Нещодавно у США та Великій Британії посилилися дискусії навколо застосунку TikTok, який належить китайській компанії. На тлі загострення стосунків з Китаєм його вирішили заборонити на телефонах держслужбовців та військових. Також у США підтримали законопроєкт, який дає Джо Байдену повноваження заборонити TikTok та інші застосунки, що належать китайським компаніям.
В Україні забороняти цю соцмережу поки що не планують, але на тлі цих розмов в Україні посилилися дискусії навколо месенджера Telegram, який підозрюють у зв’язках з російськими спецслужбами.
Liga.Tech запитала експертів з технологій та кібербезпеки, яку загрозу месенджер російського походження може нести для звичайних людей, яку інформацію він про нас збирає та чому насправді безпечних месенджерів не існує.
Через загрозу заборони TikTok у США керівництво цієї платформи намагається довести, що вона безпечна для смартфонів американців та навіть попросило про виступ в американському парламенті. Проте головна загроза цієї соцмережі, на думку експерта з кібербезпеки, операційного директора 10Guards Віталія Якушева, це не те, яку інформацію TikTok може отримати з гаджетів, а китайська пропаганда.
"TikTok має секретні алгоритми, нікому не зрозумілі, окрім його власників. І його загроза в тому, що він почне видавати контрпропаганду американському стилю життя і розкачувати суспільство (Наразі TikTok користуються 150 млн американців – Liga.Tech). Соцмережа знає ваші інтереси і в тому форматі, який ви найкраще сприймаєте може підкидати вам ці меседжі", – пояснює нам експерт.
Інформацію про людей збирають також інші сервіси – Google, Facebook, але вони належать американцям. У цьому, на думку Якушева, і полягає проблема з сервісами, які прямо чи опосередковано належать китайським громадянам.
З Telegram ситуація інакша. Він не є застосунком, який щось пропонує користувачам. "Теоретично може, але не був у цьому помічений", – каже Віталій Якушев. Але Telegram використовується не лише для отримання інформації, але й як месенджер, щоб ділитися інформацією у приватних чатах. І тут, на його думку, головна загроза. Люди можуть публікувати там секретну, конфіденційну або чутливу інформацію. І немає гарантії, що вона не потрапить до третіх рук.
Але це стосується й інших застосунків та месенджерів – Viber, TikTok, які, наприклад, можуть збирати дані про вашу геолокацію.
"Telegram значно зручніший, аніж інші месенджери. І це насамперед стало запорукою його популярності", – каже Олександр Краковецький, керівник ІТ-компанії DevRain Solutions.
Водночас експерт вважає це і додатковим аргументом, чому з Telegram потрібно поводитись обережно. Застосунок лише нещодавно почав продавати платну підписку і навряд чи цих доходів вистачає на розробку та підтримку розробки такого рівня.
"Відсутність прозорості щодо моделі монетизації ставить питання щодо наявності альтернативних джерел надходження доходів. І це, знову ж таки, підсилює недовіру до Telegram" – додає Краковецький.
Експерт також нагадує, що до Telegram свого часу були питання у російської влади (месенджер навіть намагались заборонити), але у певний момент всі претензії і заборони були зняті. Звісно, для цього мало б щось статись, і це "щось" виглядає підозріло і, знову ж таки, не на користь Telegram.
"Тому причин для недовіри до Telegram є багато. Інше питання, що замінити його немає чим. Інші месенджери і соціальні мережі банять та песимізують все, що стосується війни в Україні, що теж впливає на популярність Telegram", – вважає наш співрозмовник.
Віталій Якушев каже, що він проти блокувань у тому вигляді, як це робили в Україні 2017 року – без роз’яснення, для чого це робиться. "Якщо люди не розуміють причин, вони намагаються це обійти", – каже експерт. Про це свідчить і статистика, коли у перший рік після блокування "Одноклассников", "Вконтакте" та інших ресурсів, пов’язаних з Росією, вони все ще входили в десятку найбільш відвідуваних в Україні.
