WhatsApp — самый популярный мессенджер в мире, которым пользуются более двух миллиардов человек. Это серьёзный показатель, учитывая, что аудитория того же Telegram примерно в десяток-другой раз меньше. Интерес пользователей к WhatsApp, кажется, неспособно затушить практически ничто, в том числе причитания Павла Дурова о небезопасности WhatsApp и халатном подходе его создателей к приватности пользователей. Правда, он почему-то забыл упомянуть о том, что на Android с этим дела обстоят гораздо-гораздо лучше, чем на iOS.
Для начала небольшая вводная. Как известно, одной из ключевых характеристик современных мессенджеров является поддержка сквозного шифрования. Это такой стандарт защиты, который исключает вероятность перехвата отправленного сообщения. Его могут прочесть только два человека: отправитель и получатель. Когда один отправляет послание другому, на их устройствах формируются ключи шифрования, которые и позволяют расшифровать написанное. И Telegram, и WhatsApp поддерживают сквозное шифрование, но на iOS оно работает в ограниченном режиме, в отличие от Android.
Зачем WhatsApp резервные копии
Дело в том, что WhatsApp предполагает использование резервных копий. На Android они хранятся в Google Drive, а на iOS – в iCloud. Таким образом создатели мессенджера защищают пользователей в ситуациях, если те вдруг потеряют смартфон. Ведь даже если пользователь удалённо очистит устройство, не исключено, что нашедший его сможет угадать пароль и, установив WhatsApp, подтвердить вход и прочесть всю переписку. Но поскольку для восстановления чатов им потребуется пароль от учётной записи Apple или Google, этого не произойдёт.
Так мы подобрались к ключевому отличию WhatsApp для Android от WhatsApp для iOS. Оно состоит в том, что Google Drive предполагает сквозное шифрование резервных копий, а iCloud не поддерживает их в принципе. Это очень серьёзный недостаток, который сводит использование шифрования отдельных сообщений, отправленных с устройства, в принципе бесполезным. Ведь если резервные копии не защищаются сквозным шифрованием, значит, в теории у злоумышленников есть возможность взломать их и изъять.
Почему iCloud не защищён сквозным шифрованием
Но почему Apple не использует сквозное шифрование iCloud? На самом деле у этого ограничения есть два объяснения, которые не исключают друг друга:
- Удобство. Сквозное шифрование облачного хранилища, в котором хранятся резервные копии, предполагает единственный способ расшифровки, и это пароль, используемый при авторизации. Если вы его забудете или потеряете, то уже не сможете восстановить его, потому что возможности расшифровать его у Apple нет.
- Приказ спецслужб. Несмотря на то что Apple демонстративно отказывает спецслужбам во взломе iPhone, компания на голубом глазу предоставляет им все данные учётной записи iCloud. А там, между прочим, хранится очень много сведений – от перемещений до платежей. Говорят, что в Купертино хотели зашифровать iCloud, но получили негласный нагоняй от американских правоохранителей.
Означает ли это, что Google одновременно выступает против удобства и демонстрирует большую принципиальность в вопросах взаимодействия со спецслужбами, чем Apple, сказать сложно. Скорее всего, поисковый гигант эксплуатирует иной подход к резервным копиям, ведь на Android они, как ни странно, распространены не так широко, как на iOS. Поэтому высока вероятность того, что ни пользователям, ни правоохранительным органам до них нет никакого дела. А, стало быть, их вполне можно шифровать. Но те, кто понимает, что к чему, от этого только выигрывают.
Нет комментарий