בזמן שוואטסאפ (Whatsapp) עדיין עובדת על סגירת הפרצה בה שנחשפה בתחילת השבוע, המתחרה המושבעת יוצאת למתקפה חזיתית חסרת תקדים: בפוסט שפורסם שלשום טען פאבל דורוב, מייסד טלגרם (Telegram), כי וואטסאפ יוצרת בכוונה פרצות אבטחה באפליקציה שלה, כדי לאפשר לגורמים שונים גישה למידע פרטי של המשתמשים.
“החדשות הללו לא הפתיעו אותי”, כותב דורוב על גילוי הפרצה שאיפשרה להאקרים להחדיר לטלפונים אפליקציית ריגול ישראלית באמצעות שיחה קולית. הוא ציין כי רק בשנה שעברה התגלתה פרצה דומה בשיחות הווידאו, שאיפשרה השתלטות על חשבונות וואטסאפ. “נראה שבכל פעם שוואטסאפ נאלצים לסתום פרצה חמורה באפליקציה שלהם, צצה במקומה אחת אחרת”, הוא עקץ. “כל בעיות האבטחה שלהם נוחות למעקב, ונראות ומתנהגות ממש כמו דלתות אחוריות”.
משתפת פעולה עם מדינות?
לדברי דורוב, הפרצות החוזרות ונשנות מתאפשרות בגלל שוואטסאפ מסתירה את הקוד שלה באופן אגרסיבי – בניגוד לטלגרם, שהקוד שלה פתוח וכל אדם יכול לחפש בו פרצות ולהודיע עליהן. הוא הוסיף כי בתור חברה אמריקאית, וואטסאפ נמצאת תחת לחץ כביר מצד רשויות החוק במדינה לאפשר להן גישה למידע של המשתמשים, ורמז כי ייתכן שוואטסאפ משתפת פעולה לא רק עם הדרישות האמריקאיות, אלא גם עם מדינות טוטליטאריות כמו איראן ורוסיה, כמו גם הודו, שאיימה פעמים רבות בשנים האחרונות לחסום את וואטסאפ אך כיום האפליקציה זמינה בה.
דורוב מזכיר כי עד לאחר השקת טלגרם ב-2012, וואטסאפ העבירה את ההודעות כטקסט פשוט דרך האינטרנט – מה שאיפשר לא רק לממשלות והאקרים, אלא גם לספקי תקשורת, ואף לכל מי שמחובר לאותה נקודת ווייפיי ומצויד במכשיר עם אפליקציה או תוכנה מתאימה, לקרוא אותן. “במבט אחורה, לא היה יום במהלך 10 שנות המסע של וואטסאפ בו השירות הזה היה מאובטח (כראוי)”, הוא מסכם.
להאשמות של דורוב התלוותה קריקטורה של מארק צוקרברג, שרכש את וואטסאפ תמורת 19 מיליארד דולר ב-2014, עומד מאחורי דוכן שעליו המילה ‘אבטחה’, כדי לפתות אנשים למסור לו מידע. מאחוריו ניתן לראות כי המידע של המשתמשים מועבר במסוע למשאיות המייצגות מפרסמים וממשלות, כאשר מייסד וואטסאפ יאן קום –שפרש לפי דיווחים בגלל ויכוחים עם פייסבוק לגבי השמירה על פרטיות המשתמשים – מעמיס את המידע על משאית.
דורוב הבטיח כי טלגרם תמשיך להיאבק בוואטסאפ, והביע ביטחון ביכולת החברה הגרמנית שפועלת ללא מטרות רווח לנצח את פייסבוק בזירה הזו, כפי שעשתה בזירת הרשתות החברתיות עם Vkontakte, שמובילה את השוק במזרח אירופה.
חכמינו אמרו “כל הפוסל במומו פוסל”
מאיפה הביטחון שלך לומר שווטסאפ עושים פרצות בכוונה? אולי זה בגלל שגם אתה משתמש במידע שלנו ומעביר לארגונים ומדינות?!
