Кіберполіція не радить використовувати Telegram і пропонує як альтернативу Signal або WhatsApp

Фахівці з кіберполіції не рекомендують українцям використовувати Telegram або ж принаймні не пересилати в цьому месенджері чутливу чи важливу інформацію. Про це в ефірі Українського радіо розповів начальник відділу протидії злочинам у сфері комп’ютерних систем департаменту кіберполіції Євгеній Дороганов. Переповідаємо його аргументи.

📌 Про Telegram

«У кожному месенджері є свої види шифрування. Найпоширеніший вид наскрізного шифрування — це end-to-end encryption. Тобто повідомлення від користувача A не затримується на сервері, а одразу потрапляє в зашифрованому вигляді до користувача B. І тільки на пристрої користувача B можна таке повідомлення розшифрувати. Це дійсно є один зі ступенів захисту. Творець Telegram Павло Дуров — росіянин. Говорили, що у нього були якісь стосунки з путіним і спецслужбами рф. Це на рівні чуток, але я раджу користуватися все ж таки іншими месенджерами. Їх є чимало — наприклад, Signal або WhatsApp.

Водночас треба враховувати, що українці продовжуватимуть використовувати Telegram. Чому? Тому що майже всі новини зараз там. Коли починаються ракетні обстріли, люди заходять туди й моніторять новини. У такому випадку варто раціонально підходити до використання цього месенджера, знаючи, що потенційно він може контролюватися спецслужбами рф — тобто не пересилати через Telegram чутливі дані, видаляти таку інформацію».

📌 Про Viber і TikTok

«Viber купила компанія Rakuten. Фактів, які б підтверджували, що Viber краде з вашого пристрою інформацію або розкриває ваші дані, поки що немає. Я не користуюся TikTok, це моя громадянська позиція. Не хочу підтримувати цю мережу, бо вона, наприклад, блокує інформацію про права людини, а пропагандистські відео, які культивують сучасну політичну систему в Китаї, навпаки підживлює і поширює».

📌 Про кіберзлочини

«Російські спецслужби зазвичай використовують такі ж методи заволодіння інформацією, як звичайні кібершахраї або хакери. Бо росія — це держава-шахрай. Останнім часом популярним став фішинг під виглядом різних телеграм-ботів. Кілька тижнів тому департамент кіберполіції викрив організовану групу злочинців, які створили низку телеграм-каналів під виглядом ДТЕК. Ще під час блекаутів з’явилося багато телеграм-каналів, в яких можна було перевірити своє підключення. Таких каналів було орієнтовно 40. Так зловмисники заволоділи 15 тисячами акаунтів. Це все прогалини в кібергігієні українців.

Кіберполіція є профільним департаментом Національної поліції щодо розслідування таких злочинів, ми маємо окремий сайт — cyberpolice.gov.ua. Повідомляти про кіберзлочини можна за телефоном або через електронне звернення».


Нагадаємо, раніше DOU публікував позицію голови правління Petcube Ярослава Ажнюка, який вважає, що українцям варто публічно говорити про загрози від російського додатку Telegram. А CEO DevRain Олександр Краковецький тоді зазначав, що проблема з Телеграмом — набагато глибша і її неможливо вирішити забороною або примусом. Їхні аргументи можна прочитати у матеріалі.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному0
LinkedIn



Найкращі коментарі пропустити

Говорили, що у нього були якісь стосунки з путіним і спецслужбами рф.

Далі можна не читати.

По-перше це затертий «аргумент» прихильників теорії змови.

По-друге це ще більш смішно виглядає коли його промовляє начальник відділу протидії злочинам у сфері комп’ютерних систем департаменту кіберполіції який мусить спиратись не на чутки з інтернет-сайтів, а на факти. Зараз це виглядає не як інтерв’ю начальника департаменту кіберполіції, а як інтерв’ю на вулиці взяте в пересічного перехожего який через патріотичні відчуння не хоче користуватись чимось що зроблено росіянами.

Ну припустимо, а чому саме Signal або WhatsApp користуватись безпечно? Забули сказати? Чомусь більше за злив інфи я чув саме про WhatsApp.

