Почему Telegram небезопасен и вредоносен

В этой статье будет разобран миф, что мессенджер Telegram может служить средством ведения конфиденциальной переписки и что этому мессенджеру можно доверять конфиденциальную информацию, как это делают многие граждане России и зарубежных стран. Также будет показано, какие в Telegram существуют функции, которые ущемляют пользователей и которые невозможно отключить.

Человек, не разбирающийся в информационной безопасности, обычно думает, что единственный способ получить доступ к конфиденциальным данным на его цифровых устройствах — это получить физический доступ к устройствам, на которых эти данные хранятся. Также он думает, что если устройство выполняет какие-то вредоносные функции, то оно обязательно покажет это на экране, а если оно не показывает ничего на экране, то, стало быть, и не выполняет. Это чудовищное заблуждение стоило многим людям нервов, репутации, денег, свободы, здоровья, жизни, а многие люди продолжают пребывать в этом заблуждении, ни о чём не подозревая, тогда как если бы они поняли суть этого заблуждения, то больше не могли бы спокойно жить и пользоваться своими устройствами.

Многие граждане доверяют конфиденциальную информацию различным мессенджерам, таким как WhatsApp и Telegram. При этом они также думают, что кроме самих себя и адресата их переписку никто никогда не увидит и что этим мессенджерам можно доверять что угодно. Эти граждане не знают, что программное обеспечение — это очень сложная вещь, в которой может быть огромное количество недокументированных функций, закладок, уязвимостей. Они не знают, что любое устройство, подключённое к Интернету и способное передавать в него информацию, может передавать эту информацию не только по указанию пользователя, но также и совершенно без его ведома. Более того, пользователь может контролировать только вход и выход программ, которыми он пользуется. О том, что происходит внутри самой программы, как она на самом деле работает на уровне исходного кода, пользователь обычно не имеет никакого представления. А ведь программа может делать столько различных вещей и при этом не показывать ничего пользователю, что привычное представление пользователя о работе программы не стоит абсолютно ничего!

Пользователь Telegram может видеть, что он отправил сообщение и что оно пришло адресату. Этот пользователь полагает, что ничего больше не произошло и что программа, которой он воспользовался, очень проста и надёжна. На самом деле это сообщение могло улететь куда угодно и к кому угодно. До сих пор никто не может точно утверждать, что спецслужбы и прочие злоумышленники различных стран не получили бесконтрольный доступ к переписке пользователей популярных мессенджеров вроде того же Telegram. Если сообщение, отправленное пользователем, улетит к спецслужбам, на экране устройства пользователя это, конечно, не отобразится, и пользователь будет думать, что ничего необычного не произошло. Если даже спецслужбы, скажем, России не получили ключей шифрования от обычных чатов Telegram, то точно известно, что они получили специальное программное обеспечение, которое показывает, кто и кому с каких IP-адресов отправлял в Telegram какие-то сообщения. Впоследствии спецслужбы могут установить номер телефона того, кто что-то отправил на какой-то подозрительный IP-адрес — а факт этой отправки легко устанавливается через систему отслеживания трафика СОРМ — через соотношение IP-адреса и ID интернет-клиента, который был подключён к этому адресу в некоторый момент.

Зная номер телефона, спецслужбы могут воспользоваться российской программой "МК Брутфорс", которая позволяет за считанные минуты подобрать числовой СМС-код для входа в Telegram. Для этого даже не нужно получать физический доступ к самому телефону, на который должна прийти СМС. Таким образом спецслужбы могут легко получить доступ к любому аккаунту Telegram, номер телефона которого они знают, и прочитать любую переписку в несекретых чатах, а также узнать каналы, на которые этот аккаунт подписан.

Более того, программа "МК Брутфорс" доступна для свободного скачивания и использования. Любой человек может попробовать взломать через эту программу любой Telegram-аккаунт, зная только номер телефона, к которому аккаунт привязан.

Также у спецслужб может иметься различное секретное ПО, которое они используют для получения доступа к переписке пользователей Telegram, в том числе и в секретных чатах. И оно почти наверняка имеется! Чем же ещё можно объяснить множество пойманных российскими спецслужбами педофилов, террористов и диверсантов, которые, наслушавшись сказок о безопасности Telegram, доверили этому мессенджеру свои секреты? Почти каждый первый преступник, поимка которого находится в компетенции ФСБ, доверял свои секреты Telegram.

Более того, небезопасно и оставлять различные незаконные комментарии в Telegram-каналах. Технические возможности спецслужб уже давно позволяют деанонимизировать авторов этих комментариев, преследовать их и сажать в тюрьмы, если есть за что. Делается это с использованием всё той же системы СОРМ и специального программного обеспечения, использующего недостатки Telegram на уровне исходного кода.

Но даже если человек не доверяет Telegram ничего незаконного или секретного, то в этом мессенджере также имеются множественные вредоносные функции, которые могут ущемить практически любого пользователя.

Первая функция — это невозможность пользоваться Telegram с компьютера, не имея смартфона с полным доступом к Интернету. Даже проприетарные российские мессенджеры вроде ТамТам предоставляют пользователю возможность пользоваться ими с компьютера без смартфона. А чтобы пользоваться Telegram, нужно сначала зарегистрироваться со смартфона, а потом каждый раз для входа в Telegram с компьютера открывать переписку с Telegram-службой в мессенджере на смартфоне и получать оттуда код. По СМС этот код Telegram уже давно не отсылает, хотя это и не делает его невзламываемым.

Вторая вредоносная функция — это автоматическая отправка всех номеров из телефонной книге на смартфоне вместе с их именами даже не спецслужбам, а тупо всем, кто числится в контактах у пользователя в этом мессенджере. Когда автор этой статьи ещё использовал смартфон и у него на этом смартфоне был установлен Telegram, то каково же было его возмущение, когда вся его телефонная книга оказалась передана, как минимум, одному его контакту в Telegram! При этом на экране устройства о факте передачи контактов, конечно же, ничего не показывается. За внедрение такой подлой и паршивой вредоносной функции разработчиков Telegram нужно судить страшным судом.

Третья вредоносная функция — это невозможность читать значительную часть Telegram-каналов без регистрации в мессенджере. Для чтения многих каналов требуется зайти на них с аккаунта, который без смартфона с Интернетом не создать. Похожая вредоносная функция присутствует и в Facebook****, в котором вообще ничего нельзя сделать без регистрации.

Но даже в контролируемом спецслужбами ВКонтакте можно читать любую публичную группу без регистрации в соцсети. В небезопасном для ведения переписки ВКонтакте и то нет таких ограничений, которые есть в представляющемся безопасным Telegram.

В заключение хочу отметить, что единственный действительно безопасный способ передачи языковой информации — это прямое живое общение безо всякой цифровой техники и вдали от различных подслушивающих устройств, которыми могут выступать даже смартфоны, умные телевизоры и колонки. Прямое живое общение не могут дистанционно взломать никакие хакеры, оно не оставляет никакой цифровой след. Передачу секретной информации через прямое живое общение вдали от прослушек используют все спецслужбы и разведки мира, в том числе ФСБ и Служба внешней разведки России.

А в Интернете и интернет-программах всегда будут присутствовать какие-то закладки, уязвимости и прочие недостатки, через которые программу можно заставить работать во вред пользователю. Ничему в Интернете ничего секретного доверять нельзя, если утечки неприемлемы ни с какой вероятностью, пусть даже небольшой. Используйте для обработки секретной информации только действительно безопасные технологии, к которым всё, что может подключаться к Интернету, категорически не относится.