Viber VS Telegram - чому вони небезпечні?

Автор
1886
Viber VS Telegram - чому вони небезпечні?

"Телеграф" з’ясував, чому месенджери, які створені в РФ, небезпечні для користування та дізнався про альтернативу

За час гібридної війни РФ проти України месенджери стали одним із найбезпечніших інструментів зв'язку. Оскільки різного роду додатки дозволяють не лише обмінюватись повідомленнями, а і відверто впливати на суспільство, то наразі їх кількість тільки зростає.

Кожен з меседжерів щось гарантує, та перш за все обіцяє безпеку. Однак час від часу з'являється інформація стосовно витіку інформації з популярних сервісів. "Телеграф" проаналізував два найпопулярніші в наших широтах меседжери - Telegram та Viber та дізнався, чи дійсно вони є такими безпечними, як заявляють.

Viber

Відомий український YouTube-блогер, спеціаліст з кібербезпеки та автор каналу Tokar.UA Назар Токар у своєму Facebook пояснює, чому російсько-білоруський месенджер небезпечний та які наслідки може мати користування ним. 

Офіційно, Viber зараз купила японська компанія, яка з 2011 року є співвласником російського онлайн-рітейлера Ozon. При цьому офіційно РФ з Білоруссю більше не мають до месенджера жодного відношення. Але невеличке уточнення від Назара Токаря: 

Розробники заявляють, що після купівлі вайберу компанією Rakuten вони його вже не розробляють. Підтвердження або спростування цих даних в авторитетних джерелах я не знайшов. 

Отже, офіційно до 2016 року Viber розробляли у Москві. Його робила група Synesis  (Сінезис) співвласником якої є Олександр Шатров. Неофіційно, ці люди досі мають певне відношення до месенджера. 

Токар пише у себе, що Сінезис також розробили портретний пошук для Яндекса і... систему розпізнавання облич Kipod для відеоспостереження, що дозволяє КДБ ідентифікувати протестувальників за допомогою вуличних відеокамерам у Білорусі. Кіберексперт приводить посилання з доказами. 

Це власна розробка компанії, й окрім Мінська, вона також працює в Москві, Баку та Астані. 

Synesis1

З 18 грудня 2020 Synesis знаходиться під санкціями ЄС, який визнав її відповідальною за наступ на свободу слова та політичні репресії в Білорусі. Сам Шатров критикує протести й підтримує Олександра Лукашенка. В офісі компанії навіть заборонено говорити білоруською. Нагадаю, це офіс розробника Viber. 

Synesis2

 Зараз Шатрову і Ко ЄС заморозив активи та заборонив в’їзд

Варто зазначити, що за законодавством Білорусі та РФ їх спецслужби мають безпосередній доступ до всіх серверів, що знаходяться на території їх країн. Звісно, якщо є загроза безпеці країни. Знайти таку потребу… Ну, ви самі розумієте. 

Назар Токар: При цьому, це найпопулярніший месенджер в Україні, що декларує 20 млн користувачів.

Повне шифрування чатів, про яке заявляють розробники Viber, нічим не підтверджено. Отже, наше листування може принаймні частково (а швидше за все, повністю) читати й аналізувати власник серверів, що, ймовірно, симпатизує Кремлю та Лукашенку.

Отже, що не так із вайбером:

  1. Його розробляє компанія, що допомагає Лукашенку проводити репресії;
  2. Вона ж співпрацює з російським Яндексом;
  3. Керівництво має заборону на в'їзд до ЄС;
  4. В офісі працівникам заборонено спілкуватися білоруською;
  5. Топ-месенджер України частково знаходиться в Росії, має російське коріння, принаймні частково зберігає дані користувачів у РФ.

Telegram

Журналіст "Телеграфа" звернувся за особистим коментарем до Назара Токаря, щоб той пояснив, що не так ще з одним месенджером російського виробництва. 

Назар Токар: Суттєвих відмінностей в цих двох месенджерах я не бачу. Суть та сама - це російська або навколоросійська розробка, яка тримає свої сервери в Росії та зберігає там свої повідомлення та трафік. Звісно, вони можуть там аналізуватися. 

Щодо безпеки. Якщо ми говоримо про шифрування, то воно в Телеграмі є тільки у випадку, якщо обидва користувачі увімкнули криптовані (шифровані - ред.) чати в мобільному додатку. Тоді його не буде видно, наприклад, на робочому столі комп’ютера, якщо він там встановлений. 

Telegram стверджує, що використовує наскрізне шифрування. Ані довести, ані спростувати це неможливо, тому що додатки Телеграму, які вони називають Open Source (у вільному доступі - ред.) дійсно є опенсорсними. Їх можна знайти та побачити код. 

Але є важлива деталь! Код дозволяє зрозуміти, що відбувається тільки на клієнтах отримувача та відправника повідомлень, але не на сервері. До нього інфа відправляється дійсно у зашифрованому вигляді. А що з нею відбувається далі насправді - ми не знаємо. Ця частина месенджеру є закритою. Вона ніде не публікується та не афішується. Тож, ми не знаємо, чи аналізують далі інфу російські спецслужби. 

Але були чутки, що творець та власник Телеграму Павло Дуров вивіз всі сервери з території РФ. 

Назар Токар: Ні спростувати, ні підтвердити це неможливо. Тому що Телеграм - це доволі закрита структура. Все що нам про неї відом, відомо зі слів особисто Павла Дурова. 

Якщо судити по тому, що пан Розенберг (колишній співробітник Телеграму Антон Розенберг - Авт.) пішов з Телеграму та описав це у своєму блозі на Medium

Я схильний вірити, що частина тої інформації є правдивою. Отже, якщо опиратися на неї, то розробка продовжує знаходитися в Санкт-Петербурзі, і сервери в тій самій будівлі, де досі є "ВКонтакті". А він формально є проданим Дуровим. 

Телеграм дозволив перенесення чатів з інших меседжерів

Ми не можемо знати фізично, куди передаються дані, скоріш за все, дані проходять через щонайменше один сервер для кешування. Є кілька серверів, які ганяють між собою інформацію та створюють кілька копій баз даних з повідомленнями - це нормальна практика. Принаймні один з таких серверів стоїть в Амстердамі на сервісі Digital Ocean. Але куди після кешування на ньому йдуть далі дані Телеграма. Не здивуюсь, якщо одразу назад до Петербурга. Встановити це неможливо.

офис Телеграм

Так чим користуватись? 

Назар Токар: Якщо мова йде просто про листування, то краще обрати Signal. З моменту його створення не було жодної публічної інформації про те, що його хтось зламав. Це не говорить про те, що його не ламали. Але з великою долею ймовірності - це найбільш надійний додаток для спілкування. 

Signal

Більш того, його систему шифрування та захисту листування з 2016 року використовує у себе What’sApp, який скопіював код. Згодом це зробив Facebook-messenger. Signal є повністю OpenSource. Будь-хто може скопіювати або скомпілювати собі код. На цей час це один з популярних додатків. Є багато невідомих, але там немає аудиторії.