Став лайк, якщо перейшов на цю публікацію з телеграм каналу ДОУ🗿

Який же крінж. А я чув чутки, що Цукерберг рептилоїд, про всяк випадок не буду юзати сервіси Мети

85 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Гарна спроба, міша подляка, але ніт. Ми не полишимо користуватись джерелом інформації, не контрольованої ОПой і Єрмаком.

Telegram як blog- та масс-медіа-платформа — ок. Які там можуть бути ризики?

Звичайний чат Telegram для 1-to-1 і чутливої інофрмації — не ок. Там немає шифрування.

Шифрований чат Telegram 1-to-1 — норм захист. Були там вразливості, але вони виправлені.

Якщо хочеться подивитись, як це працює, сорси клієнта — відкриті. github.com/telegramdesktop/tdesktop

WhatsApp що належить FB яка майже не приховано має велику долю свого володіння тим же ФСБ. Дякую, кіберполіція, за пораду.

Я перейшов за посиланням, оскільки думав, що стаття розповість технічні деталі, зокрема криптографічні аспекти, що можуть призвести до уразливостей в Telegram. DOU, врешті-решт, є порталом для людей, які розбираються в темі, чи я помилився?

Детальніше і з акцентом на конкретні ризики використання Telegram ми писали тут: dou.ua/...​s/azhnyuk-about-telegram

дякую,
але я маю на увазі саме технічні ризики.
я фахівець з інформаційної безпеки, тому мене саме цікавить деталі

Може, хочете дослідити це питання і написати ґрунтовний топік для нашого форуму? У будь-якому разі, дякую за пропозицію теми. Подумаємо, як це можемо подати й з якими експертами поговорити.

Вже досліджували і неодноразово доводили, що державні українські кібер"фахівці" просто бредять.

Ризики у телеграма є, але зовсім не такі, про які нам розповідають «держфазівці» і зовсім не того рівня.

Краще візьміть інтерв’ю у Шона Тосенда. Це — справжній, а не фейковий, експерт з кібербезпеки. www.facebook.com/ruheight

Дуже дивно таке чути коли офіційні особи Міністерства оборони України та багатьох військових підрозділів мають офіційні Телеграм-канали.

адже мільйони мух не можуть помилятись

а це нам за те що мало молились

і поряд новина, як КМДА запустила для відкриття бомбосховищ(отримання пін-коду) чат-бот в ... telegram
[парам-парам-пам]

>> не пересилати через Telegram чутливі дані, видаляти таку інформацію
видаляти? якщо додаток шпигунський, на сервері позначка «видалено» (звичайно ж, реального видалення там не буде) значно полегшить пошук конфіденційної інформації, бо просто так поштучно люди видаляють повідомлення дуже рідко.

Просто в них ціль попустити канал, який вони не можуть контролювати.
Якби заради безпеки то крім matrix альтернатив без 3тіх сторін немає, але таке вони теж не зможуть контролювати, тож не будуть навіть згадувати!

Ябки було б так то нащо тоді поліція агітує проти такого зручного інструмента?

хейтери тг підставляють харошєго руського стартапєра ©

Деанонімізували тих, хто світив номери кредитних карт (дехто з постраждалих адмінів тих груп збирали кошти на ЗСУ, як це не дивно), або попалися на «контрольній закупці», спокусившись на пропозицію розміщувати рекламу в каналі.

Ну, або так, дійсно — якось самі засвітили свій реальний акк, після чого деанонимізація значно полегшується навіть попри прихований номер телефону завдяки ботам, які вміють відшукувати в Телеграмі усі публічні дописи та коментарі певного користувача.

Сам ТГ в плані зливу інфи або вразливостей безпеки тут навряд чи до чого.

Всі отакі «викриття» і «хакання» це чергова соц інженерія, де адміни або повязані з ними особи самі себе і зливають.
Тєлєгу довго банили різні режими, а потім почали розказувати, що то — скромпрометований месенджер. А от ватсапи і вайбери ніхто не банить, а навпаки рекомендують.
Вже побіг виконувати рекомендації

Ті канали розміщували платну рекламу. СБУ вийшли на них під виглядом рекламодавців. IMHO

Местная аудитория скорее поверит во взлом шифрования, слив данных админов из самого ТГ или даже марсиан с Нибиру, чем в простую оперативную работу следователей СБУ.

