Після заяви представника ГУР Андрія Юсова про ризики і загрози одного з найпопулярніших месенджерів в Україні, суспільство почало активне обговорення "А чи безпечно користуватися Telegram?". Ми зібрали головні висновки експертів з кібербезпеки і хочемо поділитися ними. На жаль, більшість урядових, банківських, правоохоронних і комунальних служб/установ/організацій, телеком провайдерів, журналістів України досі використовують Telegram як основний інструмент комунікації, активно популяризуючи його та вперто змушуючи українців там реєструватись. Ми не є прибічниками будь-якого БЛОКУВАННЯ (виступали і виступаємо за свободу слова та вільний безпечний інтернет!), але ми ПРОТИ ПОПУЛЯРИЗАЦІЇ продуктів з рос-фашистським, фсбшним корінням на території України!
- 1. 1. Telegram не був і не є безпечним месенджером, не призначений для конфіденційного листування.
- 2. 2. Частина серверної інфраструктури Telegram знаходиться в РФ. Telegram технологічно і юридично пов'язаний з росією.
- 3. 3. Telegram отримує доступ до вашої адресної книги і зберігає все на своїх серверах.
- 4. 4. Telegram не заблокували в Росії, тому що його використовують силовики рф.
- 5. Висновки
1. Telegram не був і не є безпечним месенджером, не призначений для конфіденційного листування.
В додатку Telegram наскрізне шифрування повідомлень (End-to-End-Encryption, 1:1, E2EE) не працює по замовчуванню (!), як це зазвичай буває в захищених месенджерах. У Телеграм лише СЕКРЕТНІ ЧАТИ мають наскрізне шифрування. Це окрема функція, про яку мало хто здогадується та користується нею:
До 99% спілкування в Телеграмі відбувається поза «секретними» чатами. Отже, усі ваші групові чати і приватні переписки потенційно можуть бути перехоплені на різних рівнях каналу передачі, у тому числі до них можуть отримати доступ й самі модератори/адміністратори Telegram, які можуть бути подвійними/потрійними агентами, завербованими російськими спецслужбами.
До речі, наявність "кротів" аж ніяк не можна відкидати і в інших популярних додатках! Раніше наші осінтери відзначали, що в американському Signal Messenger працюють екс-інженери Yandex. У 2020 році на сайті шпигунського програмного забезпечення Cellebrite з'явилось дослідження про те, як правоохоронні органи зламують код і дешифрують дані Signal, використовуючи програмний бекдор та власні засоби цифрової криміналістики. Між іншим, нещодавно було зламано акаунт Signal військовослужбовця ЗСУ та кінорежисера Олега Сенцова.
Отже, усе, що потребує розкриття номеру телефону - з точки зору кібербезпеки ненадійне.
P.S. Незабаром після публікації цієї статті, Signal презентував функцію "юзернейм", що дозволяє приховати номер телефону за іменем користувача, яким можна ділитися з іншими. Отже, власники десь таки прислухаються до того, що пишуть і говорять в Інтернеті.
Повернемося до Telegram. Навіть якщо ви користуєтесь секретними чатами, то це нічого вам не гарантує! Адже ключі шифрування зберігаються не на вашому локальному пристрої, а на серверах Telegram (“клієнт-сервер/сервер-клієнт” модель). Отже, власники серверів (і їх кроти) потенційно можуть розшифрувати будь-яку переписку навіть з використанням E2EE. У цьому полягає найбільший недолік цього месенджера та нищівна критика, яка ллється з уст експертів кібербезпеки.
По суті Telegram - це вже давно не месенджер, він переріс в ЦЕНТРАЛІЗОВАНУ соціальну мережу з розгорнутою ахрітектурою, подібно Facebook, яка активно залучає треті сторони (реклама, бізнес, спецслужби) і відкидає будь-яку конфіденційність.
2. Частина серверної інфраструктури Telegram знаходиться в РФ. Telegram технологічно і юридично пов'язаний з росією.
За офіційними даними, компанія Telegram базується на Британських Вірджинських Островах, Лондоні та Дубаях (Об'єднані Арабські Емірати). Однак, осінтери з допомогою аналітичних кіберпошукових систем виявили IP-адреси, направлені на російські сервери. Для передачі мережевих даних використовуються російські компанії – RETN і LLC GLOBALNET.
Враховуючи той факт, що Telegram початково розробили саме громадяни рф (брати Дурови), і він довгий час базувався на російській інфраструктурі в середовищі пітерських айтішників (їх перший офіс був на Нєвскому проспекті), фінансувався з рук російських олігархів і чиновників, адмініструвався московитами, то для нас немає нічого дивного що він є шпигунською електронною системою, пов'язаною з рф!
