Сьогодні, 6 лютого, у День безпечного інтернету розповідаємо про те, що не так з Telegram та які небезпеки чатують на його користувачів. Мільйонна аудиторія українців у повсякденному житті регулярно використовує цей застосунок. #Телеграм — російський багатоплатформний месенджер, який було запущено в роботу восени 2013 року і з того часу він щороку ставав дедалі популярнішим.
Нагадаємо, що засновником та головою правління цього сервісу є московитський програміст та бізнесмен, на ім'я Павло Дуров. За регламентом його компанії мобільний додаток Telegram начебто надає своїм користувачам можливість безплатно використовувати опціональні наскрізні зашифровані чати. Проте чи справді всі наявні на цій платформі канали та діалоги конфіденційні — спробуємо розібратися.
Добігає кінця другий рік повномасштабного вторгнення, але й сьогодні в українському державному інформаційному просторі рідко зустрінеш офіційні заяви, які б говорили про великі ризики використання застосунків з росії. Переважна більшість українських чиновників створює собі телеграм-канали як офіційний засіб комунікації з суспільством. Проте використання політиками таких інформаційних просторів є досить ненадійною формою спілкування, особливо в часи збройної агресії з боку росії. Звичайно, ми зважаємо на те, що вищезгаданий месенджер на світовому ринку позиціює себе як незалежний від зовнішнього впливу ресурс. Проте чи дійсно це так? Ніякі сучасні додатки широкого вжитку не можуть стовідсотково гарантувати того, що дані користувачів будуть повністю захищені та недоторкані. Тим паче Telegram, який раніше вже фігурував у скандалі щодо тотальної співпраці з російськими спецслужбами. Зокрема він надавав на вимогу уряду інших країн доступ до всіх особистих даних користувачів.
За інформацією інтернет-видання «Детектор медіа» цей месенджер має досить невеликі вимоги до модерації контенту. Також відомо що до 2021 року Telegram не продавав рекламу, платні підписки почали впроваджувати лише з 2022 року. Проте на сервери і роботу команди необхідні великі кошти. Відкритих даних, як-от статистика доходів і дані про використання Twitter, Telegram не оприлюднює. В американської соцмережі із 368 мільйонами користувачів у 2022 році, операційні витрати становили 350 мільйонів доларів на рік. Можна припустити, що витрати Telegram лише у 2022 році також склали сотні мільйонів доларів.
За інформацією онлайн-видання «Український тиждень», щоб месенджер можна було назвати захищеним, він має відповідати певним критеріям. Перша вимога — це підтримка наскрізного (end-to-end) шифрування, що унеможливлює втручання в повідомлення чи їхнє читання сторонніми особами. Друга обов’язкова вимога – збереження повідомлень лише на пристроях користувачів-учасників діалогу, а не на серверах компанії-провайдера месенджера. Бажані також відкритість програмного коду, проходження компанією аудиту, відсутність випадків зламів та витоку даних. Telegram не відповідає першому та обов’язковому критерію безпечності месенджера – наскрізне шифрування у нього використовується лише у секретних чатах, а не у всіх чатах типово. Та й повідомлення месенджер зберігає на своїх серверах. Що стосується відкритості коду, до Telegram теж є запитання. Відкритий код мають лише мобільні додатки, проте не серверна частина. Тож що саме відбувається, коли повідомлення користувача опиняється на серверах Telegram, знають лише у компанії Telegram.
Telegram — це фактично легалізований даркнет, у якому можна розповсюджувати інформацію різного характеру й на це немає жодного впливу. Там поширюють багато інформації, “зливи” про наших військових у різних анонімних групах, там також розповсюджується багато дитячої порнографії, там продають наркотики — і це та проблема, яка існує і з якою всі ми живемо сьогодні, — вказує експерт ГО «Інститут дослідження кібервійни» Єгор Аушев.
Нині можна лише здогадуватися, чому такий зручний у користуванні Telegram став популярним саме в країнах з високим рівнем знання російської мови, зокрема в Україні, Білорусі, Казахстані. В часи повномасштабного вторгнення маємо наступну ситуацію: спраглі до гарячої та швидкої інформації українці все більше вірять анонімним телеграм-каналам і водночас втрачають інтерес до каналів офіційних осіб. Наприклад, ще рік тому у Володимира Зеленського в Telegram було понад мільйон підписників, а у грудні минулого року близько 830 тисяч. В період з другої половини грудня 2023 року по лютий 2024 року цей покажчик знизився на ще понад 20 тисяч підписників.
Реєстрація в додатку неможлива без введення вашого фактичного номера телефону.
Щоб повноцінно користуватися додатком ви маєте надати йому доступ до всіх своїх телефонних контактів. В разі якщо ви не дасте такого доступу, користуватись Телеграмом для особистого листування практично неможливо.
Розділи «Приватність і безпека» або «Конфіденційність», ваша ip-адреса — доступні не лише вам, а й власникам застосунку.
Надаючи доступ до своїх контактів ви також передаєте всі дані, які у вас вказані щодо кожного знайомого — ім'я, телефон, фото, електронна пошта (Telegram стверджує, що зберігає на серверах лише імена та телефони з вашої контактної книги, але цього теж достатньо, аби приватність в інтернеті була порушена).
Але якщо фото, відео, листування — це ще пів біди, то найбільша біда і чудовий напрямок для кібератак — це фактична геолокація. Правда ж, зручно її скидати, коли вам треба з кимось зустрітися? Застосунок показує карту та як ви наближаєтеся до пункту призначення. І це дуже небезпечно. Співзасновник Інституту дослідження кібервійни Валентин Кучерук зазначає:
Якщо ви даєте доступ до геолокації, то за замовчуванням можна відстежити всіх людей, у яких також є телеграм, в радіусі кілометр чи 600 метрів, тобто телеграм це показує — це функція «Знайти людей поруч».