оперативную работу следователей СБУ

як ремарка: оперативно-розшуковою діяльністю і НСРД займають відповідні оперативні співробітники (в народі «опера») за дорученням слідчого і за постановою слідчого судді

Звичайна оперативна робота, замовляєш рекламу — маєш картку, ідеш по ланцюжку до адміна.

+ написав вище — деякі з тих адмінів самі розміщували номера карток для зборів на допомогу ВСУ. Навіть якщо не власних — відслідкувати ланцюжок дуже просто.

Сумно, що таку важливу посаду займає людина, яка не знає, що Тікток в світі і Китаї — дві різних інфосистеми. І дорікає не тим, що Тікток блокує поширення інформації про війну в росію, а якоюсь фігньою, до якої українцям мало справи.

Єдине речення, що мало відшошення до теми статті — те, що Дуров росіянин, тому довіряти йому не можна. Логічно, але рівень не цілого

начальник відділу протидії злочинам у сфері комп’ютерних систем департаменту кіберполіції

Який ще й дозволяє собі ігнорувати Тікток, де скаму і фішингу також багато.

Аргументи прихильників телеграм нагадують «но мнє удобнєє па рускі».

Звичайно, якщо ви живете не на окупованій території і у вас там тільки сміхуєчки з друзями і секстінг, то прямої небезпеки для вас чи держави це не становить.

Але те, що навіть видалені переписки з ТГ магічним чином потрапляють до рук орків і використовуються ними «на допитах» — давно підтверджений факт.

Неіронічно прошу — не могли б ви на підтвердження цього факту дати посилання? Де можна ознайомитись з прямими свідченнями свідків, або хоча б репортажами та розборами з ними? Досі бачив лише «друг розповідав», але ні разу не дістався до першоджерела.

Аргументи прихильників телеграм нагадують «но мнє удобнєє па рускі».

Це якраз аргументи хейтерів телеграма виглядають як «всі мужики казли».

Ні, може десь і є окремі люди які розкопали цю тему і вони мають залізні аргументи про небезпеку користування телегою. Но поки що попадаються Токар.уа та пан начальник в яких головний аргумент «а Дуров росіянин, тож він агент ФСБ».

«а Дуров росіянин, тож він агент ФСБ»

ніт, на газелі вивозив сервери через кордон і 9 років сам платив за хостінг щоб дурбеликам відосіки було зручно зберігати терабайтами..

ніт, на газелі вивозив сервери через кордон
Це якраз аргументи хейтерів телеграма виглядають як «всі мужики казли».

ну колись пан нарешті дізнається хто був за зубну фею..

А тепер замість Дурова попідставляйте засновників:
Facebook, WhatsApp, Snapchat, Tiktok, Skype і будь-якого іншого месенджера, який продають за мільярди доларів.

P.S Не відповідайте мені про Дурова і ФСБ — мені не цікаво, просто смішно, що для когось реальним аргументом є той факт, що хтось вкладав грошу у свій стартап. Ще такого світ не бачив!

просто смішно, що для когось реальним аргументом є той факт, що хтось вкладав грошу у свій стартап. Ще такого світ не бачив!

так так, просто хороший рускій бізнесмен.

Загалом очікувана відповідь від любителя конспірології, але я тут не про це.

Facebook, WhatsApp, Snapchat, Tiktok, Skype і будь-якого іншого месенджера, який продають за мільярди доларів.

Tesla, SpaceX, Dyson.

Те, що до вас ніяк не доходить, що Телеграм це блискуча реалізація хорошої бізнес-ідеї. І якби засновником був би хтось не з росії — у вас би не виникало абсолютно інфантильного аргумента:

ніт, на газелі вивозив сервери через кордон і 9 років сам платив за хостінг щоб дурбеликам відосіки було зручно зберігати терабайтами..

А я ще раз нагадаю: мені абсолютно однаково, чи Дуров ФСБ-шний чи ні, мене просто смішить аргументація людей, які наче вперше відкрили для себе значення слова «стартап».

