Крємлєґрам? Експертно про потенційну небезпеку Телеграму під час війни
Максим Саваневський: Давайте поговоримо про можливі вектори атаки через Телеграм. Щоб нормально користуватись Телеграмом, переважна більшість користувачів (думаю, що показник дуже близький до 100%) дають доступ Телеграму до своїх контактів. Якщо ви не дасте такого доступу, нормально користуватись Телеграмом для особистої переписки практично не можливо.
Передаючи доступ до контактів ви передаєте всі дані контактів, які у вас вказані – ім’я, телефон, імейл, можливо адреса чи навіть якісь коментарі про цю людину (сам Телеграм стверджує, що зберігає на своїх серверах лише імена та телефони з вашої контактної книги, але цього теж достатньо).
Що це дає Телеграму?
- Чітке розуміння кола ваших контактів. Це може сказати багато про вас – сфера, в якій працюєте, місто проживання, якими сервісами користуєтесь (і, можливо, який спосіб життя ведете).
- Рівень ваших зв’язків з конкретною людиною. Наприклад, Телеграм знає телефон Арахамії. В когось він буде записаний, як Арахамія, в когось просто Давид, в когось – кум, в когось – син, а в когось, можливо – коханий.
- Навіть, якщо телефон людини не відомий Телеграму і ця людина ніколи не користувалась цим месенджером, через записні книги інших людей можна ідентифікувати таку людину.
Візьмемо для прикладу умовного помічника Залужного, про якого нічого не відомо (навіть про сам факт його існування), але який виконує багато важливих завдань. У нього є якийсь номер телефону, який використовується в робочих цілях. Помічник, звісно, не користується Телеграмом для комунікації, а, наприклад, Signal.
Коло контактів в такої людини має бути достатньо широким, бо комунікація – це невід’ємна частина його роботи.
Очевидно, що в багатьох цей помічник буде записаний в телефоні як «Помічник Залужного» чи «Петро, помічник Залужного», чи інші варіації на цю тему. І якщо частина цього кола спілкування має Телеграм, то вони дадуть можливість легко ідентифікувати номер помічника, можливого його імя та прізвище.
Далі так може статись що цей контакт в когось буде записаний, як «тато» чи «коханий», чи ще якось. Що створює можливість ідентифікувати наприклад, членів родини (можливо, це не дуже релевантний приклад, бо сподіваюсь, що люди такого рівня для особистих спілкувань використовують інші номери телефонів, але це радше для наглядності).
- Маючи доступ до записної книги можна отримати інформацію – хто і коли спілкувався з конкретною людиною (навіть, якщо вона сама не присутня в Телеграмі).
Візьмемо вже згаданого помічника Залужного. Наприклад, у вівторок його номер зʼявляється в контактній книзі у двох різних людей. Про що може свідчити поява цього номеру? Напевно був контакт, і він відбувся в часі близькому до вівторка (може в понеділок, а може в четвер). Можливо помічник спілкувався з цими людьми одночасно, а можливо це різні зустрічі.
Варіантів, як можна отримати цікаву інформацію маючи доступ до контактів, є безліч. Наприклад, можете пофантазувати про те, як ідентифікувати номери телефонів бійців якогось військового підрозділу, їх родичів та близьких. При тому, що лише 1-2 людини з підрозділу використовує Телеграм, та й той лише для приватних розмов.
Інформацію, отриману завдяки доступу до контактів можна використовувати в різний спосіб. Про це якось напишу.
Звісно є багато скептиків, які запитуються – «а де ваші докази, що Дуров використовує цю інформацію»? Одразу скажу – прямих доказів немає. Але в нас зараз війна. І навіть гіпотетична можливість використання такої інформації нашим ворогом – це вже загроза.
Задумайтесь, якщо Дуров завтра запустить в Україні мобільного оператора, чи стали б ви його абонентом? Або ж, якщо завтра відкриється Дуров Банк, чи понесли б ви туди гроші? Якщо ні, то чому?
Якщо цікаво – наступного разу можу написати також про потенційні можливості, які створює профілювання українських користувачів, і як це може використовувати ворог.
Автор: Максим Саваневський, експерт із цифрових медіа, керуючий партнер агенції цифрових комунікацій PlusOne