Отже, росіяни можуть не лише читати ваші листування, а й перехоплювати мережевий трафік!
IP-адреса вказує на один з серверів Telegram, розмішений в росії. Знімок екрану з кіберпошукової аналітичної системи RiskIQ. Клікніть по зображення, щоб збільшити.
Серверна інфраструктура Telegram. Знімок екрану з публічної кіберпошукової, аналітичної системи DNSdumpster. Клікніть по зображенню для збільшення.
Російські дата-центри і сервери Telegram.
Як заявляють ті ж осінтери, юридичний зв'язок з росією Telegram теж нікуди не дівся! Незважаючи на те, що Telegram як компанія нібито зареєстрована на Вірджинських Островах, материнський Telegraph LLC досі базується в росії:
Інвестори Telegram і криптовалюти TON, яка є дітищем Дурова - підсанкційні росіяни та різна арабська верхівка ОАЕ (зокрема Mubadala, яка вкладала кошти в аеропорт «Пулково» та Gazprom Neft).
Ще раз - АРАБИ І РОСІЯНИ фінансують Telegram.
Журналісти оприлюднили знімок з відкритих джерел який підтверджує цей факт:
Інсайдерські джерела свідчать, що Telegram розміщував облігації на Санкт-Петербурзькій фондовій біржі. 2021 року російська компанія «ВТБ-капітал» купила облігацій Telegram на понад $1 млрд.
ВТБ-капітал - це "ВТБ-банк", який колись мав широку агентурну мережу і працював практично у кожному містечку України! (обласні, районні центри). Ним понад 20 років керує близький соратник Володимира Путіна та член вищої ради політичної партії «Єдина Росія» – Андрій Костін.
Іншим покупцем облігацій Telegram є «Альфа-Групп» - дітище ще одного друга Путіна, російського олігарха Михайла Фрідмана, який володів Київстаром (VEON-ВИМПЕЛКОМ). Саме він імовірно завів кротів в інфраструктуру мобільного оператора, а зараз перебуває під санкціями України та ЄС. Окрім цього, він ще має (або вже мав) доступ до активів Lifecell (Turkcell), Моршинської, HELSI.
3. Telegram отримує доступ до вашої адресної книги і зберігає все на своїх серверах.
Встановлюючи на свій смартфон мобільний додаток Telegram, ви добровільно даєте згоду на доступ до вашої адресної книги, додатків, метаданих пристрою.
Фактично, усі ваші соціальні зв'язки, контакти ваших знайомих та родичів стають доступними російському Телеграму. А відтак і російським спецслужбам. Порахуємо скільки мільйонів користуються Telegram і тоді вийде, що можна спарсити контакти майже всього населення України! А маючи номер телефону - ти маєш і електронну пошту, і IP/MAC-адресу, і фізичну адресу.
Уявіть собі під якою загрозою ми ходимо! Яка може бути НАЦБЕЗПЕКА в таких умовах?..
Зробивши експорт даних у своєму профілі Telegram, ви практично зрозумієте до чого має доступ Telegram і який об'єм даних зберігається на їх серверах.
4. Telegram не заблокували в Росії, тому що його використовують силовики рф.
В 2017 році уряд Рф видав указ, в якому зобов'язував усіх телеком-провайдерів і операторів, включаючи додатки, які надають послуги миттєвого обміну інформацією у мережі Інтернет, надавати доступ для російських спецслужб, зокрема ключі шифрування.
Дуров наче відмовився надавати дані і Роскомнагляд почав банити їх сервери. Ця показова історія тривала кілька років, після чого у 2020 році все несподівано та раптово закінчилося:
“Позитивно оцінюємо висловлену засновником Telegram готовність протидіяти тероризму та екстремізму. За погодженням з Генеральною прокуратурою РФ Роскомнагляд знімає вимоги щодо обмеження доступу до месенджера Телеграм…”, - офіційний сайт “Роскомнагляд”, допис від 8 червня 2020 року.
-
"У нас все працює... Заблокований - не значить заборонений!", - Пісков та Дворкович.
- "Застосунок та влада нормально взаємодіють", - Путін.
Отже, що сталося? А сталося наступне - Телеграм пішов на угоду і видав спецслужбам ключі до своєї інфраструктури. Після цього, в ЗМІ почали з'являтися новини як ті чи інші громадські діячі, активісти, опозиціонери, IT-спеціалісти та журналісти ставали жертвами зламу Telegram. Тобто, російські спецслужби ФСБ і ГРУ отримали "зелене світло" і почали безчинствувати.