Яка кому різниця, хто там читає чати в Телеграмі, якщо всю важливу інфу так чи інакше пишеш в секретних чатах(які ніхто не прочитає).

всю важливу інфу так чи інакше пишеш в секретних чатах(які ніхто не прочитає).

звісно ж не прочитає. чи не за для цього їх і створили хороші руські? :)

У вас є хоча б якесь базове уявлення про криптографію? Так для формальності питаюсь, бо очевидно, що ні.

ну тобто сорців сервера нема, сорців головної частини клієнта нема. але зато пан має уявлення про криптографію бо хороші руські сказали там end-to-end

Поясніть мені, геній криптографії, яке відношення мають сорци сервера до безпеки секретних чатів?
Як і я казав: ви некомпетентний(Я також, але хоча б розумію, чому питання про сервер видає повне нерозуміння тематики). В принципі, розмову з людиною можна закінчувати на питанні про «Сорців сервера нема».

сорців головної частини клієнта нема

Більшість клієнтів ТГ опен-соурсні, не брешіть.

бо хороші руські сказали там end-to-end

Ці «хароші руські» з тобою в одній кімнаті? Раджу до когось звернутись, бо це сумно, що я про них ні слова не писав, а вони вам однаково ввижаються.
Тут розмова про ваше нерозуміння того, як працюють базові речі, і хароші руські(до яких Дуров не відноситься) тут ні до чого.

пан цікавився темою виключно по рекламним тезісам з сайта тг, що досить очікувано

Пане, ви некомпетентний. Абсолютно. Але замість того, щоб визнати це — ти шукаєш якісь відмазки про маркетинг ТГ. Це дуже смішно.

ну тобто сорців сервера нема

Це не питання реклами ТГ, це не питання маркетингу, це банальне питання базового розуміння криптографії.

Якщо «безпека» твого месенджера залежить від того, що на серваку — у мене для тебе погані новини. Він вже небезпечний.
Чому так важко визнати, що ти у чомусь не розбираєшся, піти почитати літературу, а не ***ти людям мізки в інтернеті?

реально не шариш. Якщо криптографія правильно реалізована на клієнтах, то взагалі похер, що там на серваку. Якщо криптографія реалізована на сервері, то криптографії вважай що немає.

Чув, що по команді з сервера telegram може вимкнути end-to-end шифрування, а користувачі будуть думати, що все захищено. Детально з цим не розбирався, можливо і неправда.

Їм для цього прийдеться зафорсити оновлення коду на клієнті.
І це не проблема, якщо ваш клієнт опенсоурсний, і ви знаєте, що він таке не робить.

Тут вже питання довіри до клієнту, звісно, мабуть, надійніше буде Сигнал.

Який же крінж. А я чув чутки, що Цукерберг рептилоїд, про всяк випадок не буду юзати сервіси Мети

Але ж ні Whatsapp, ні Signal не є повноцінною альтернативою телеграма.
Ні хмари, ні каналів.

Ну, власне, пан Дороганов й не закликає відмовитися від телеграму взагалі. Він тільки каже, що не треба його використовувати для чутливої інформації (якій, мабуть, не місце ані в хмарі, ані в каналах з необмеженим колом дописувачів).

Цікаво, що підпадає під цей термін?

Очевидно, що це персональні дані та дані які можуть містити військову або комерційну таємницю.

А, тоді я не використовую телеграм для чутливої інформації, бо не веду робочу переписку і не є військовим.

Для цього не обов’язково бути військовим. Достатньо написати другану Васі у приватний чат, щось типу «ось тут у нас на пагорбі біля ХХХ стоїть ПВО».

З точки зору закону нібито нічого й не порушив, бо написав це у приватному повідомленні, а не публічно. Але русня вже отримала цілевказівку :(

На практиці всі корупціонери і шахраї вже дуже давно користуються Signal для передачі чутливої інформації :)

Для чутливої інформації всі перелічені паном начальником альтернативи теж не підходять, така інформація повинна передаватись по спеціальним захищеним канал військового та іншого подібного зв’язку.

