Недоліки конфіденційності Telegram. Як убезпечити себе в цьому месенджері?

Для багатьох українців месенджер Telegram став одним із найоперативніших джерел інформації, особливо щодо новин після 24.02.2022. Так чи все гаразд із питанням конфіденційності Telegram? Спробуємо розібратися.

Окрім того, що месенджер Telegram наразі є одним із новинних та аналітичних першоджерел,  для онлайн-розслідувача він має не меншу цінність, оскільки цей месенджер й надалі продовжує набувати величезної популярності. Як це трапляється зазвичай, незаконна й зловмисницька діяльність паразитує на цьому: існують цілі організовані групи, де можна отримати доступ до незаконного контенту та послуг або придбати заборонені законодавством товари, розквіт хакерства та витоку даних.

І, звісно ж, відсутність цензурування: в Telegram є чимало груп ненависті різного походження, правих екстремістів, кампаній з фінансування тероризму, пропаганди та різного шахрайства.

Telegram має низку недоліків у політиці конфіденційності

Номери телефонів та інші дані, що пов’язані з обліковим записом у Telegram, регулярно збираються та зберігаються. Для того, щоб переконатися в цьому, варто просто переглянути запитання, які часто виникають у додатку, зокрема про те, чи ваш номер телефону все ще актуальний. Зверніть також увагу на те, що  щоразу, коли хтось із ваших контактів приєднується до програми, ви отримуєте про це сповіщення.

Річ в тім, що стандартні чати Telegram не мають наскрізного шифрування. Його використовують лише під час передачі (між сервером і кінцевим користувачем), але Телеграм не шифрує дані в стані спокою. Тобто ті повідомлення, які вже були надіслані, зберігаються в незашифрованому вигляді на хмарних серверах Telegram. До них, в теорії, можуть отримати доступ співробітники Telegram.

Те саме й щодо груп і каналів у Telegram (байдуже, чи публічні вони, чи закриті). Усе, що там публікується, зокрема файли, мультимедійні файли тощо – все це не є насправді приватним. Бо коли Telegram шифрує вміст, він використовує MTProto, який є його власним протоколом шифрування. Хоча на сьогодні про MTProto не повідомляється нічого тривожного (зрештою, це протокол з відкритим вихідним кодом), ця ланка зв’язку залишається потенційно проблематичною, оскільки, як відомо, недоліки безпеки у пропрієтарних/невідомих протоколах виявити важче, ніж у тих, що використовуються широко та повсякчасно.

Якщо ви дбаєте про конфіденційність і безпеку в Telegram, чи не єдиний спосіб досягти цього — використовувати “секретні чати”.

Що таке “секретні чати” в Telegram?

“Секретні чати” використовують наскрізне шифрування. Це означає, що всі дані зашифровано за допомогою ключа, який знаєте лише ви та одержувач. Telegram запевняє, що не зберігає такі чати на своїх серверах. Тому “секретні чати” недоступні в хмарі — доступ до них  можна отримати лише з того пристрою, на який або з якого вони були надіслані.

І до слова, “секретний чат” Telegram доступний лише в мобільному застосунку і  не підтримується на ПК. Використовувати цю функцію також можна, якщо ви хочете, щоб повідомлення за деякий час автоматично зникали. А ще ділитися повідомленнями за межами вашої комунікації в  “секретному чаті” не зможе ніхто з учасників чату. Навіть, якщо хтось з учасників чату зробить скриншот, про це обовʼязково дізнаються інші завдяки сповіщенню. За замовчування, функція створення скриншотів при використанні “секретних чатів” відключена, але є програми, які дозволяють обходити це обмеження. 

Декілька порад, які допоможуть підвищити рівень конфіденційності в Telegram

  1. Локація. Переконайтеся, що функція “Люди поблизу” вимкнена. 
    Для цього перейдіть у “Контакти” > “Знайти людей поблизу” > “Не показувати мене”. Ця опція повинна за замовчуванням бути вимкнена. 
  1. Номер телефону. Перейдіть у налаштування Telegram > розділ “Приватність і безпека” > “Номер телефону”. 
    Там виберіть опцію, щоб ніхто не міг бачити ваш номер мобільного телефону. 
  2. Відвідування. Перейдіть у налаштування Telegram >“Приватність і безпека” > “Відвідини й стан у мережі”.
    Звідти виберіть пункт, щоб ніхто не бачив онлайн ви чи офлайн.
  3. Фото. Перейдіть до налаштувань Telegram > “Приватність і безпека” > “Фотографія профілю”. 
    Звідти виберіть лише “Мої контакти”.
  4. Телефонні дзвінки. В розділі “Приватність і безпека” > “Виклики”, на питання про те, хто може вам зателефонувати,  виберіть “Ніхто”.
  5. Повідомлення. У тому ж таки розділі, в пункті “Переслані повідомлення”, теж натисніть “Ніхто”, щоб була відсутньою можливість пересилати будь-які з ваших меседжів.
  6. Групи.  Розділ “Групи та канали” повинен висвічуватися, що лише “Мої контакти” мають право додавати вас до якихось груп і каналів.
  7. Свята “двофакторка”. Увімкніть її в розділі “Приватність і безпека”.

Додатково можна засекʼюритися, вимкнувши опцію фонового завантаження в розділі про налаштування даних і їхнього зберігання. А також увімкніть налаштування попереднього перегляду посилання (в розділі ”Дані та сховище”) – це дозволить вам попередньо переглядати посилання, перш ніж натискати їх.

Памʼятайте, у світі де роками триває інформаційна війна, елементарні правила цифрової безпеки можуть вберегти вашу репутацію та й вас самих, врешті-решт.

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами