О проекте

Вам Telegram: какие риски надо учитывать при использовании мессенджера

Разборы
София Горовая
24.11.2022
Поделиться:
Вам Telegram: какие риски надо учитывать при использовании мессенджера

Telegram стал самым популярным мессенджером в России. Раньше разработчики приложения все время подчеркивали, что Telegram — защищенный мессенджер, но сейчас они скорее избегают комментариев на эту тему. Есть и конспирологические теории о том, почему приложению позволили беспрепятственно работать в РФ — якобы руководство компании договорилось о сотрудничестве с силовыми структурами.

Так или иначе, у российских пользователей все чаще возникают вопросы о безопасности и конфиденциальности Telegram. Кто-то боится, что возможна утечка переписок и персональной информации, другие опасаются видимости своих подписок на Telegram-каналы. Что на самом деле надо иметь в виду при использовании этого приложения и как максимально обезопасить себя и свои данные? Разбираемся вместе с консультантом по безопасности Теплицы социальных технологий Михаилом Ивановским и техническим экспертом Роскомсвободы и Privacy Accelerator Вадимом Мисбах-Соловьевым.

Принципы работы Telegram

Telegram давно перерос функционал мессенджера. В этом приложении много элементов социальной сети: есть каналы (сообщества), есть возможность публиковать материалы с сайтов и использовать html-код для структурирования и отображения веб-страницы и ее контента. Есть также настройки ботов и даже собственная криптовалюта Gram. Telegram — это целая инфраструктура, и проследить за ее прозрачностью и безопасностью во всех аспектах сложно.

Например, в Privacy policy приложения указано, что в нем собираются IP-адреса, номера телефона и Telegram ID, и по запросу спецслужб данные передаются им. При этом все случаи обнародования данных должны публиковаться в открытых отчетах. До сих пор этого не делалось, но вряд ли из-за этого можно с уверенностью сказать, что таких случаев точно не было. Скрыть такое возможно, а зафиксировать и доказать непросто.

Другой важный момент, который надо учитывать: Telegram — это приложение, принадлежащее одной компании, Telegram FZ LLC. Она зарегистрирована в 2013 году в Великобритании, при этом несколько офисов находятся в Дубае. Для передачи «чувствительной» информации пригодны скорее децентрализованные мессенджеры/соцсети, у которых нет единой компании-владельца. Принадлежность сервиса одной компании опасна тем, что юридическое или физическое лицо, зарегистрированное в той или иной стране, обязано исполнять ее законы и судебные предписания. У децентрализованных же мессенджеров и соцсетей этой проблемы нет — в них серверы ("узлы") находятся в подчинении разных, как правило, никак не связанных друг с другом людей.
hans-eiskonen-PotGJdsW06k-unsplash.jpeg

Например, согласно «Патриотическому акту», правительство США может направить секретный ордер провайдеру на слежку за пользователем, и разглашать факт существования этого ордера нельзя. Прецеденты его получения, скорее всего, были. Так, в отчете Apple от 5 ноября 2013 указано: «Apple никогда не получала ордера в соответствии с частью 215 «Патриотического акта». А в отчете, охватывающем период июль — декабрь 2013, и отчете за январь — июнь 2014 года эта фраза пропала, что заставило многих пользователей думать о получении компании ордера. «В случае с децентрализованным мессенджером такая ситуация невозможна, — объясняет Вадим Мисбах-Соловьев, — давление может оказываться только на владельцев каких-то его конкретных "кусочков", и определенный сервер может быть закрыт из-за неподчинения законам/ордеру. Вся сеть же целиком не может ни перестать существовать из-за блокировки кого-то из них, ни допустить глобальной слежки: все изменения протоколов нужно будет согласовать, чтобы участники сети могли продолжить друг с другом общение».

Не стоит забывать и об истории с блокировкой Telegram в России. 16 апреля 2018 приложение заблокировали, потому что его руководство не хотело сотрудничать с российскими спецслужбами и выдавать инструменты для дешифровки всего трафика относящегося к Telegram. Несмотря на блокировку, Telegram продолжал работать у большинства российских пользователей с помощью различных способов обхода ограничений и даже без них.

