bt_bb_section_bottom_section_coverage_image

Загрози месенджера Telegram: що потрібно знати про ризики користування улюбленим месенджером?

Telegram – кросплатформна система миттєвого обміну повідомленнями (текстовими, голосовими та відеоповідомленнями), а також фотографіями та файлами багатьох форматів. Крім обміну повідомленнями в діалогах та групах, у месенджері можна зберігати необмежену кількість файлів, вести канали (мікроблоги), створювати та використовувати «ботів».

Telegram можна вважати одним з найбільш популярних месенджерів. Проте, жоден месенджер не може гарантувати абсолютну безпеку, оскільки існують способи атак на систему ззовні, через вразливості в реалізації програмного коду або зсередини, самими розробниками месенджера, чи особами, які мають відповідний доступ.

ЗАГАЛЬНІ ВІДОМОСТІ СТОСОВНО МЕСЕНДЖЕРА

В політиці конфіденційності Telegram в пункті про «хмарні чати» 3.3.1. йдеться про те, що «Telegram – це хмарний сервіс. Ми зберігаємо повідомлення, фотографії, відео та документи з ваших хмарних чатів на наших серверах…». Обмін даними в месенджері відбувається через сервери,  текстове повідомлення відправляється не напряму, а проходить через сервер Telegram. Власне всі листування та дані, що зберігаються на серверах можуть бути «видимі» для розробників, чи осіб, які мають відповідний доступ.

Отримати доволі докладний портрет публічної активності користувача Telegram не складно, достатньо ввести його Telegram ID.

Єдиний примарно безпечний шанс зберегти приватність – голосові виклики чи секретний чат, при цьому потрібно перевіряти зображення та текст сформовані з шифрованого ключа секретного чату, шляхом зіставлення його з зображенням та текстом, чату вашого співрозмовника. Гарантувати що зашифровані таким ключем дані не розшифровуються та не зберігаються на сервері, ніхто не може.

Враховуючи реалії сьогодення, виникає ще одне важливе питання:  «як в державі де є тотальний контроль усього та всіх, може працювати «зашифрований» месенджер?». Розробник месенджера Telegram Павло Дуров, уродженець санкт-петербургу, тобто росіянин. Одним із продуктів Дурова, є соціальна мережа ВКонтакте, яка сьогодні повністю підконтрольна російським спецслужбам (за інформацією з відкритих офіційних джерел).

Також слід зауважити, що база користувачів Telegram у росії зросла з 30 мільйонів 2020 року до майже 50 мільйонів сьогодні, перевершивши кількість користувачів месенджера WhatsApp, як найбільш використовувана платформа обміну повідомленнями.

В нашій історії вже було блокування соціальної мережі ВКонтакте, відтік користувачів відбувся в Telegram, але чи не змінили ми «шило на мило»?

РИЗИКИ ВИКОРИСТАННЯ

Вбачаючи походження месенджера, його технічні характеристики та функціональні можливості, можна виділити ряд ризиків, які виникають під час його використання.

Перше, на що слід звернути увагу – безпека зберігання даних месенджера. Прослідкувати на яких саме серверах зберігаються дані та листування користувачів Telegram, чи спростовувати можливість доступу до таких даних у спецслужб рф, ми не можемо. В політиці конфіденційності Telegram, вказано, що тільки їх працівники мають доступ до серверів чи обладнання месенджера, але такими співробітниками можуть бути працівники спецслужб. Так само, не можна виключати варіант з «вербуванням» вже діючих працівників.

Один, із найнебезпечніших ризиків, «дірка» в безпеці Telegram, відкритий доступ до API (API  – це набір компонентів, за допомогою яких комп’ютерна програма (бот або ж сайт) може використовувати іншу програму). У випадку з Telegram ці дані містять текст та метадані з будь-якого загальнодоступного групового чату або каналу, наприклад записи про те, коли користувачі востаннє були в мережі. Також, можна підробити місця розташування в API Telegram, щоб визначити будь-якого користувача в радіусі 3 км, якщо він увімкнув функцію визначення місця розташування “Знайти людей поблизу”. Таким чином можна визначати місцеперебування інших користувачів із точністю близько 550 метрів. Особливо зараз, під час війни, коли безпека військових має бути на першому місці, така вбудована функція може допомогти ворогу дізнатися місце розташування наших бійців.