Ми не обираємо месенджер, його обирає наше оточення.

і вайбер і вотсап підтримують бекап в хмару gdrive, опціонально разом з фото та відео

безкоштовною хмарою

gdrive не безкоштовний

Ну, зрозуміло, що в кінцевому результаті тг продає якісь данні для маркетингу чи ще чогось, але грошима платити не треба. А зберігати сотні тисяч гб з усіх чатів, каналів, переписок в гугл драйві? Звучить так собі.

зберігання такого впринципі звучить так собі.
а переписка в вайбері за весь час у мене аж 7.5 мегабайт.

Ну, кому так собі, а мені зручно що я можу скачати файли які кидав комусь років так 5 назад :)
Чи зайти в переписку місячної давнини і не змогти скачати фотографії (привіт ватсап), це якось не про комфорт. Я хочу щоб всі елементи переписки за весь час були мені доступні, а не тільки текст.

товаришу майору теж має бути зручно

Розумію, але нічим незаконним не займаюсь, того, сподіваюсь, товаришу майору не буде цікаво читати мемчики :)

А вам то самому навіщо ті п’ятирічні мемчики?

Воно не працює, тільки от недавно вчергове в цьому переконався. Переїхала якась невелика частина чатів, все інше пішло лісом. Добре що вайбер в мене лише як засіб комунікації з деякими магазинами та тими хто як поставив вайбер так і не зміг потім спробувати щось інше.

переносив ті чати через бекап на мабуть вже сотні акаунтах — все там працює.

Говорили, що у нього були якісь стосунки з путіним і спецслужбами рф.

Далі можна не читати.

По-перше це затертий «аргумент» прихильників теорії змови.

По-друге це ще більш смішно виглядає коли його промовляє начальник відділу протидії злочинам у сфері комп’ютерних систем департаменту кіберполіції який мусить спиратись не на чутки з інтернет-сайтів, а на факти. Зараз це виглядає не як інтерв’ю начальника департаменту кіберполіції, а як інтерв’ю на вулиці взяте в пересічного перехожего який через патріотичні відчуння не хоче користуватись чимось що зроблено росіянами.

який мусить спиратись не на чутки з інтернет-сайтів, а на факти.

Але як ви уявляєте собі ці факти? ФСБ таке виходить та публічно каже «так, ми можемо читати буть яке листування в телеграмі»? 😏

Власне, про що каже пан Дороганов — що такий ризик (моніторінгу та зняття інформації руснею навіть з приватних чатів та каналів) існує, враховуючи минуле Павла Дурова. Тому не треба в телеграмі писати щось потенційно цікаве для русні, навіть якщо пишеш це сто раз перевіреному другу дитинства у шифрованому приватному чаті.

Але як ви уявляєте собі ці факти?

Уявляю як доведені факти співробітництва. Якщо фактів немає то про що ми тоді сперечаємось?

ФСБ таке виходить та публічно каже

А публічні заяви розвідок це єдине джерело інформації про їх діяльність? На цьому думаю можно закінчити діалог.

Спецслужби саме для цього і існують взагаліто. Але пан начальник черпає інформацію не від свої підлеглих, а з інтернет-форумів чи взагалі з коментарів в ФБ.

доведені факти співробітництва

Якщо саме доведені — «це фіаско, братан» для будь-якої спецслужби. А, у разі телеграму, ще й страшний удар по його репутації.

А публічні заяви розвідок це єдине джерело інформації про їх діяльність?

Звісно, що не єдине. Але все, що не доведено — це чутки різного рівню впевненості в їх правдоподібності.

Треба ставити Element, бо її ніхто не читає, гарний протоко Matrix на данний час і немає дурні типу реєстраціїї по номеру.

Работал в компании, где со Slack решили перейти на Element. Ничего хуже я в жизни не использовал. По отзывам коллег — они были аналогичного мнения про Element.

Ну припустимо, а чому саме Signal або WhatsApp користуватись безпечно? Забули сказати? Чомусь більше за злив інфи я чув саме про WhatsApp.

Став лайк, якщо перейшов на цю публікацію з телеграм каналу ДОУ🗿

Підписатись на коментарі