Giám đốc điều hành Telegram cho biết mã hóa đầu cuối của WhatsApp vô dụng

Người sáng lập Telegram Pavel Durov không hề yêu WhatsApp, điều này chúng ta đã biết. Sau khi tuyên bố rằng dữ liệu của Giám đốc điều hành Amazon Jeff Bezos sẽ an toàn với Telegram, Durov đã giải thích lý do tại sao mã hóa đầu cuối được quảng cáo nhiều của WhatsApp lại vô dụng.

Người sáng lập Telegram Pavel Durov không hề yêu WhatsApp, điều này chúng ta đã biết. Sau khi tuyên bố rằng dữ liệu của Giám đốc điều hành Amazon Jeff Bezos sẽ an toàn với Telegram, Durov đã giải thích lý do tại sao mã hóa đầu cuối được quảng cáo nhiều của WhatsApp lại vô dụng.

Trong một bài đăng trên blog có tiêu đề ‘Tại sao sử dụng WhatsApp lại nguy hiểm’, Durov đã viết rằng các lỗi cửa hậu khiến bất kỳ và tất cả dữ liệu trên điện thoại thông minh bị lộ và có thể bị tin tặc truy cập. Và những lỗi cửa hậu này là thứ khiến mã hóa đầu cuối trở nên vô dụng.

Durov dường như khá chắc chắn rằng những lỗi này đã được sử dụng để trích xuất dữ liệu từ iPhone của Bezos.

“Lỗ hổng ‘video hỏng’ của WhatsApp không chỉ xuất hiện trên iOS mà còn trên các thiết bị Android và thậm chí cả Windows Phone. Có nghĩa là trên tất cả các thiết bị di động có cài đặt WhatsApp,” Durov viết.

iPhone của Bezos đã bị hack sau khi ông tải xuống một tệp video mà ông nhận được trên WhatsApp từ Thái tử Ả Rập Saudi.

Cũng đọc: Jeff Bezos phải sử dụng ứng dụng của tôi chứ không phải WhatsApp, người sáng lập Telegram cho biết

“Vài tháng trước, tôi đã viết về một cửa hậu WhatsApp cho phép tin tặc truy cập tất cả dữ liệu trên bất kỳ điện thoại nào chạy WhatsApp,” Durov viết. Ông nói thêm rằng Facebook, vào thời điểm đó, đã tuyên bố rằng “họ không có bằng chứng nào cho thấy lỗ hổng đã từng được sử dụng bởi những kẻ tấn công”.

Đọc thêm:  Google sắp cho phép người dùng đăng nhập dịch vụ bằng vân tay hoặc khóa màn hình

“Vì cuộc tấn công dường như bắt nguồn từ một chính phủ nước ngoài, nên có khả năng vô số lãnh đạo doanh nghiệp và chính phủ khác đã bị nhắm mục tiêu,” Durov viết thêm rằng “Liên Hợp Quốc hiện khuyến nghị các quan chức của họ xóa WhatsApp khỏi thiết bị của họ, trong khi những người thân cận với Donald Trump đã được khuyên nên đổi điện thoại”.

Tuy nhiên, thay vì xin lỗi và nhận lỗi, Facebook và Apple lại đổ lỗi cho nhau. “Họ thông báo rằng Apple, chứ không phải WhatsApp, phải chịu trách nhiệm. Phó chủ tịch của Facebook tuyên bố rằng iOS, chứ không phải WhatsApp, đã bị tấn công”, Durov nói thêm.

Cũng đọc: Telegram vs WhatsApp: Cuộc chiến giữ cho các cuộc trò chuyện của bạn siêu riêng tư

Durov đã tuyên bố trên blog của mình rằng mã hóa đầu cuối của Telegram đã được thêm nhiều năm trước WhatsApp và an toàn hơn nhiều. Ông liệt kê ba ví dụ để chứng thực tuyên bố của mình:

“Đầu tiên, có các bản sao lưu. Người dùng không muốn mất các cuộc trò chuyện khi họ thay đổi thiết bị, vì vậy họ sao lưu các cuộc trò chuyện trong các dịch vụ như iCloud – thường mà không nhận ra rằng các bản sao lưu của họ không được mã hóa.” từ bỏ các kế hoạch mã hóa cho iCloud. Đó là một trong những lý do tại sao Telegram không bao giờ dựa vào các bản sao lưu đám mây của bên thứ ba và Trò chuyện bí mật không bao giờ được sao lưu ở bất kỳ đâu”, blog viết.

Đọc thêm:  Sa thải hàng loạt làm tăng nguy cơ tự tử ở thanh thiếu niên

“Thứ hai, có các cửa hậu. Các cơ quan thực thi không hài lòng lắm với mã hóa, buộc các nhà phát triển ứng dụng phải bí mật tạo ra các lỗ hổng trong ứng dụng của họ. Tôi biết điều đó vì chúng tôi đã bị một số người trong số họ tiếp cận – và từ chối hợp tác. Kết quả là, Telegram bị cấm ở một số quốc gia mà WhatsApp không gặp vấn đề gì với chính quyền, đáng ngờ nhất là ở Nga và Iran,” Durov viết.

Cũng đọc: Dòng thời gian vụ bê bối hack điện thoại của Jeff Bezos: Đây là những gì đã xảy ra và khi nào

“Các cửa hậu thường được ngụy trang dưới dạng các lỗi bảo mật ‘ngẫu nhiên’. Chỉ riêng trong năm ngoái, 12 lỗ hổng như vậy đã được tìm thấy trong WhatsApp. 7 trong số đó là nghiêm trọng”, Durov giải thích. Ông nói thêm rằng mặc dù WhatsApp vẫn có thể tuyên bố là an toàn bất chấp những sai sót này, nhưng 7 lỗi bảo mật nghiêm trọng trong một năm không phải là số liệu thống kê chính xác. Mặt khác, Durov nói thêm, Telegram đã không gặp vấn đề nghiêm trọng nào trong sáu năm.

Đối với điểm thứ ba, Durov viết rằng có những sai sót trong việc triển khai mã hóa – “Làm sao ai đó có thể chắc chắn rằng mã hóa mà WhatsApp tuyên bố sử dụng là mã hóa thực sự được triển khai trong ứng dụng của họ? Mã nguồn của họ bị ẩn và mã nhị phân của ứng dụng bị xáo trộn, khiến chúng khó phân tích”.

Đọc thêm:  Bão địa từ tấn công Trái đất! Gió mặt trời gây ra cực quang đỏ ở Mỹ

Các ứng dụng Telegram là nguồn mở và mã hóa của chúng đã được ghi lại đầy đủ từ năm 2013, Durov viết thêm rằng “bất kỳ ai cũng có thể đảm bảo mã nguồn trên GitHub và ứng dụng Telegram mà bạn tải xuống là giống nhau” cho cả Android và iOS. “Không có ứng dụng nhắn tin nào khác làm được điều đó cho cả hai hệ điều hành di động và người ta có thể bắt đầu tự hỏi tại sao,” ông chỉ ra.

Durov bảo vệ sự thờ ơ của mình đối với WhatsApp bằng cách nói rằng mặc dù cá nhân anh ấy có khuynh hướng ủng hộ ứng dụng nhắn tin này, nhưng những tuyên bố của anh ấy “dựa trên sự thật chứ không phải sở thích cá nhân”.

“Và, giống như mã của các ứng dụng Telegram, những sự thật này có thể kiểm chứng và được hỗ trợ thêm bởi các nguồn bên thứ ba bên dưới. Khi nói đến bảo mật, không ai nên coi thường lời nói của bất kỳ ai”, Durov kết luận.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *