Національний координаційний центр кібербезпеки (НКЦК) прийняв рішення обмежити використання Telegram в органах державної влади, військових формуваннях, на об’єктах критичної інфраструктури
Чому використання Telegram може супроводжуватися потенційними ризиками для безпеки?
1. Низький рівень шифрування в групах та каналах. У Telegram наскрізне шифрування повідомлень не відбувається за замовчуванням, як у Signal, Threema чи WhatsApp. Це окрема функція у вигляді секретних чатів. Тобто стандартні чати в Telegram використовують серверне шифрування, що не є настільки безпечним, як end-to-end шифрування. Це може призвести до перехоплення повідомлень у разі зламу серверів Telegram.
2. Частина серверів Telegram знаходяться у державі-аргесорі, за даними OSINT. На квітень 2022 року у РФ розташовувався й основний домен telegram.org, за даними RiskIQ. Один із серверів telegram.org станом на серпень 2023-го розташовувався у російському місті Санкт-Петербург.
3. Більшість користувачів Telegram надає сервісу доступ до усіх своїх контактів, які зберігаються у телефоні та/або компʼютері. Цю інформацію Telegram також зберігає у себе на сервері (назавжди). Таким чином на сервери Telegram потрапляє уся інформація про соціальне коло його користувачів. Зокрема й контактна інформація тих, хто не давав месенджеру доступу до своїх контактів, або й взагалі не користується Telegram. Недостатня регламентація обміну даними через Telegram може спричинити передачу конфіденційної інформації у небажані руки.
4. Фішингові атаки. Telegram часто стає інструментом для поширення фішингових повідомлень та шкідливих посилань, які можуть спрямовувати користувачів на шкідливі вебсайти або красти їх облікові дані.
5. Злам облікових записів. Хоча Telegram підтримує двофакторну автентифікацію, користувачі можуть не використовувати її належним чином. Уразливі облікові записи можуть бути зламані, що дозволить зловмисникам отримати доступ до корпоративної комунікації.
6. Небезпечні боти та сторонні додатки. Боти в Telegram можуть мати доступ до чатів та використовуватися для автоматизації певних процесів, але вони також можуть бути використані для збору даних або запуску шкідливого коду.
7. Невідповідність законодавчим вимогам. В деяких країнах є чіткі вимоги до захисту даних, які Telegram може не задовольнити (наприклад, відсутність можливості локального зберігання даних або сертифікації за стандартами безпеки).
Якщо Telegram використовується як інструмент, в тому числі, у боротьбі з російською дезінформацією, то обов’язково дотримуйтеся базових правил безпеки:
- Обмежте спілкування у месенджері до нуля.
- У жодному разі не користуйтеся ним для передачі чутливої інформації.
- Забороніть доступ Telegram до бази контактів, фотогалереї, локації, мікрофона, камери, локальної мережі. Вимкніть всі рекламні трекери на смартфоні, де встановлений Telegram.
- Не використовувати Telegram-програми на персональному комп’ютері.
- Майте альтернативні канали спілкування, копію контактів та іншої важливої інформації на інших платформах.
- Довіряйте тільки офіційним каналам державних органів, які надають достовірну та перевірену інформацію.