В Білорусі з допомогою Telegram вичислили не одного активіста, яких потім нещадно закатовували. Подібне було вже і в Україні, у час повномашстабної війни, коли фсбшники через Телеграм отримали історію листування українського активіста з Херсону.
Методичка по Telegram, яку використовують фсб і гру для деанонімізації користувачів.
Приклад програмного забезпечення, створеного для спецслужб фсб і гру. Вони використовують його для парсингу/аналізу даних в Telegram і деанонімізації користувачів.
У 2023 році усі борги компанії Telegram в Росії списали та викреслили зі списку боржників.
Під час останніх протестів башкірів, Телеграм-канали їх національно-визвольного руху просто відключили від серверів. Подібне відбувалося і під час бунту Пригожина, а також з деякими українськими каналами, які публікували стратегічно важливу інформацію і перешкоджали рашистам.
Висновки
Telegram - це повністю ЧУЖИНСЬКИЙ проєкт, ШПИГУН у вашій кишені, який з ВАШОЇ ЗГОДИ отримує доступ практично до всього пулу інформації: листування, трафік, контакти, геолокація...
Його розроблили з урахуванням найсучасніших технологічних (фронтенд, бекенд, швидкість передачі даних) і психологічних (стиль, дизайн, верстка, зручність, комфорт) практик, технік, методик. Завуальований під "наш" і максимально простий та зручний у налаштуванні, він став ТРОЯНСЬКИМ КОНЕМ на пристроях багатьох українців!
А наша влада увесь цей час, замість того щоби запроваджувати популяризацію інформаційної гігієни та розробляти вітчизняні продукти (підтримуючи українських програмістів), усіляко сприяла, популяризувала, заохочувала та підтримувала російський Telegram, зробивши його основним, центральним додатком для комунікації та миттєвого обміну інформації в Україні!
Масова SMS-розсилка від державного правоохоронного органу - Національної Кіберполіції України з URL-посиланням на російський Telegram та закликом долучатися, реєструватися, підписуватися.
Тепер щодо блокування. Зараз владі вигідно заблокувати Telegram, тому що він функціонує як Даркнет - служить джерелом тіньових новин та інсайдів, котрі баламутять суспільство. У ньому публікуються різні неприємні секретні відомості і конфіденційні матеріали/документи, чутки, фото і автобіографії тих чи інших осіб.
Ухилянти в Телеграмі сплановують в групах свої втечі та діляться "точками видачі" повісток, колаборанти скидають ворогу локації, наркобариги збувають наркоту, кіберзлочинці поширюють бекдори, стилери і шпигунські трояни, а журналісти вміло маніпулюють свідомістю людей, підсовуючи їм щодня велетенські порції пропаганди, фейків і дезінформації.
Однак, блокування - не вирішить проблему! Заборонений плід - втричі смачніший! Найлегше - щось видалити, зламати, викрасти, заблокувати, а зробити щось своє - мозгів, таланту і фантазії не вистачає! Зробити свій власний український месенджер, який би став таким же потужним і популярним, зручним, стильним, сочним, багатофункціональним, комфортним, а головне - ЗАХИЩЕНИМ. Ні, на це влада неспроможна.
Отже, кожен з нас має сам СВІДОМО відмовитись від цього продукту. Так, Телеграм як наркотик, на який легко підсісти. Але варто працювати над собою! Не чекайте "Чорного лебедя"! Не чекайте поки вас тупо зламають і злиють ваші дані. Існує безліч інших месенджерів, які отримали схвальну оцінку експертів з кібербезпеки, наприклад: Briar (Асанж рекомендує!), Conversations, Matrix, Wire, TOX, Delta Chat та інші.
У крайньому випадку - використовуйте "безкоштовні" централізовані Viber та WhatsApp, які підтримують E2EE, але працюють на (дружні?) іноземні розвідки.
Ми перевірили рейтинг найпопулярніших додатків в різних країнах світу і виявили, що Telegram найпопулярніший тільки в росії та Україні. Його немає у списку ТОП-10 ні в Швеції, Німеччині, Швейцарії, Великобританії, Франції та інших розвинутих захищених європейських країнах:
Більше аналітичної інформації про Telegram можна знайти у фаховій статті "Безпека і анонімність в Telegram".
Читайте інші наші матеріали:
- Психотронні банди на службі Кремля і їх методички.
- «Жучок Великої печатки»: як 7 років СРСР шпигували за США за допомогою дитячого подарунка
- Список онлайн-сервісів для OSINT розслідувань в Україні
© Портал SPADOK.ORG.UA