22 апреля 2020 года депутаты Госдумы подготовили законопроект о прекращении блокировок Telegram. Одним из их аргументов было то, что приложение используют официальные органы российской власти и оперативный штаб по борьбе с коронавирусом, который публикует там официальную информацию. Основатель Telegram Павел Дуров тода поддержал инициативу депутатов и также объявил, что его команда усовершенствовала методы борьбы с экстремистской информацией в мессенджере. И 18 июня 2020 года Роскомнадзор объявил о снятии с Telegram всех ограничений, заявив, что «позитивно оценивает высказанную основателем Телеграм готовность противодействовать терроризму и экстремизму».

«Думаю, мессенджер разблокировали либо потому что "договорились", либо потому что Роскомнадзор и государство поняли бесполезность попыток блокировки Telegram, команда которого успевала менять IP-адреса серверов и обходить ограничения, — предполагает Вадим Мисбах-Соловьев. — Правда, риторика госчиновников и прочих людей заставляет сомневаться во втором варианте».

Уязвимость мессенджера

При регистрации Telegram требует привязки к телефонному номеру, и это небезопасно. В России, как и в большинстве других стран, эти данные почти синонимичны паспортным. Ведь стать абонентом можно только предоставив удостоверяющие личность документы. Выходит, номер привязан к человеку и его паспорту, и теоретически по нему можно вычислить все данные.

«Возможность скрывать номер появилась только в 2019. И если вы зарегистрировались в Telegram ранее и даже если потом меняли номер — первый ваш номер скорее всего можно найти в базах, — рассказывает Михаил Ивановский. — Например, узнать номер телефона можно по Telegram ID — это связующее звено, которое соединяет все данные о вас и все ваши действия».

Дополнительный риск представляют SMS — их в Telegram, как и во многих других приложениях, можно использовать для подтверждения аккаунта. Такие сообщения передаются в открытом виде, доступ к ним есть у оператора сотовой связи. Перехватить их возможно либо имея доступ к базам данных оператора, либо оказав давление на него. Получив SMS с кодом авторизации, злоумышленник может взломать ваш Telegram-аккаунт. Например, так было с сотрудником правозащитной организации Amnesty International Олегом Козловским. Другой риск — создание дубликата вашей SIM-карты. Таким образом злоумышленник также перехватит ваши SMS-сообщения и получит доступ к аккаунту. 

Для конфиденциальности пользователей в мессенджере также должно быть сквозное шифрование: текстовое или голосовое сообщение зашифровывается на стороне отправителя и расшифровывается только на стороне получателя. Но сквозное шифрование в Telegram доступно только для секретных чатов. А секретные чаты можно создать только для двух пользователей (не для групповых чатов) и только в мобильной версии. 

Важно также, как хранятся сообщения на сервере. Они должны находиться там в виде шифра, чтобы его не могло прочесть третье лицо. Но в Telegram открытый код только у самого мессенджера, а в серверной части он закрыт — и мы не знаем и не можем проверить, находится и хранится ли там сообщение в зашифрованном виде. 

Можно предположить, что при текущем устройстве Telegram шифра вовсе нет, говорит Вадим Мисбах-Соловьев: шифровка и дешифровка требуют времени и ресурсов, усложняют алгоритмы обработки. Все это лишнее затруднение и замедление работы с сообщениями, которое невыгодно приложению. Но проверить, как обстоят дела на самом деле, не представляется возможным: «Как организована серверная часть, останется загадкой для пользователей, — рассказывает Михаил Ивановский, — Telegram — закрытое ПО, доступа к нему ни у кого нет, кроме разработчиков. И утверждать что-то о безопасности серверной части Telegram нельзя, можно только предполагать».