Також до небезпечних ризиків можна віднести функцію групових чатів, що відкрита для всіх користувачів Telegram. Розмови чи передача в таких чатах конфіденційної інформації, на жаль може потрапити до небажаних осіб. Попри зручність таких чатів для обміну даними, вони легко стають «мішенню» для ворожих спецслужб. Саме тому, важливо запобігти будь-якому витоку даних, особливо в Державних структурах, заборонивши співробітникам використання Telegram на робочих місцях та для передачі будь-яких даних, що важливі в інтересах національної безпеки.

На ряду з іншими ризиками, можна виділити ризик розповсюдження дезінформації. Завдяки вбудованим функціям створення каналів (мікроблогів), Telegram використовується, як стрічка новин та ресурс для швидкого поширення інформації. Але через анонімність власників Telegram-каналів та численні «ботоферми» відбувається швидке розповсюдження дезінформації.

Через погану модерацію месенджера, можливе використання «ботів» (створення фейкових, облікових записів справжніх користувачів) для проведення психологічних та дезінформаційних атак. Використання таких «ботів», часто залучається для створення масовості «думок», реакцій в коментарях у групах з новинами, та на сторінках-блогах публічних осіб. Такі атаки також можуть використовуватися для «розкручування» певних публікацій, або навпаки для цькування чи псування авторитетності та іміджу (осіб чи підприємств або ж підприємницької діяльності).

До небезпеки від «ботів» всередині Telegram, також можна віднести створення за допомогою технології DeepFake  порнографічного контенту, з метою шантажу користувачів платформи. Опубліковані раніше фото чи відео матеріали, зберігаються зловмисниками для подальшого монтажу через бот в Telegram компрометуючого контенту. Попри численні скарги користувачів з проханнями блокування таких «ботів», служба підтримки Telegram не реагує на подібні звернення.

Також платформа Telegram, має мінімальну модерацію контенту, крім заявленого зобов’язання по боротьбі з незаконною порнографією, порушеннями прав інтелектуальної власності, шахрайством та закликами до насильства. Telegram став сучасним “даркнетом”, інструментарієм для реалізації кіберзагроз хакерськими групами, пов’язаними зі спецслужбами рф, та кіберзлочинців з різних країн. За результатами аналізу Telegram знаходиться на третьому місці серед платформ, на яких злочинці розкручують свої “фішингові” сайти. При цьому, кількість користувачів Telegram постійно зростає.

Telegram неодноразово фігурував як засіб для розповсюдження наркотичних речовин.

РЕКОМЕНДАЦІЇ ЩОДО ВИКОРИСТСТАННЯ

Вбачаючи зручний та зрозумілий функціонал Telegram, ми не можемо бути 100% впевненими в безпеці зберігання та таємності спілкування в месенджері.

Саме тому, важливо дотримуватися основних правил при користуванні месенджером Telegram, зокрема не пересилати важливу інформацію та не згадувати її у власних листуваннях, щоб запобігти будь-якому витоку даних, особливо в Державних структурах. Не використовувати Telegram на робочих місцях та для передачі будь-яких даних (файлів, документів тощо), що  можуть бути важливими в інтересах національної безпеки.

Періодично перевіряйте наявність сторонніх пристроїв, що мають доступ до Вашого акаунту в налаштуваннях Telegram в розділі «пристрої».

Щоб не стати жертвою дезінформації, рекомендуємо аналізувати будь-яку інформацію, що публікується в Telegram з анонімних груп, перевіряти подану інформацію на офіційних ресурсах державних органів та публічних осіб. Автори Telegram-каналів зазвичай анонімні, тому вони не несуть ніякої відповідальності за новини які публікують та видають за істину.

Не вступати в полеміку з «дивними» акаунтами (ботами) в коментарях груп Telegram.

Також радимо мінімізувати кількість особистих персональних даних у Вашому профілі в Telegram.

Втрата особистих даних, дезінформація, ненадійність зберігання, розповсюдження шкідливого контенту. Все це робить Telegram ненадійним інструментом для комунікації.

По можливості, мінімізувати використання даного месенджера у військових чи службових цілях, особливо при обміні таємною чи критичною інформацією.

Поділитися