Ілюстративне фото: pixabay.com
"Створити новий сучасний безпечний месенджер – дуже складна задача"
Російський месенджер MAX, який окупанти активно нав'язують на тимчасово окупованих територіях, виконує функції шпигунського ПО. Про це повідомили активісти громадського руху спротиву "Жовта Стрічка". Що відомо про цей месенджер, чи є він на території України і в чому його найбільші небезпеки?
Ви знаєте, я трошки збентежений, тому що я був повністю переконаний, що цей месенджер лише збираються розробляти і лише з осені. Про те, що він готовий і функціонує, ще й нав'язується, чесно кажучи, я чую вперше. Але з точки зору кібербезпеки він невідомий ніде, нікому і ніяким чином. І, в принципі, навіть, якщо він існує, в чому я сумніваюся насправді… Яка проблема сучасних месенджерів? Вона полягає у тому, що надзвичайно складно, дорого і довго забезпечити погано поєднувані між собою речі. З одного боку, це має бути зручність, функціональність, безліч різних опцій, за які різні месенджери конкурують (голосові, групові дзвінки тощо). З іншого боку, це все має бути безпечно. Тому що в багатьох випадках це взаємовиключні поняття. Наприклад, якісно реалізувати можливість групового відеодзвінка – це "Вища ліга". Це один із найскладніших елементів. Просто забезпечити передачу файлів – це не дуже складна задача. А такі опції, до яких більшість із нас звикла, вважають, що це нормально і багато хто таке пропонує – це, насправді, складна довга робота. І чим складніший рівень наданих послуг, тим важче убезпечити це все, тому що там криється безліч різних небезпек і проблем через те, що використовуються різні технології. Їх компоновка, їх спільна робота викликає безліч слабких місць "на стику" технологій, які використовують потім зловмисники. Тобто, це надзвичайно складна робота, яка вимагає височенної кваліфікації доволі великої команди. Тому створити у цьому світі новий сучасний безпечний месенджер – дуже-дуже складна задача.
"Деякі додатки містять шкідливі функції і можуть бути засобом шпигування за користувачем"
Чи можна такі месенджери прирівнювати до якогось вірусного програмного забезпечення? Як це працює? Які типи даних найперше можуть цікавити окупантів через подібні додатки?
Вірусним навряд чи можна назвати, тому що в інформаційних технологіях, як і в біологічних, це передача чогось вірусним шляхом, тобто швидке поширення. А з месенджерами так не можна сказати. Але можна сказати, що деякі додатки, в тому числі месенджери, містять в собі певні шкідливі функції і можуть бути застосовані як засіб шпигування за користувачем. Безумовно, таких додатків багато і, безумовно, ці можливості використовуються. Причому не тільки китайським ТікТоком і російським Телеграмом. Також метадані переважно збирають і додатки Facebook, і додаток Messenger, і WhatsApp, наприклад, і Viber частково. Але деякі з них це роблять просто для рекламних цілей. Наприклад, той же WhatsApp і корпорація Meta відкрито, публічно заявляють, що ми збираємо такі й такі метадані про користувачів, щоб передати їх рекомендаціям і компенсувати витрати на утримання нашого месенджера. Це не дуже прийнятно, але чесно принаймні.
"Телеграм – небезпечно для користувачів, зокрема, в Україні"
Водночас, той самий TikTok збирає просто колосальну кількість персональних даних, які ніяк не пов'язані з його працездатністю, і це велика проблема. Те саме Телеграм, про який є десятки непрямих свідчень того, що він передає дані про користувачів російським спецслужбам або може передавати. Що в нього незахищене шифрування. Із цієї точки зору той самий Телеграм як месенджер небезпечний для користувача. Я це багато років намагаюсь донести людям. Тому що люди думають, що це захищено, що Дуров (російський бізнесмен, програміст, співзасновник і колишній директор соцмережі Вконтактє, засновник месенджера Телеграм – ред.) втік начебто з Росії, що він начебто проти Путіна, що він начебто…. По-перше, він не за Україну і не проти Путіна. Він 50 чи 60 разів після того вже літав до Росії і це документально підтверджено. Він отримує гроші від кремлівських державних фондів. І кілька таких фактів публічно відомі. Тому з такої точки зору месенджери і Телеграм конкретно – це небезпечно для користувачів, зокрема, в Україні. Можливо, для мешканців Кремля він і вважається безпечним, тому що він контролюється їхньою ж ФСБ. А ось для українців під час війни проти Росії – це небезпечно.
Костянтин Корсун. Фото: facebook/kostiantyn.korsun
"Телеграм найменш захищений з усіх месенджерів"
Тим не менше чимало українців продовжують користуватися Телеграм, часто аргументуючи це тим, що в їхніх повідомленнях, мовляв, нічого секретного немає, кому вони потрібні. Що б ви відповіли на такі тези? Маєте якісь поради?