Не менее уязвимый момент — это история аккаунта Telegram. Если заходишь в него с нового устройства, она «подтягивается» со старого и полностью отображается. А это значит, что все данные пользователя хранятся на сервере, и злоумышленник, получив доступ к чужому аккаунту, увидит и всю историю его переписок и подписок. Кроме того, при установке Telegram на смартфон приложение получает доступ к списку контактов. Это удобно, но получается, что злоумышленник также сможет выгрузить все контакты пользователя.

marjan-blan-marjanblan-tMxU3Yh_5Fk-unsplash.jpeg

Еще один риск — новые домены третьего уровня вида username.t.me вместо более безопасных ссылок вида t.me/username (они использовались раньше). Такие домены потенциально деанонимизируют пользователя — по ним можно определить, кто из пользователей переходил по какой из таких ссылок. 

«Информация про IP-адрес пользователя всегда известна провайдеру, — рассказывает Вадим Мисбах-Соловьев. — А по “пакету Яровой” провайдер обязан сохранять копию всего, что его пользователи отправляли или получали за определенные периоды времени. Вкупе с этим и возможностью видеть запросы каждого доменного имени получается, что буквально документируется связь конкретного пользователя и запрошенного доменного имени (в данном случае — чата, канала, бота, или пользователя в Telegram, к которому пользователь обращался). А значит, можно считать, что это известно и компетентным органам».

Настройки безопасности

Чтобы позаботиться о своей конфиденциальности и безопасности в Telegram, можно использовать рекомендуемые настройки:

  • установите пинкод на запуск самого приложения: так вы заблокируете доступ в Telegram третьему лицу при потере или краже вашего смартфона (даже если злоумышленник сможет вычислить пароль и разблокировать устройство);

  • используйте двухфакторную аутентификацию. Задайте пароль, и тогда при входе в приложение вам надо будет вводить не только код из СМС, но и пароль. Если есть сомнения в безопасности почтового сервиса, можно не задавать адрес электронной почты для восстановления пароля. Но это в свою очередь опасно тем, что, если вы потеряете пароль и доступ к аккаунту, сбросить пароль не удастся;

  • скройте свой номер телефона или ограничьте тех, кто будет видеть его (например, только люди из вашего списка контактов); также не давайте свой номер незнакомым людям для нахождения вас в мессенджере — говорите искать вас по нику;

  • в нике не используйте свои реальные имя и фамилию — вас могут найти и вычислить по ним люди, не находящиеся в вашем списке контактов (и кто угодно);

  • настройте автоудаление в каналах и чатах — например, каждую неделю. Эти данные должны удаляться не только с вашего устройства, но и с серверов (проверить, действительно ли это так, невозможно). Таким образом получивший доступ к вашему аккаунту не сможет прочитать и выгрузить всю историю ваших переписок;

  • используйте секретные чаты. Переписка из них не хранится на сервере, и в ней используется сквозное шифрование;

  • если вы администратор канала, лучше отделяйте рабочий аккаунт от личного, привязывая его к другому номеру. При необходимости выбирайте безопасную юрисдикцию, в которой вы зарегистрируете рабочий номер и аккаунт. 

“Используете принцип нулевого доверия к оператору сотовой связи: мы не можем контролировать их действия, особенно в случаях, когда к ним обращаются официальные лица, — поясняет Михаил Ивановский. — Так что всегда, если ваше дело завязано на номере телефона, стоит подумать об открытии номера в нейтральной юрисдикции;

  • настройте автоудаление всего аккаунта при неактивности. Например, через месяц. Это ограничит время для попыток злоумышленников подключиться к аккаунту при вашей потере доступа к нему. Но помните: даже если удалить аккаунт — информация о нем останется (если не в Telegram, то в сторонних базах);

  • отключите синхронизацию контактов с телефона — такая мера не позволит захватившему ваш аккаунт получить доступ к этой информации;

  • не переходите по ссылкам на Telegram извне. Это может вас деанонимизировать, как уже говорилось выше, поэтому лучше добавлять пользователя в контакты по номеру телефона или нику, а не переходить в его аккаунт по ссылке. Кроме того, в ссылках могут быть вредоносные файлы, и лучше не переходить по ним, если вы не знаете приславшего и не доверяете ему на 100%. 

