Telegram 創辦人:WhatsApp 漏洞頻出,其隱私基因已經休眠

作者 | 發布日期 2019 年 05 月 16 日 16:01 | 分類 資訊安全 follow us in feedly

Pavel Durov 透過 Telegram 公開頻道貼文,罕見批評對手 WhatsApp 這十年沒一天是安全的。縱使 WhatsApp 常把「隱私是我們基因」這句話當作企業精神,Durov 卻認為這只是口號。




Durov 常被問 WhatsApp 的事情,以往會避免評論對手,但這次竟然公開回應,並直接拆穿 WhatsApp 的公關口號,像是 WhatsApp 高層曾說過注重隱私,隱私就在在我們基因當中。Durov 反諷大概是休眠狀態或隱性基因吧。

Durov 從技術和法律論述為何 WhatsApp 不安全。首先 WhatsApp 非開源,雖然將二進位檔弄很複雜,避免被拆開來研究怎麼運作,卻無法讓人檢驗程式的可靠性。此外雖然有點對點加密,卻仍以雲端備份,難保政府或駭客從伺服器那邊取得對話紀錄。

2012 年 Durov 因俄羅斯官方壓力創立 Telegram 時,當時 WhatsApp 仍用明碼傳送資料,意味設計架構時就沒考量用戶隱私。WhatsApp 也曾因應批評宣布訊息部分加密,但最後證明是公關伎倆,許多政府像是俄羅斯就擁有解密訊息的金鑰。

更糟糕的是,WhatsApp 的母公司 Facebook 可能會迫於 FBI 的命令提供後門,連帶身為熱門的通訊軟體 WhatsApp 也難逃此命運。WhatsApp 的漏洞總是修不完,常修復完新的漏洞接著就會出現另一個漏洞,合理懷疑是後門,可能與美國 FBI 要求要發 gag order 有關,WhatsApp 必須配合留後門。也因此 Durov 認為 WhatsApp 在這十年的發展中,並沒有一天是安全的,每次漏洞更新後,都無法保證之後會不會出問題。

Durov 談到 Telegram 曾在 2016 年發生入侵事件,短短一週內,FBI 就有 3 次以黑暗手法入侵 Telegram,他無法想像那些美國當地公司遭到的入侵次數,想必一定更高。

儘管 Telegram 用戶數量高成長,但是 Durov 坦言在吸引 Facebook/WhatsApp/Instagram 帝國的用戶上面,他們做的不好。因為這些服務上面有大量的親朋好友,導致他們無法離開 Facebook / WhatsApp / Instagram 服務。

相比 Facebook 花在公共關係的資源相當大,而 Telegram 並沒有花錢打點討好記者和研究者。Durov 呼籲 Telegram 用戶告訴親朋好友 Telegram 的好,並且說假若 Telegram 用戶能夠說服 3 位朋友加入 Telegram,並且刪除 WhatsApp 帳號,那麼 Telegram 將會超越 WhatsApp。

(首圖來源:Telegram)