Чи існують безпечні месенджери для спілкування в мережі?
Про Telegram, Viber та інші месенджери: оновлення та безпеку говорили з Павлом Бєлоумовим, експертом з питань інформаційної безпеки.
Telegram
Павло Бєлоусов: Скоро реклама з’явиться і в Telegram. Уникнути її загалом неможливо. Але важливо пам’ятати, що одна справа, коли ми користуємось пошуком, соцмережами й на основі цього під нас підбирається відповідна реклама. І зовсім інша — коли йдеться про месенджери, де є інформація, якою ми обмінюємось особисто. Бо реклама в Telegram тепер буде підбиратися на основі нашого спілкування. Це лякає.
Технічно Telegram має можливість сканувати та аналізувати наші повідомлення, якщо вони не в секретному чаті. Зараз Telegram каже, що реклама буде підбиратися на основі тих груп, де ми перебуваємо. Але ми бачимо і розуміємо, як все це розвивається. На прикладі того ж самого Facebook.
Всі намагаються краще дізнатися про нас: хто ми є, чим ми цікавимося. Тому я впевнений, що Telegram буде намагатися все ж таки лізти в листування і вивчати нас більш детально. На основі цього вони зможуть визначити, що саме нам цікаво. На сьогодні цього, як вони заявляють, немає. Але можна цілком припустити, що Telegram буде робити все, щоб дізнатися більше про нас. Бо це їхні гроші.
Як себе убезпечити?
Павло Бєлоусов: Важко сказати. Вони заявляють, що користувачі Telegram Premium не будуть бачити рекламу та інформація про них збиратися не буде. Але виникає питання — як вони контролюватимуть інформацію про мене, якщо я, наприклад, зараз не є підписником, потім підписався на Premium, а потім знову відмовився. Куди подінеться інформація про мене? Вона заморожується, ставиться на паузу, зникає? Як це працюватиме? Механізм не описаний. Ми не знаємо як вони поводяться з даними. Тому як себе убезпечити — теж не зрозуміло.
Я думаю, що вони будуть збирати інформацію в будь-якому випадку. Коли людина буде платити за акаунт Premium, реклама показуватися не буде. Але інформація про вас точно буде збиратися на випадок, коли ви від Premium відмовитися. Не думаю, що вони будуть заморочуватися з цим.
- Перевірити чи збирається інформація щодо нас ми не можемо. Ми можемо або довіряти, або ні.
Viber
Павло Бєлоусов: Viber має в собі вбудовані трекери. Це компоненти, які слідкують за певною активністю на наших пристроях. Реклама, яку він показує, теж побудована на інформації про нас. Це означає, що листування не захищене. Хоча сам Viber каже протилежне. Перевірити ми цього не можемо технічно.
На початку війни, коли ми дивилися за Viber і трекерами, які він використовує, ми бачили трекери від Yandex, ВКонтакте. Ці компоненти збирали інформацію про нас і передавали її цим компаніям. Зараз цих трекерів у Viber немає. Але люди реєструвалися там 10 років тому, наприклад. Там вже стільки про них інформації зібрано, що просто все відомо.
Коментар Viber
«Павло Бєлоусов зазначив, що листування у Viber незахищене, а трекери протягом багатьох років збирають та передають інформацію про користувачів стороннім компаніям. Це твердження є хибним, тож ми хочемо прокоментувати його та поділитися з вами, що робить Viber для безпечного спілкування. Безпека та приватність спілкування — одна з ключових цінностей нашого продукту. Чати та персональні дзвінки у Viber зашифровані наскрізним шифруванням за замовчуванням з 2016 року, а отже доступ третіх сторін, в тому числі співробітників компанії до них неможливий. Ключі дешифрування до чатів та дзвінків зберігаються лише на пристроях користувачів, щоб вони могли розшифрувати та відкривати свої чати та здійснювати дзвінки.
Viber також не має доступу до цих файлів. Офір Ейал, генеральний директор Rakuten Viber, коментував для українських медіа раніше, що: «Чати та дзвінки в Rakuten Viber за замовчуванням захищені наскрізним шифруванням з 2016 року. Це означає, що ані треті особи, ані співробітники Viber не можуть перехопити та розшифрувати чати та дзвінки». Також Янів Хілбуч, експерт з шифрування в Rakuten Viber розповів в колонці для популярного медіа Speka, які види шифрування використовують месенджери та що таке наскрізне шифрування. У матеріалі він поділився експертними порадами, які месенджери варто використовувати для безпечного спілкування — серед них WhatsApp, Viber та Signal. Минулого року експерти DOU (найбільшого порталу для розробників в Україні) також визнали Viber безпечнішою альтернативою завдяки наскрізному шифруванню.
