Telegram против WhatsApp — война шифрования

Все сообщения в WhatsApp , включая текстовые сообщения, звонки и медиафайлы, по умолчанию защищены сквозным шифрованием с использованием высоконадежного протокола Signal.

Telegram позволяет пользователям участвовать в групповых чатах и каналах, не раскрывая свои номера телефонов, что делает его предпочтительным выбором для тех, кто ценит анонимность.

WhatsApp столкнулся с проблемами, связанными с уязвимостями нулевого дня, а собственный протокол шифрования Telegram MTProto подвергся критике за то, что не был так тщательно проверен, как протокол Signal WhatsApp .

Если вас больше всего волнует надежное шифрование по умолчанию, WhatsApp может быть лучшим выбором. Однако, если важнее анонимность и гибкие настройки конфиденциальности, Telegram может быть более подходящим.

WhatsApp — самая популярная платформа обмена сообщениями в мире: по состоянию на август 2024 года число активных пользователей ежемесячно превышало 2,24 миллиарда.

WhatsApp , основанный в 2009 году бывшими сотрудниками Yahoo Яном Кумом и Брайаном Эктоном, родился из желания создать простую платформу для обмена сообщениями без рекламы. Основатели были разочарованы загроможденностью и часто навязчивостью существующих инструментов общения, поэтому они решили создать приложение, которое бы ставило во главу угла пользовательский опыт и конфиденциальность.

Изначально WhatsApp был разработан как инструмент обновления статуса, где пользователи могли сообщать другим, чем они занимаются. Отсюда и название — игра слов на фразе «What's up?»

Однако он быстро превратился в платформу обмена сообщениями после того, как Кум и Эктон осознали потребность в эффективной интернет-альтернативе традиционным SMS. Этот поворот привел к быстрому росту WhatsApp , обусловленному его простотой, надежностью и приверженностью принципу отсутствия рекламы.

WhatsApp стремительно  развивался  благодаря удобному интерфейсу и широкому распространению смартфонов. К 2014 году, всего через пять лет после запуска, приложение привлекло 400 миллионов активных пользователей в месяц. Такое быстрое расширение привлекло внимание Meta (запрещена в РФ), которая приобрела WhatsApp в 2014 году за ошеломляющие 19 миллиардов долларов — одно из крупнейших технологических приобретений в истории.

Успех приложения заключается в его способности предлагать безопасный, зашифрованный канал связи, который является бесплатным и доступным на различных платформах, включая Android, iOS и веб-браузеры. Пользователи могут отправлять текстовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, видео и документами и даже совершать платежи в некоторых регионах.

Однако WhatsApp ни в коем случае не является монополистом на рынке.

Хотя WhatsApp по-прежнему доминирует на рынке, темпы его роста значительно замедлились по сравнению с предыдущими годами. Между тем, Telegram, аутсайдер WhatsApp , быстро набрал популярность, имея 950 миллионов активных пользователей в месяц по состоянию на середину 2024 года.

Основанный в 2013 году братьями Николаем и Павлом. Дуров , создателями российского ВКонтакте (ВК), Telegram был разработан с учетом конфиденциальности и безопасности в своей основе. Братья Дуровы были мотивированы растущей обеспокоенностью по поводу правительственного надзора и потребностью в коммуникационной платформе, которая не будет ставить под угрозу данные пользователей.

Telegram предлагает ряд функций, которые отличают его от конкурентов. Он известен своим сильным шифрованием, особенно в своих Секретных чатах, где сообщения могут быть настроены на самоуничтожение по истечении определенного периода.

Пользователи также могут создавать каналы для трансляции сообщений большой аудитории, присоединяться к публичным или закрытым группам и использовать ботов для различных автоматизированных задач . Эти функции, наряду с открытым интерфейсом программирования приложений (API) приложения , сделали его фаворитом среди технически подкованных пользователей и тех, кто ценит конфиденциальность.

Рост популярности Telegram был особенно заметен в регионах, где пользователи ищут альтернативы основным приложениям, таким как WhatsApp . Значительный рост наблюдался на таких рынках, как Индия, Бразилия и Индонезия.

