Signal и Threema отвергли WhatsApp: «Наши стандарты безопасности несовместимы»

Signal и Threema отвергли WhatsApp: «Наши стандарты безопасности несовместимы»

Мессенджеры не готовы ухудшать защиту метаданных ради интеграции с Meta*.

image

В соответствии с новым законодательством ЕС, Meta* должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года. Однако популярные мессенджеры Signal и Threema не планируют подключаться к функции сторонних чатов WhatsApp из-за необходимости поддержания высокого уровня конфиденциальности и безопасности пользователей.

По условиям DMA, Meta обязана «быть готова обеспечить взаимодействие с другими сервисами в течение трех месяцев с момента получения запроса». Сама компания отмечает, что фактическое публичное включение функции интероперабельности может занять больше времени.

В первый год реализации DMA требуется поддержка только личных сторонних чатов, включая обмен файлами, изображениями, видео и голосовыми сообщениями. В дальнейшем эта поддержка должна охватить также групповые чаты и звонки.

Ранее Meta сообщила, что компаниям-разработчикам сторонних мессенджеров придется подписать соглашение о взаимодействии с Messenger и WhatsApp, прежде чем приступить к совместной реализации функции интероперабельности.

Компания просит других провайдеров использовать протокол шифрования WhatsApp Signal, но заявляет о готовности работать и с другими протоколами, если они соответствуют тем же стандартам безопасности. Со своей стороны, Meta обещает обеспечить сквозное шифрование (E2EE) независимо от выбранного протокола.

Однако две ведущие платформы для защищенного обмена сообщениями — Signal и Threema — ясно дали понять , что не заинтересованы во взаимодействии с WhatsApp. Они подчеркнули, что конфиденциальность и безопасность пользователей являются приоритетом, несмотря на возможность расширения пользовательской базы за счет совместимости с WhatsApp.

Президент Signal Мередит Уиттакер заявил: «Наши стандарты конфиденциальности чрезвычайно высоки, и мы не только не снизим их, но и хотим продолжать повышать. В настоящее время работа с Facebook* Messenger, iMessage, WhatsApp или даже сервисом Matrix означала бы ухудшение наших стандартов защиты данных".

Представитель Threema выразил схожее мнение: «Основная причина в том, что наши стандарты безопасности и конфиденциальности несовместимы с ними. Мы не можем и не будем отклоняться от этих стандартов — в этом вся суть Threema».

Хотя чаты WhatsApp полностью зашифрованы с использованием того же протокола Signal, который также используют Signal и Threema, WhatsApp не предлагает расширенной защиты конфиденциальности метаданных. Несмотря на то, что метаданные не содержат содержания сообщений, они по-прежнему ценны и потенциально конфиденциальны, поскольку показывают, кто с кем общается и в какое время. Поскольку исходный код WhatsApp закрыт, в Signal и Threema заявляют, что разработчики этих мессенджеров также не будут знать, что ещё может случиться с данными их пользователей, когда они попадут в руки WhatsApp.

Кроме того, остается неясным, откроет ли WhatsApp доступ для взаимодействия конкурентам по всему миру или ограничит его только странами Евросоюза, как Apple сделала со специальной версией iOS 17.4 с доступом к альтернативным магазинам приложений исключительно для ЕС.

На данный момент один из самых популярных мессенджеров в мире - Telegram, чья база пользователей превосходит совокупную аудиторию Signal и Threema, не опубликовал официального заявления о своих планах по обеспечению совместимости чатов с WhatsApp.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!