Розвідка на основі відкритих джерел (у перекладі з англ. Open source intelligence, OSINT) — концепція, методологія і технологія добування і використання військової, політичної, економічної та іншої інформації з відкритих джерел, без порушення законів. Засновник і виконавчий директор агентства бізнес-розвідки Molfar Артем Старосєк у своєму інтерв'ю для АрміяINFORM (онлайн-медіа Міністерства оборони України) пояснює:
У сучасному форматі OSINT почали використовували британці під час Другої світової війни. Коли вони аналізували те, що транслювала німецька пропаганда про ще небачену й потужну диво-зброю перемоги, то вони зрозуміли, що мова йде про розробку новітнього виду зброї — ракетних систем Фау-1 і Фау-2, та почали готуватися до протидії їм. Але найбільш за все на розвиток OSINT вплинула поява інтернету, бо раніше розвіддані потрібно було добувати — шпигувати на вулиці за кимось, фотографувати об’єкти, пізніше з’явилися супутники, але переважно все працювало через інформаторів. Українцям є чого повчитися з цього прикладу, вам не здається?
Після повномасштабного вторгнення росії в Україну застосунок Telegram, OSINT-розвідка, соціальні мережі та кремль стали ще більш синхронізованими. Месенджер став корисним не лише для московитських спецслужб, а й для їхньої державної пропагандистської машини. Тотальна цензура російських ЗМІ зробила Telegram важливим джерелом інформації для московитів, в якому медіа публікують новини через публічні канали.
Російська генеральна прокуратура назвала головного конкурента Telegram, американську компанію Meta, «екстремістською організацією», зокрема за те, що вона дозволила певним користувачам в Україні публікувати заклики до насильства проти росіян, у тому числі військових, на жаль, цей дозвіл діяв лише в перші місяці 2022 року. Після цього росія заблокувала Facebook та Instagram, який налічував близько 70 і 80 мільйонів користувачів у рф відповідно. Через це кількість росіян в Telegram зросла з 30 мільйонів у 2020 році до майже 50 мільйонів, випередивши WhatsApp, платформу, яку до цього найбільше використовували для обміну повідомленнями в росії.
ФСБ має доступ до всіх даних у телеграмі та до всього вашого листування. Адже за російським законодавством заборонено використання будь-якого програмного забезпечення, якщо сервери фізично не розташовані у росії. Спеціаліст у сфері кібербезпеки Єгор Аушев пояснює це так:
Telegram дозволений на території росії, тому можемо зробити висновок, що і сервери там, навіть якщо це публічно не афішується.
Доказ №1. Інтерв'ю за участі херсонського журналіста Ігоря Бондаренка для радіо NV. У ньому журналіст розповів про свій арешт росіянами на окупованій території:
Я листування в цьому месенджері, вичистив усе. Вони (співробітники фсб) принесли листування за пів року! Те, яке я видалив ще 3,4,5 та навіть 6 місяців тому. Паперів було сантиметри півтора — така пачка. У тому, що фсб контролює Telegram, у мене немає жодних сумнівів, — сказав Ігор Бондаренко.
Доказ №2. Ще один доказ під час експертного обговорення у пресцентрі «Укрінформ» наводить спеціаліст з кіберзахисту Єгор Аушев:
Коли у російських військових вилучають телефони, у них завжди встановлено два головні додатки для комунікації: Telegram і «ВКонтакте». Їхнім листуванням підтверджується, що їм наказують для комунікації використовувати тільки ці сервіси, — сказав він.
Доказ №3. Путін хвалить Telegram за співпрацю з російською владою у питаннях боротьби з екстремізмом. Очевидно, у їхнє визначення такої боротьби входить все: від викрадення українських дітей і ударів по маріупольському драмтеатру до намазування трусів Навального отрутою і використання радіоактивної зброї проти Скрипалів у Великій Британії.
Керівництво Telegram співпрацює у зв’язці з російським режимом, а розповіді Павла Дурова про те, який він демократичний і як через це втік із країни, — на думку експертів — лише окозамилювання, що створює ілюзію безпеки. Й очевидно стратегія працює, бо близько 90% українців, за даними опитування вище, користуються телеграмом і самі дають застосунку всі необхідні доступи.
Глобальну загрозу цей застосунок має для українських військових. Він дозволяє росіянам знаходити й наших військових, які, на жаль, часто користуються телеграмом. Якщо ми дбаємо про наших військових і нам це не байдуже, порушуймо цю тему й пояснюймо, навіть своїм родичам військовим, що не потрібно ним користуватися. Іноземні партнери, коли мені телефонують, запитують, чому в Україні досі користуються російським месенджером. Хоча б для питань, що стосуються безпеки чи роботи, не використовуймо месенджер, до якого є дуже багато застережень, — говорить Єгор Аушев.
Зважаючи на реальні та потенційні ризики українцям слід поступово рухатись у напрямку відмови від цього застосунку. Запам’ятайте, все що стосується безпеки, роботи, будь-яких персональних даних чи іншої потенційно корисної для ворога інформації, жодним чином не повинно потрапити в Telegram.
Програма-максимум:видалити Telegram зовсім.
Програма-мінімум:припиніть користуватися цим месенджером для роботи (так фахівці з кіберзахисту радять це в обов’язковому порядку зробити всім українським військовим задля власної безпеки).
Під час підготовки матеріалу було використано інформацію з таких джерел: Український тиждень, Радіо NV, Ukrinform TV, Факти, UkraЇner, ГО «Детектор Медіа», ArmiyaINFORM.
Користувач:
Бур'ян Олена Олександрівна