Такой всплеск числа пользователей можно объяснить гибкостью Telegram, функциями конфиденциальности и возможностью размещать большие сообщества, что особенно привлекательно в регионах с высокой степенью цифровой активности.

Понимание сквозного шифрования (E2EE)

Сквозное шифрование — это метод, используемый WhatsApp и Telegram для защиты коммуникаций.

Этот тип шифрования, получивший популярность с появлением протокола Signal, гарантирует, что только отправитель и получатель сообщения смогут прочитать его содержимое, не позволяя никому, включая поставщика услуг, получить доступ к данным.

Сквозное шифрование работает путем шифрования данных на устройстве отправителя и сохранения их в зашифрованном виде при передаче по сети, чтобы затем расшифровать их на устройстве получателя. Это процесс включает в себя  использовать их криптографические ключи:

Открытый ключ: отправитель использует открытый ключ получателя для шифрования сообщения.

Закрытый ключ: Закрытый ключ получателя , которым владеет только он, расшифровывает сообщение.

Эта система гарантирует, что даже если данные будут перехвачены во время передачи, их не сможет прочитать никто, у кого нет правильного ключа дешифрования, включая поставщика услуг, хакеров или государственные учреждения.

Концепция открытых и закрытых ключей, основополагающая для современного шифрования, была впервые представлена в 1976 году Уитфилдом Диффи и Мартином Хеллманом. Их работа над асимметричной криптографией произвела революцию в безопасной коммуникации, позволив осуществлять безопасный обмен данными без необходимости заранее делиться секретным ключом.

WhatsApp ввел сквозное шифрование по умолчанию для всех коммуникаций в 2016 году. Это включает текстовые сообщения, голосовые и видеозвонки, фотографии и видео. WhatsApp использует протокол Signal, разработанный Open Whisper Systems, который широко рассматривается как один из самых безопасных протоколов шифрования из доступных.

Генерация и управление ключами: Каждый пользователь WhatsApp имеет уникальный набор открытых и закрытых ключей, которые генерируются автоматически. Эти ключи хранятся на устройстве пользователя, а закрытые ключи никогда не покидают устройство, гарантируя, что только пользователь может расшифровать сообщения.

Прямая секретность: WhatsApp также использует функцию, называемую прямой секретностью , которая гарантирует, что каждое сообщение зашифровано уникальным сеансовым ключом. Даже если один ключ шифрования скомпрометирован, его нельзя использовать для расшифровки прошлых или будущих сообщений.

Подход Telegram к шифрованию

Telegram использует немного другой подход к шифрованию. В то время как Telegram предлагает сквозное шифрование для своей функции «Секретные чаты», обычные или облачные чаты защищены с помощью модели шифрования клиент-сервер/сервер-клиент и хранятся в зашифрованном виде в облаке Telegram. Это означает, что хотя данные шифруются между пользователем и серверами Telegram, по умолчанию они не шифруются сквозным способом.

Секретные чаты: Секретные чаты в Telegram используют сквозное шифрование и не хранятся на серверах Telegram. Эти чаты привязаны к устройствам, то есть к ним можно получить доступ только с тех устройств, где они были инициированы. Секретные чаты также предлагают такие функции, как самоуничтожающиеся сообщения , что добавляет еще один уровень конфиденциальности.

Протокол MTProto : Telegram использует свой собственный протокол шифрования под названием MTProto для секретных чатов. Этот протокол включает в себя комбинацию 256-битного симметричного шифрования AES, 2048-битного шифрования RSA и безопасного обмена ключами Диффи -Хеллмана. Несмотря на безопасность, некоторые эксперты критиковали MTProto за то, что он не такой прозрачный или широко не протестированный, как протокол Signal, используемый WhatsApp.

Сквозное шифрование гарантирует, что только вы и получатель сможете прочитать ваши данные, даже поставщик облачных услуг не сможет получить к ним доступ, тогда как шифрование в состоянии покоя защищает хранимые данные, но поставщик может по-прежнему иметь ключи дешифрования.

