Коли потрібно видалити Telegram?

Спойлер - вже і негайно, якщо ви не український шпигун на секретному завданні або він у вас встановлений на окремому  «чистому» телефоні з дослідницької мети.

Telegram так полюбився українцями, що ним користується понад 10 мільйонів людей в Україні. 72% українців використовують Telegram для отримання новин щодня, а 75% українців обирають Telegram як пріоритетний месенджер для спілкування. Але що з ним не так, і чому потрібно видаляти цього російського шпигуна із вашого смартфону?

1. Всі ми чули про наявність надійного end-to-end шифрування тобто наскрізьного шифрування у Telegram, але що з ним не так? Справа у слабкому шифрі. Тобто сервер може надсилати «погані» прості числа клієнтам і розшифровувати розмови пізніше. 

Крім того, незалежні експерти не можуть провести аналіз коду телеграму. Вихідний код Telegram справді відкритий, але серверний код телеграму закритий. Тому незалежним експертам невідомо, що відбувається з листуванням, коли воно опиняється на серверах, але зрозуміло одне: таке листування в більшості випадків Не зашифроване наскрізним шифруванням.

Журналісти Wired отримали від одного з колишніх розробників месенджера Телеграм, що штатні інструменти Telegram дозволяють стежити за діями користувачів. При цьому російські спецслужби можуть мати доступ навіть до закритих чатів. Керівник служби підтримки телеграму Маркус Ра підтвердив, що не секретні чати на серверах телеграму можуть розшифрувати працівники компанії.

Доречі, список всіх працівників Telegram можна знайти у вільному просторі. Наприклад ось тут.

2. У просторах Інтернет мною було знайденого російське програмне забезпечення Insider, яке має чудесний для шпигунів функціонал. За допомогою ID користувача чи номеру телефону або нікнейму можна знайти інформацію про IP адреси користувача, зв'язок з різними користувачами у Telegram та Bконтакте. Програма також показує групи у яких брав участь користувач та коментарі і повідомлення, які залишав користувач у групах. Можна здійснювати пошук конкретних слів у конкретного користувача, які він залишав у групах. Також Інсайдер має інтегровану базу даних програми Get contact, яку я також рекомендую видалити із своїх смартфонів.

3. Якщо у вас є Telegram, і ви ділитесь своєю геолокацією на смартфоні чи компʼютері стороння людина може встановити ваше місцезнаходження. І це може зробити людина яка має середній рівень цифрових навичок і вміє користуватись Гуглом та покроковими інструкціями. Більше можна почитати тут.

4. Сервери та юрисдикція Telegram. Важливо, де фізично розташовані (і де фізично розташовувались) сервери месенджера та під яку юрисдикцію підпадає месенджер, оскільки це може впливати на те, як ваші дані захищені від втручання держав.

Telegram зареєстрований  як компанія на Британських Віргінських островах та як ТОВ у Дубаї, Об'єднані Арабські Емірати. Засновник компанії Павло Дуров повідомив, що з 2014 року до початку 2015 року штаб-квартира сервісу розташовувалася в Берліні (Німеччина), але переїхала в інші юрисдикції після того, як не змогла отримати посвідки на проживання для всіх членів команди. За повідомленнями преси, у 2014—2017 роках у Telegram були співробітники в Санкт-Петербурзі (РФ). Станом на 2017 рік команда Telegram базується в Дубаї. Сервери Telegram розподілені по всьому світу з п'ятьма дата-центрами у різних частинах світу, а операційний центр за даними компанії базується в Дубаї, ОАЕ.

5.Право на забуття у Telegram. Кожен користувач може видалити свій акаунт в Телеграмі, але не зможе видалити весь цифровий слід і повноцінно реалізувати право на забуття. За цим посиланням ​​https://my.telegram.org/auth?to=delete можна видалити свій акаунт. Але в інших людей залишаться залишені вами повідомлення та коментарі у каналах. Ваш цифровий слід буде видно у аналітичних програмах таких як Інсайдер та різноманітних чат-ботах із базами даних. 

6. У Telegram російське фінансування.  У 2018 Павло Дуров залучив чимало російських інвестицій у Телеграм. Серед інвесторів є:

• Роман Абрамович (вклав 17 млн доларів)
• Сергій Солонін - засновник російської платіжної системи Qiwi (вклав 10 млн доларів)
• Давид Якобашвілі - проти якого Україна ввела санкції за наближеність до путінського режиму. 

У 2021 році компанія “ВТБ-капітал” витратила понад 1 млрд доларів на облігації телеграму. Ця компанія на 60% належить російській державі, нею понад 20 років керує партнер путіна - Андрій Костін.7. Телеграм не надає звіт про прозорість та ділиться інформацією з урядами різних країн. Наприклад є інформація про те, що Телеграм передав інформацію уряду Німеччини. У звіті Der Spiegel йдеться, що Telegram неодноразово передавав дані користувачів Федеральному управлінню кримінальної поліції (BKA). Влада Німеччини (серед інших) неодноразово запитували інформацію про користувачів у Telegram. У звіті йдеться, що хоча багато запитів було відхилено, Telegram у деяких випадках надавав німецькій владі дані користувачів.