Теза: "Я маленька людина, кому я потрібна" – вже давно не працює. Вона перестала бути актуальною ще років 5-7 тому, тому що в цьому світі все важливо і всі люди між собою пов'язані. І навіть, якщо ти начебто вважаєш себе людиною абсолютно непомітною, нікому не потрібною, але якщо в тебе є друзі, родичі, знайомі, колеги, якесь коло спілкування, то через два, три, п'ять "рукостискань" можна дійти і до умовно Головнокомандувача Збройних сил. Особливо, коли йдеться про війну і сучасні месенджери, які не захищені. Я ще раз підкреслюю, Телеграм – найменш захищений з усіх месенджерів. Він не шифрує свій трафік, а відповідно цей трафік доступний будь-кому в світі з необхідним рівнем кваліфікації, в тому числі спецслужбам. Тобто, в кожного юзера Телеграму є так званий Телеграм ID, або ідентифікатор. Він унікальний. Тому кожна людина, яка вважає себе "нікому не потрібною", може бути родичом, другом або мати вплив на якихось людей, і через Телеграм ID можна відслідкувати повне коло її знайомств і контактів. А кожного з цих контактів відслідкувати ще контакти і побудувати величезну схему, чим успішно займаються всі практично спецслужби. Крім того, по цьому ID адміністрація Телеграм, або ФСБ, може дуже легко подивитися, на які Телеграм-канали ти підписаний, що ти там коментуєш, що "лайкаєш", поширюєш, яку інформацію пересилаєш і так далі. Наприклад, багато Телеграм-каналів просять передавати інформацію про вибухи, про розміщення військ тощо. Якщо, наприклад, ти прихильник України на тимчасово окупованій території і в український Телеграм-канал скеровуєш дані про розміщення окупаційних сил, то з великою ймовірністю тебе вирахують по твоєму ID. Тобто, адміністрація Телеграм бачить по всіх каналах, незалежно від того, чиї це канали, хто і що туди їм надсилає. Можливо, не дивляться одразу на зміст, але дивляться на метадані. І якщо це канал спеціалізований на прийом розвідувальної інформації, то він 100% на контролі в адміністрації Телеграм. І можна ідентифікувати людей, які надсилають туди дані. А загалом, наявність ID і відсутність шифрування цього трафіку дозволяє адміністрації Телеграм робити все, що завгодно. Тобто скласти профіль кожної людини. Для розвідки Телеграм – це надзвичайно важливе джерело інформації, тому що він доступний, відкритий і в ньому практично немає людей неважливих.
"Найбільш безпечний Signal"
Які месенджери ви порадили б як більш-менш безпечні для українців під час війни?
Найбільш безпечний Signal – це лідер, еталон. Також можу порадити швейцарський Threema, американський Wire, Session. Є ще інші, але найбільш популярний, найбільш відомий – це Signal, звісно.
А Viber, WhatsApp?
Viber і WhatsApp у другу чергу, але вони також шифровані з кінця в кінець. Там є питання до персональних даних, до якості роботи, але з точки зору безпеки це все ж таки шифровані месенджери, тому їх також можна використовувати, але для некритичних завдань.
КОНТЕКСТ
Телеграм відповів на розслідування видання "Важные истории" щодо співпраці цього месенджера із російськими спецслужбами. У Телеграм стверджували, що доступу до серверів не має жодна третя сторона. Про це повідомила пресслужба месенджера у коментарі для видання "Вот так", інформує українське інтернет-видання "Економічна правда".
У Телеграм переконували, що всі його сервери нібито належать і обслуговуються винятково власними співробітниками. Несанкціонований доступ до них, за твердженням пресслужби, є неможливим. "У Телеграм немає співробітників або серверів у Росії. За всю історію існування месенджера жодного разу не передавалися особисті повідомлення третім особам, а шифрування не було зламане", – стверджується у заяві.
У Телеграм також визнали, що співпрацюють з підрядниками по всьому світу, проте жоден із них начебто не має доступу до персональних даних користувачів.
А у розслідуванні видання "Важные истории" "Як Телеграм пов'язаний із ФСБ" йдеться, що за інфраструктуру цього месенджера відповідають особи, котрі обслуговують секретні комплекси російських спецслужб, що використовуються для стеження за громадянами. Це розслідування спростовує заяви засновника Телеграм Павла Дурова щодо того, що він, мовляв, був вигнаний із Росії та не повертався туди. Насправді ж Дуров приїжджав у Росію понад 50 разів у з 2015 по 2021 рік, інформують "Важные истории". І також зазначають, що Дуров, після заборони криптовалюти TON у США, отримував фінансування від російських держбанків та олігархів, зокрема ВТБ та "Альфа Капітал".
Що ж до безпеки та зв'язку Телеграм із ФСБ РФ, то тут проблема виникає у шифруванні повідомлень або ж навіть у її відсутності. Передусім, секретними чатами, де присутня можливість використати наскрізне шифрування, користується лише 2% користувачів, а звичайні чати зберігаються на серверах у розшифрованому вигляді, констатують "Важные истории".