Даже при соблюдении всех мер предосторожности Вадим Мисбах-Соловьев не рекомендует передавать через Telegram чувствительную информацию». В качестве альтернатив он предлагает  децентрализованные мессенджеры/соцсети, у которых нет единой компании-владельца — например, объединение соцсетей Fediverse (туда входят "клоны" различных соцсетей, и пользователи могут сидеть на своем или любом найденном сервере и при этом общаться с пользователями, использующими другие серверы), Matrix, XMPP (aka Jabber), Tox. 

«Важны не только инструменты безопасности, но и как мы ими пользуемся, — говорит Михаил Ивановский. — Например, можно создать полностью анонимный аккаунт, никому не сообщать реальное имя, но поставить любимую аватарку или зайти в дворовой чат своего дома, а то и перейти по ссылке из чата. Или выбрать юзернейм, который вы используете в других сервисах (это тоже может быть опасно). Или ваши друзья вполне могут переименовать вас в Telegram для собственного удобства или называть вас по имени в публичных чатах и тем самым вас деанонимизировать. То есть все зависит от вас — и ваших собеседников». 


Фото: Larm Rmah, Hans Eiskonen, Marjan Blan / Unsplash
Фоторедактор: Светлана Софьина
Поделиться

Материалы по теме

Игры на нервах: какие приемы используют социальные инженеры и как на них не попасться
18.05.2023
Разборы
Игры на нервах: какие приемы используют социальные инженеры и как на них не попасться
Жесть как она есть: почему трэш-стримы популярны и как с ними бороться
20.04.2023
Разборы
Жесть как она есть: почему трэш-стримы популярны и как с ними бороться
«Ценность работы художника может рухнуть». Как изменят нашу жизнь генеративные нейросети — Midjourney и другие
23.03.2023
Разборы
«Ценность работы художника может рухнуть». Как изменят нашу жизнь генеративные нейросети — Midjourney и другие
Опасности сверхинтеллекта: как нейросети меняют академическое образование и рынок труда
09.03.2023
Разборы
Опасности сверхинтеллекта: как нейросети меняют академическое образование и рынок труда
«Дрожь по всему телу, ком в горле». Как на нас влияют трагичные новости, почему мы спешим делиться ими с окружающими и как делать это экологично
17.02.2023
Разборы
«Дрожь по всему телу, ком в горле». Как на нас влияют трагичные новости, почему мы спешим делиться ими с окружающими и как делать это экологично
«ШОК! Никто не поверил, услышав это»: как работает кликбейт и почему его так много
03.02.2023
Разборы
«ШОК! Никто не поверил, услышав это»: как работает кликбейт и почему его так много
все материалы

Материалы по теме

Игры на нервах: какие приемы используют социальные инженеры и как на них не попасться
18.05.2023
Разборы
Игры на нервах: какие приемы используют социальные инженеры и как на них не попасться
Жесть как она есть: почему трэш-стримы популярны и как с ними бороться
20.04.2023
Разборы
Жесть как она есть: почему трэш-стримы популярны и как с ними бороться
«Ценность работы художника может рухнуть». Как изменят нашу жизнь генеративные нейросети — Midjourney и другие
23.03.2023
Разборы
«Ценность работы художника может рухнуть». Как изменят нашу жизнь генеративные нейросети — Midjourney и другие
Опасности сверхинтеллекта: как нейросети меняют академическое образование и рынок труда
09.03.2023
Разборы
Опасности сверхинтеллекта: как нейросети меняют академическое образование и рынок труда
«Дрожь по всему телу, ком в горле». Как на нас влияют трагичные новости, почему мы спешим делиться ими с окружающими и как делать это экологично
17.02.2023
Разборы
«Дрожь по всему телу, ком в горле». Как на нас влияют трагичные новости, почему мы спешим делиться ими с окружающими и как делать это экологично
«ШОК! Никто не поверил, услышав это»: как работает кликбейт и почему его так много
03.02.2023
Разборы
«ШОК! Никто не поверил, услышав это»: как работает кликбейт и почему его так много
все материалы