём всё, что интересует, любой человек, лишь немного знающий ассемблер. Для опытного человека во многих случаях разбор такого бинарника вообще no-brainer, не требующий напряжения мозгов.
--- но как только появляются минимальные усложнения (иногда даже не вносимые разработчиками осмысленно, а появляющиеся в силу использования определённой технологии или даже просто особенного компилятора), сложность разбора просто взрывается и задачу можно "пилить" месяцами и даже годами.
--- когда в код добавляются специальные меры противодействия исследованию, задачу становится вообще невозможно разобрать без использования (а часто и написания!) специального очень, очень, очень!! нетривиального инструментария. Иногда это требует чрезвычайно высокой специфической квалификации, которой обладают едва ли несколько десятков человек на сотни миллионов. И как можно догадаться, у них, обычно, и так есть чем заняться, кроме того, чтобы копаться в ещё одном коде с невнятной целью "за всё хорошее против всего плохого".
Поэтому повторюсь, никто, никогда не применяет обфускацию, если он не хочет скрыть чего-то важного.
Учитывая все остальные приведённые Дуровым аргументы и вспоминая преподобного Томаса Байеса
мне остаётся только заключить, что какой бы ни был конфликт интересов у Дурова, он полностью прав в утверждениях о бэкдорах. Насчёт утверждений о передаче ключей шифрования всем желающим у меня так же сомнений нет, но подробнее об этом писать не буду.
WhatsApp я никогда не любил за его кривость, но держал как резервный канал связи. Плюс по какой-то неведомой мне причине почему-то именно его любят non-tech-savy people, кои, конечно, есть в моём контакт-листе.
Как бы то ни было, пора это прекращать, поэтому WhatsApp - пока.
Телеграм:
https://play.google.com/store/apps/details?id=org.telegram.messenger
Резерв - Signal Messenger, о котором неплохо отзывается Сноуден:
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
Cамое плохое в этой истории ещё, что два других приложения от тех же самых людей, ныне делающих WhatsApp, остались в тени. Это приложения Facebook и Instagram. Оснований думать, что там что-то иначе - чуть меньше, чем никаких. И если фейсбуком я не пользуюсь, то вот стограмчик штука интересная и от него отказываться при отсутствии альтернатив что-то не хочется...
Ну, в любом случае, обескровить WhatsApp - полностью в наших силах, а значит надо сделать хотя бы это. Дальше поживём - увидим.