8. Постійні злами акаунтів витоки персональних даних користувачів. Іранські хакери зламали багато облікових записів у службі обміну миттєвими повідомленнями Telegram і ідентифікували номери телефонів 15 мільйонів іранських користувачів,що стало найбільшим відомим зломом системи зашифрованого зв’язку. Злам поставили під загрозу комунікації активістів, журналістів та інших людей на важливих посадах в Ірані, де Telegram використовують близько 20 мільйонів людей.

Кожного дня я читаю у новинах і отримую повідомлення від користувачів, про злам акаунтів у Telegram. Навіть сьогодні - 31 травня 2024 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв'язку, зафіксувала зростання кількості  кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів, зокрема у Телеграм у тому числі із застосуванням технік обходу двофакторної автентифікації. Схема атаки виглядає так:
1. Зловмисники розповсюджують у Telegram повідомлення з тематикою голосування за дітей, які беруть участь у конкурсах мистецької діяльності (образотворче, сценічне тощо).
2. Жертві пропонується перейти за посиланням на вебресурс та «авторизуватися» за допомогою месенджера, щоб віддати свій голос або обрати конкурсанта.
3. У разі сканування QR-коду і/або введення номера телефону та одноразового коду до облікового запису жертви буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.
4. Викрадені акаунти використовуються для розповсюдження повідомлень з посиланнями серед контактів жертви, в тому числі шляхом використання існуючих чи створення нових груп.
5. Насамкінець викрадені облікові записи застосовуються для монетизації за різними шахрайськими схемами.

9. Наявність трекерів у Telegram та складне управління дозволами.

Давайте трошки поясню. Трекер — це частина програмного забезпечення, завданням якої є збір інформації про людину, яка користується програмою, про те, як вона нею користується, або про смартфон, який використовується. Трекер зазвичай розповсюджується компаніями як SDK (Software Development Kit), свого роду готовий інструментарій, призначений для полегшення роботи розробників програм. Слід зазначити: трекери з відкритим кодом існують, їхній код доступний і відкритий для всіх.

Усі трекери мають різний функціонал, я вони можуть представляти різні рівні (конфіденційності) втручання.

Є різні трекери: 

Репортери збоїв: ці трекери спеціалізуються на звітах про збої програм. Іншими словами, їх мета — повідомити розробників додатків про те, що в додатку виникла проблема. Таким чином, інформація, зібрана під час збою програми, дозволить розробнику виправити помилку.
Аналітика: ці трекери призначені для збору даних про використання та дозволяють розробнику краще знати свою аудиторію (наприклад, знати, яку сторінку ви відвідали або як довго ви залишалися на певній частині сторінки).
Профілювання: метою цих трекерів є зібрати якомога більше інформації про користувача програми для створення віртуального профілю. Для цього трекер, наприклад, зосередиться на історії веб-перегляду, списку встановлених програм тощо.
Ідентифікація: ці трекери відповідають за визначення вашої цифрової ідентичності. Ця ідентичність може посилатися на офіційну особу або на абстрактні ідентифікатори (псевдонім тощо). Метою буде, наприклад, можливість співвіднести онлайн-і офлайн-діяльність людини.
Оголошення: ці трекери спрямовані на ідентифікацію користувача програми, щоб показувати йому цільову рекламу. Це можливо і актуально лише в тому випадку, якщо користувач уже має створений цифровий профіль. Мета творця такого трекера – монетизувати свій додаток, тобто заробляти гроші за допомогою реклами.
Розташування: ці трекери призначені для визначення географічного розташування мобільного пристрою. Для цього цей тип трекера використовує кілька датчиків: чіпи GPS, навколишні стільникові антени, мережі Wi-Fi, наявні в цьому районі, найближчі маяки Bluetooth або навіть специфічні звуки, що передаються через гучномовці.
Дозволи – це права доступу, які програма запитує на вашому телефоні.

Дозволи можуть стосуватися різних функцій або частин інформації, як-от доступ до вашого геолокації, ваших контактів, ваших файлів, вашого мікрофона, функції камери тощо.

Чому деякі дозволи позначаються як небезпечні? Google визначає рівні небезпеки для дозволів.

Перевірити Telegram на трекери та дозволи можна тут, і ви побачите  що у Telegram l є і трекери і дозволи. 

Тому я рекомендую видалити Telegram із ваших смартфонів, а дослідникам я рекомендую мати окремий телефон, на якому не буде ваших персональних даних, документів, інших месенджерів,  і якщо вам важливо щоб вашу геолокацію не помітили власники телеграмчику, і всі «дружні» спеціальні служби та уряди не діліться своєю локацією і завжди використовуйте VPN. 

Нагадую, що видалити акаунт у телеграм треба за посиланням - https://my.telegram.org/auth?to=delete  

Щиро, 

Анастасія Апетик

СEO Apetyk consulting

apetyk@proton.me

#хто_живе_у_наших_смартфонах 

#who_are_living_in_our_smartphones