Уязвимости и проблемы шифрования

Шифрование, хотя и имеет решающее значение для защиты коммуникаций, не лишено уязвимостей. И WhatsApp, и Telegram подверглись тщательному изучению потенциальных уязвимостей, будь то из-за технических недостатков, проблем с реализацией или проблем с методами обработки данных. Ниже приведены некоторые из основных уязвимостей и проблем, связанных с каждой платформой.

Уязвимости WhatsApp

Целевые эксплойты и уязвимости нулевого дня: в 2019 году в WhatsApp была обнаружена серьезная уязвимость, которая позволяла злоумышленникам устанавливать шпионское ПО на устройства пользователей, просто совершая звонок WhatsApp — даже если на звонок не отвечали. Этот эксплойт использовался шпионским ПО Pegasus от NSO Group, что вызвало серьезные опасения по поводу безопасности шифрования WhatsApp.

Проблемы с шифрованием резервных копий: WhatsApp представил сквозное шифрование резервных копий в 2021 году, что является значительным улучшением. Однако до этого резервные копии, хранящиеся в Google Drive или iCloud , не были зашифрованы, что делало их уязвимыми для доступа со стороны поставщиков облачных услуг или третьих лиц. Даже сейчас пользователи должны вручную включать эту функцию, оставляя тех, кто ее не активировал, уязвимыми.

Сбор метаданных: Хотя сообщения WhatsApp зашифрованы сквозным шифрованием, приложение все равно собирает метаданные — например, с кем и когда вы общаетесь, среди прочих метрик — которые можно проанализировать, чтобы выявить закономерности поведения. Эти метаданные хранятся в WhatsApp и могут быть переданы его материнской компании Meta(Запрещена в РФ), что вызывает опасения по поводу конфиденциальности, особенно в свете истории Meta с неправомерным использованием данных.

Протокол шифрования MTProto : пользовательский протокол шифрования MTProto от Telegram  стал предметом споров среди экспертов по криптографии. Хотя он разработан для обеспечения безопасности, он не был так тщательно проверен широким криптографическим сообществом, как протокол Signal, используемый WhatsApp . Некоторые эксперты критиковали MTProto за потенциальные слабости, особенно в его механизмах обмена ключами, которые теоретически могут быть использованы решительным противником.

Secret Chats ограничены одним устройством: секретные чаты Telegram, которые предлагают сквозное шифрование, доступны только на устройствах, где они инициированы, и не могут быть скопированы в облако. Хотя это и призвано повысить безопасность, это также означает, что если пользователь потеряет свое устройство, зашифрованные чаты будут потеряны навсегда, что может рассматриваться как недостаток для некоторых пользователей.

Правительственное давление и запросы данных: Telegram получил высокую оценку за сопротивление давлению со стороны правительства в некоторых странах, но также выполнил запросы и в других странах, особенно когда от него требовалось предоставить данные, связанные с терроризмом или другими серьезными преступлениями.

Кто победит в войне шифрования?

Если ваша главная забота — надежное сквозное шифрование по умолчанию, WhatsApp без труда выигрывает войну шифрования. Его последовательное применение протокола Signal во всех коммуникациях в сочетании с доступностью зашифрованных резервных копий делает его более надежным выбором для обеспечения безопасности.

Однако связь WhatsApp с Meta (Запрещена в РФ) и сбор метаданных остаются предметом беспокойства для некоторых пользователей. Таким образом, если анонимность является вашим главным приоритетом — особенно если вы находитесь в ситуации, когда раскрытие вашей личности может быть рискованным — Telegram может быть лучшим выбором.

Хотя приложение не предлагает сквозное шифрование по умолчанию для всех чатов, его ориентация на конфиденциальность пользователей в сочетании с такими функциями, как секретные чаты и возможность участвовать в беседах, не раскрывая свой номер телефона, обеспечивает уровень анонимности, с которым WhatsApp не может сравниться.