Оцінка безпеки Telegram: питання власності, шифрування та використання

Telegram, широко поширена платформа обміну повідомленнями, привернула увагу завдяки своїм функціям безпеки, історії власності та політикам використання, особливо в зонах конфлікту, таких як Україна. У цій статті розглядаються ці аспекти, порівнюючи безпеку Telegram з іншими платформами та оцінюючи його придатність для користувачів, яким потрібна надійна конфіденційність.

Право власності та правові проблеми

Заснований у 2013 році росіянином Павлом Дуровим та його братом, Telegram позиціонує себе як сервіс обміну повідомленнями, орієнтований на конфіденційність. Дуров покинув Росію в 2014 році після того, як відмовився від вимог уряду закрити опозиційні спільноти в його попередній соцмережі «ВКонтакте». Згодом він отримав французьке громадянство за загадкових обставин (оскільки він ніколи не жив у Франції) і живе в Дубаї, де він має громадянство Еміратів; Штаб-квартира Telegram і його основні сервери знаходяться в Дубаї.

У серпні 2024 року щодо Дурова було розпочато офіційне розслідування у Франції в рамках розслідування організованої злочинності, що викликало сумніви щодо управління та підзвітності платформи. Враховуючи його присутність у Дубаї та те, що Об’єднані Арабські Емірати не будуть екстрадувати своїх громадян, участь Дурова в майбутніх кримінальних провадженнях проти нього у Франції є невизначеною. До речі, у його французькому паспорті його ім'я "Павле дю Роув", маніпуляція з його оригінальним російським іменем, щоб звучати більш франкофонно.

Функції безпеки та експертні оцінки

Telegram пропонує наскрізне шифрування. Однак ця функція обмежена функцією «Секретні чати» та не ввімкнена за умовчанням для всіх комунікацій. У стандартних чатах використовується шифрування клієнт-сервер, яке, хоча й безпечно, не забезпечує такого ж рівня захисту, як наскрізне шифрування. Експерти з безпеки висловили занепокоєння з приводу такого підходу, припускаючи, що користувачі можуть не знати, що їхній зв’язок за замовчуванням не має найвищого рівня шифрування.

Відсутність цього найвищого рівня шифрування значно полегшує хакерам або органам електронного спостереження ворожих іноземних держав доступ до повідомлень, надісланих Telegram, а також доступ до особистої інформації, яку користувач вирішив пов’язати зі своїм обліковим записом Telegram, наприклад до його адресної книги та контактів.

Використання в Україні та державні обмеження

Незважаючи на його популярність в Україні, уряд України заборонив установку Telegram на державні пристрої для уряду та військового персоналу, мотивуючи це міркуваннями національної безпеки. Рада національної безпеки і оборони підкреслила ризики, включаючи кібератаки, фішинг, розповсюдження шкідливих програм, відстеження геолокації користувачів і потенційну координацію ракетних ударів.

Однак ця заборона не поширюється на персональні пристрої, і багато чиновників, включно з президентом Володимиром Зеленським, продовжують використовувати Telegram для офіційного спілкування. Збройні сили України використовують Telegram для газетного спілкування з солдатами, і величезна кількість інформації про дії на передовій з обох сторін з’являється в Telegram-каналах. Це означає дуже низьку оперативну безпеку (OPSEC), оскільки кожна сторона, відстежуючи канали Telegram іншої, може зіставляти інформацію для координації точних ударів і прийняття тактичних рішень на полі бою.

Проблеми шифрування та потенційні вразливості

Глава української військової розвідки Кирило Буданов надав українському уряду пакет доказів того, що російські спецслужби можуть отримати доступ до особистого листування користувачів Telegram, навіть до видалених повідомлень.

Цей факт добре відомий західним розвідувальним спільнотам; У Telegram є низка «бекдорів», якими регулярно користуються російські служби безпеки та розвідки для збору даних. Telegram спростував ці заяви, заявивши, що вони ніколи не надавали дані обміну повідомленнями жодній країні та що видалені повідомлення видаляються назавжди. Незважаючи на це, платформа визнає, що скомпрометовані пристрої через конфіскацію або зловмисне програмне забезпечення можуть призвести до витоку даних.

Doxxing і порушення конфіденційності

«Doxxing», акт публічного оприлюднення приватної інформації про осіб, був полегшений через канали Telegram. Звіти свідчать про те, що особиста інформація про іноземних військовослужбовців Збройних сил України, включно з відомостями про сім’ї та домашні адреси, поширювалася з метою залякування та стримування іноземної армії. Виконавці таких дій часто пов’язані з проросійськими організаціями, які мають на меті підірвати українську оборону. Реакція Telegram на видалення такого вмісту була непослідовною, що викликало занепокоєння щодо політики модерації вмісту платформи.

Законодавчі та регуляторні проблеми

Розташування штаб-квартири Telegram, яке працює в Дубаї, створює проблеми для судового звернення в європейських та інших західних рамках. Децентралізований характер платформи та складність юрисдикції ускладнюють органам влади застосування до неї судових заходів, ускладнюючи зусилля з регулювання вмісту та забезпечення безпеки користувачів.

Це особливо занепокоєння, враховуючи те, що Telegram було задокументовано у розповсюдженні пропаганди неприємними установами, такими як хунта М’янми; насильницькі воєнізовані організації, такі як «Горді хлопці» (американська ультраправа войовнича неофашистська організація, яка пропагує політичне насильство); Ісламська держава; Іранський корпус вартових ісламської революції; бразильські неонацисти; прихильники білої раси; антисемітські групи; розповсюдження незаконної порнографії, в тому числі дитячої порнографії; розповсюдження ботів, які викрадають конфіденційну інформацію на мобільному телефоні користувача та пов’язаних облікових записах соціальних мереж; пропозиція шахрайських робіт; незаконне розповсюдження матеріалів, захищених авторським правом; продаж заборонених наркотиків; та недотримання нормативних вимог ЄС.

Коротше кажучи, Telegram є співучасником низки злочинних дій, але, здається, правоохоронні органи мало що можуть з цим зробити.

Зв'язки з російською розвідкою

Хоча Павло Дуров публічно дистанціювався від російської влади, зберігаються побоювання щодо можливих зв’язків між Telegram і російськими спецслужбами. Походження платформи та геополітичний ландшафт сприяють постійному контролю та скепсису щодо її незалежності та гарантій безпеки.

Зокрема, повідомлялося, що Telegram періодично видаляє канали з антиросійським контентом на вимогу російського уряду. Інституції, які висунули ці вимоги Telegram, які Telegram виконав, включають Роскомнагляд (російський федеральний медіарегулятор) і прокуратуру Російської Федерації. Telegram це спростовує.

Рекомендація

Враховуючи викладені проблеми, зокрема щодо методів шифрування, потенційної вразливості до стеження та непослідовної модерації вмісту, користувачі, яким потрібна надійна безпека та конфіденційність, можуть розглянути альтернативні платформи обміну повідомленнями, які пропонують наскрізне шифрування за замовчуванням і мають прозорі структури управління. Такі платформи, як Signal і WhatsApp, за замовчуванням забезпечують наскрізне шифрування, потенційно пропонуючи підвищену безпеку для конфіденційних комунікацій.

Підсумовуючи, незважаючи на те, що Telegram пропонує зручний інтерфейс і широке поширення, його функції безпеки та історія власності вимагають ретельного розгляду для користувачів, які надають пріоритет конфіденційності та захисту даних.