На думку Якушева, треба пояснювати, що коли людина ділиться інформацією в соцмережах або на ресурсах, які контролюються державою-агресором, тоді відкритий повний доступ до її даних. "Якщо загрози логічні, людина може зрозуміти їх наслідки для себе, вона самостійно видалить цей застосунок і не буде ним користуватися", – зазначає фахівець.
Олександр Краковецький вважає, що заборона Telegram має сенс, оскільки ми не знаємо точно, хто і як насправді контролює цей месенджер. До того ж є багато опосередкованих доказів, що Telegram не можна вважати повністю захищеним месенджером, тому вести конфіденційні переписки там точно не потрібно. Це стосується не лише держслужбовців та військових, але й усіх інших.
"Потрібно пам'ятати, що видалення файлів з вашого телефону не гарантує, що вони будуть фізично видалені з серверів, а отже, ці дані потенційно можуть стати доступними третім особам", – пояснює експерт. Звісно, канал розповсюдження немає значення, якщо йдеться про конфіденційну, а не відкриту інформацію, яка так чи так потрапить усюди.
На думку Краковецького, держслужбовці та військові взагалі не повинні використовувати консюмерські інструменти для внутрішньої комунікації навіть в звичайний час. І особливо – під час війни.
"Telegram як соціальна мережа є, мабуть, повною протилежністю до TikTok — відсутній легкий пошук інформації, вона незгрупована тощо. Це таке постсовкове "лібертаріанство", бо з іншого боку нема і цензури", – каже Богдан Сергієнко, Chief Technology Officer в Master of Code Global. Тому Telegram цілком придатний як платформа для розповсюдження контенту, чим і користуються наші державні структури – від Офісу президента до Генерального штабу ЗСУ.
Водночас є різниця між читанням "умовним ФСБ" ваших чатів із дитячого садочку і прицільним пошуком переписки важливої державної особи, додає Богдан Сергієнко. А сервери Telegram хоч і знаходяться в різних країнах, проте виключати доступ до них ворожих спецслужб не можна, тому держслужбовців та представникам сектору оборони України — не варто мати Telegram на робочих пристроях.
Віталій Якушев також радить не забувати про небезпеку тим, хто перебуває в тилу та спілкується зі своїми знайомими військовими. Ця переписка також може потрапити до ворога.
Богдан Сергієнко вважає, що до будь-якої програми варто ставитись обережно і дивитись, до яких даних вона отримує доступ, зокрема ваші файли на телефоні, дані GPS, контакти тощо.
"Telegram сам собою не є особливо безпечним, на відміну від, наприклад, Signal. Тому не треба використовувати Telegram для чутливої інформації, спілкування з військовими, давати доступ до контактів або GPS, передавати важливі файли", – каже IT-експерт, тому радить зайти на свій телефон і перевірити у налаштуваннях, до чого саме ви надали доступ Telegram.
В Україні чимало людей використовують цей застосунок для робочого спілкування, встановлюючи його на робочі ПК та ноутбуки. Богдан Сергієнко каже, що це точно погана ідея.
"З одного боку, станом на зараз, я не знаю про явну вразливість Telegram, яку можна використати для атаки на ПК або лептоп, але з іншого боку, до подібних програм із неоднозначним походженням треба ставитися з обережністю і не тримати їх на комп’ютерах із чутливою інформацією", – коментує наш співрозмовник.
Віталій Якушев додає: "Якщо йдеться про безпеку – немає принципової різниці між цим та іншим загальнодоступними месенджерами".
"Ми не контролюємо сервери цих месенджерів, вихідний код, чи є в ньому вразливості. Можливо, ці сервери вже давним-давно зламані або китайцями, або росіянами. І вони сидять всередині, просто власник цих серверів про це не знає", – додає фахівець.
За статистикою, хакери можуть бути непоміченими в інфраструктурах різних компаній по 200 днів, тому секретні дані Якушев радить передавати лише через розроблені для цього інструменти.
Коментарі