במקום לחפש דרך לצחוק על פרצות אבטחה של אחרים הגיע הזמן שתחסום ביישום שלך את הדרך ליצור קבוצות לדברים לא חוקיים ראינו את איך לא שיתפתם פעולה עם החוק הישראלי ולמרות זאת משטרת ישראל הצליחה לאתר את ראש הקבוצה אז המסקנה ברורה ” סייג לחכמה שתיקה “
אתה רציני? , נראה לך שטלגרם עובדת אצלך או עבור משטרת ישראל או מדינת ישראל ולכן האינטרס העליון שלה זה לשתף פעולה עם משטרת ישראל ולחשוף את טלגראס?
זו אפליקציה חינמית שמפרסמת תכונה אחת במיוחד והיא הצפנה מקצה לקצה .
כלומר היא אמורה לא לדעת כלל מה עובר או מי מעביר.ובמידה והיא חושפת שהיא כן עושה זאת ,אז האמינות שלה נפגעת מאד. ובתחרות מול ווטסאפ האמינות היא מה שמייחדת אותה.
טלגרם מוגדרת שמופעלת ע”י עמותה גרמנית (במקור רוסית) ללא כוונת רווח. ואני מתקשה להאמין שהמיסדים והמממנים שלה הם פילנטרופים לכל העולם.אבל כמו ביבי חזקת החפות עומדת לטובתם לפחות עד שיתגלה אחרת.
קצת סתירה יש בסאלק שהיא אפליקציה אירגונית שמושתתת על טלגרם וכיצד היא זוכה לגישה למידע אבל זה לא ידוע בשלב הזה.
בוואטס אפ יש רק הצפנה מקצה-לקצה. בטגרם יש הצפנה מקצה-לקצה רק אם פותחים מצב מיוחד שאי אפשר אפילו להפעיל בקבוצות. גם כשכן מפעילים שם את המצב הזה הוא משתמש בשיטה לא תיקנית. וואטס אפ אומנם סגורה אבל ההצפנה משתמשת בקוד פתוח תקני.
אמר המומחה.
ברוך, פרצת אבטחה מהסוג שהתגלה בווצאפ היא בצד הלקוח . ומכיוון שהספריות שמבצעות את השיחה בטלגרם הם קוד פתוח, כל אחד יכול לוודא שגם עם השרת מזריק קוד זדוני, הוא לא יזיק ללקוח.
אוקיי זה מלחיץ.
אבל הקוד של טלגרם בכלל לא פתוח!
אז מה אתם מעדיפים, חברה גדולה שיש את מי להאשים ויש לה ממה לפחד, או חברה קטנה שלא ברור מה הסיפור שלה, והיא משקרת לגבי הקוד הפתוח שלה?
אם יתגלה בסוף שאחת החברות ממש אוגרת וקוראת את המידע שלנו כמו שהוא, ומוכרת לרוסים, למשל, אני דווקא לא אתפלא אם זו תהיה טלגרם.
מדוע אתה טוען שהקוד לא פתוח ?
הוא נמצא בגיטהב https://github.com/DrKLO/Telegram
פשוט תוריד ותהנה ותפסיק להילחץ משטויות , הבעיה האיראנית מלחיצה, אפליקציה חינמית להודעות לא כל כך. מעבר לכך אני מעריך שאין אפליקציה שלא אוספת מידע, אז תשתמש בהתאמה לידיעה זו. על תעביר חומרים רגישים.
אני מתנצל על הלחץ.
דווקא מה שהתכוונתי להגיד זה הפוך. זה שאם כבר בוחרים להילחץ, אולי כדאי להילחץ ממשהו אחר, ולא דווקא מפייסבוק.
כי באמת, מתוך ההנחה שכולם אוספים מידע, הייתי מעדיף שדווקא מי שתאסוף עלי זאת חברה גדולה שכולם פותחים עליה עיניים.
למען הסר ספק, אני משתמש גם בווטסאפ וגם בטלגרם, ומספק לגוגל הרבה מידע עלי כדי להשתמש בכלים שלה ביעילות.
כמו שאמרת, אני לא לחוץ, רק שוקל את ההתנהלות שלי.