Щодо трекерів — Rakuten Viber наразі дійсно працює з усіма доступними міжнародними рекламними платформами, і, таким чином, ми забезпечуємо прозору монетизацію продукту (на відміну від деяких інших гравців). Трекери — частина API рекламних платформ Google, Facebook, власного інструментарію Rakuten тощо. Контактні дані користувачів ми не передаємо і не продаємо, для розсилок у кожного клієнта (компанії) має бути власна база. До листування та дзвінків ми не маємо доступу завдяки шифруванню за замовчуванням, як згадували раніше».
Слухайте також: Головне місце, де Росія вербує своїх інформаторів серед українців — соцмережі — Віктор Ягун
Facebook messenger
Павло Бєлоусов: Його принцип схожий на Telegram. Там так само є реклама, так само за замовчуванням не стоїть шифрування «з кінця в кінець». Facebook технічно має можливість дивитися наші повідомлення і на основі цього формувати для нас рекламу.
Павло Бєлоусов: WhatsApp належить до компанії Meta, куди входить Facebook та Instagram. Вони неодноразово намагалися монетизувати інформацію про користувача. Купили його дорого, кошти повернути треба. Треба розуміти, що великі компанії — це не благодійність. їхня мета — заробити. Вони знають, як зробити рекламу релевантною — залізти в приватність, зрозуміти, що людині цікаво і давати відповідну рекламу.
- Всі месенджери, в яких є реклама, не надійні. Головна їхня мета — заробіток.
Чи існують безпечні месенджери?
Павло Бєлоусов: 100% безпеки та надійності жоден месенджер надати не може. Ключовий момент — месенджер з відкритим кодом. Це коли можна подивитися як він побудований, чи використовує він шифрування з «кінця в кінець». Таке шифрування відбувається так — повідомлення зберігається на пристрої відправника, в зашифрованому вигляді пересилається отримувачу, в такому ж вигляді розшифровується на пристрої отримувача. Відповідно, сам месенджер не знає про що листування. Воно зберігається тільки на пристроях. Технічно залізти туди не можна. Тільки прочитати на пристроях однієї зі сторін.
- Шифрування повідомлень використовують багато месенджерів, але не за замовчуванням. Не всі це знають і не всі включають цю функцію. Називається вона «секретні чати».
Наприклад, месенджер Signal має таке шифрування за замовчуванням. Він існує за донати. Йому не потрібно монетизувати своїх користувачів. Тому там немає реклами. На основі цього можна зробити висновок, що цей месенджер не читає наші повідомлення. А значить можна говорити про певну безпеку. Але не треба забувати про хакерів, які можуть отримати доступ не до самого месенджеру, а до пристрою. Зламати можна саме пристрій.
- Не існує абсолютно безпечних месенджерів.
Читайте також: Threads може повторити долю Clubhouse — експерт з кібербезпеки Віталій Якушев
Більше про Telegram
За опитуваннями USAID, Internews про медіаспоживання українців у 2022 році, станом на лютий 2023 року 60% українців обрали Telegram, як основне джерело для того, щоб регулярно отримувати новини.
У липні 2022 року Головне управління розвідки Міноборони України опублікувало список Telegram-каналів, які працюють в інтересах російських окупантів.
У чому специфіка Telegram-каналів, створених росіянами для територій, які тимчасово окуповані або під окупацією після 24 лютого 2022 року? В ефірі Громадського радіо розповідала Юлія Дукач, керівниця напрямку дослідження дезінформації Texty.org.
Про особливості російської дезінформації про Україну в Telegram говорили з Олександрою Цехановська, головою групи з аналізу гібридних загроз Українського кризового медіацентру.
Чому потрібно обирати або безпеку, або зручність? В ефірі ГР пояснював фахівець з кібербезпеки Костянтин Корсун у квітні 2020 року.
Повністю розмову слухайте у доданому аудіофайлі
При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS