«Хто володіє інформацією, той володіє світом», — Вінстон Черчілль.
Розвиток цифрових технологій та цифровізації в цілому обумовлює використання мережі інтернет майже у всіх сферах. У сучасному світі неможливо уявити спілкування без використання інтернет-месенджерів. Месенджери стали частиною суспільного життя мільйонів людей і використовуються не лише в якості інструменту для спілкування, а й для маркетингу, бізнесу та навчання. Вони є у кожного користувача смартфона, а для передачі даних використовують цифрові канали зв’язку.
Із розвитком технічних та програмних можливостей доступу до мережі інтернет виникає питання захисту інформації при її зберіганні та передачі. Важливою складовою захищеності та безпеки інформації є етап передачі інформації цифровими каналами зв’язку, адже саме на цьому етапі існують ризики перехоплення даних. Під час перехоплення пакетів даних, які прямують незахищеними (або частково захищеними) каналами зв’язку, створюються передумови для спотворення чи блокування інформації, а також для перехоплення персональних, конфіденційних та/або даних з обмеженим доступом.
Проблематика
Інформація у сучасному світі являє собою стратегічний ресурс. Її спотворення, перехоплення або блокування може призвести до серйозних наслідків, а в умовах стрімких світових змін набувають актуальності існуючі та формуються нові загрози національній безпеці України.
Загострення ситуації (проведення навчань Збройних сил Російської Федерації, повномасштабне стягнення Збройних сил та засобів тощо) навколо кордонів Україні з РФ, тимчасово окупованої території України АР Крим та ОРДЛО, а також активізація етапів гібридного протистояння (хакерська атака 14.01.2022 на державні інформаційні ресурси) чітко окреслює позиції РФ як держави, що використовує силовий підхід до вирішення проблем.
Для ефективного забезпечення національної безпеки України, в умовах протистояння агресивній зовнішній політиці, захист інформації, що поширюється цифровими каналами зв’язку, та ідентифікаційних (персональних) даних користувачів є одним з пріоритетних завдань.
За офіційними даними, в Україні проживає близько 44,13 мільйонів громадян. З них близько 246 тисяч — військовослужбовці ЗС України (станом на 2021 рік). Майже у кожного з них є хоча б один інтернет-месенджер, що використовується для спілкування у робочих цілях. У ході такого спілкування відкритими цифровими каналами зв’язку поширюються наступні дані:
- персональні ідентифікаційні дані;
- інформація щодо проходження військової служби (підрозділ, звання, завдання, поточні задачі, дані про дислокацію та ротацію тощо);
- дані для службового користування або ж дані з обмеженим доступом.
Також слід звернути особливу увагу на захищеність самих месенджерів, де військові зберігають дані, на їхніх розпорядників (розробників), а також на різноманітні програмно-апаратні вразливості.
На думку редакції, такий стан забезпечення інформаційної безпеки в умовах комплексного протистояння силовій політиці країни-агресора містить потенційні загрози національній безпеці України. Питання використання об’єктивно захищеного месенджеру для обміну даними між військовослужбовцями ЗСУ набуває актуальності у ході гібридної війни з РФ.
Месенджери, які використовуються в Україні
Найпопулярнішим месенджером в Україні у 2020 році був Viber, яким користувалися 99% власників смартфонів у віці від 13 до 55 років, далі йшов Facebook Messenger і Telegram, у той час, як WhatsApp та Skype поступово втрачають користувачів. Останнім часом набуває популярності Threema, особливо серед військовослужбовців ЗСУ та правоохоронних структур України.
Оскільки тема нашого дослідження стосується використання месенджерів серед представників безпекового блоку України, розглянемо наступні найбільш вживані застосунки.
1) Viber
Viber — застосунок для миттєвого обміну повідомленнями з прив’язкою до номера мобільного телефону. Для обміну даними потрібно інтернет-з’єднання. Застосунок працює на всіх доступних операційних системах (Windows Phone, Windows, Linux, macOS, iOS, watchOS, iPadOS, Chrome OS, Android, BlackBerry OS, Series 40 (Asha), Symbian, Bada).
Розробник: Ігор Магазіннік, 1975 року народження, уродженець м. Нижній Новгород, СРСР (РФ). У 1991 році іммігрував до Ізраїлю з батьками, де завершив навчання у школі та ВНЗ (бакалавр Computer Science 2002 та магістр МВА 2005). Після проходження військової служби в армії оборони Ізраїлю розробив систему обміну файлами iMash (в якості альтернативи Skype), яка в подальшому лягла в фундамент месенджеру Viber. До речі, після проходження військової служби в армії оборони Ізраїлю Ігор Магазіннік розробив систему обміну файлами iMash (як альтернативу Skype), яка в подальшому лягла в фундамент месенджеру Viber.
Розробник: Макро Тальмон (Talmon Marco), уродженець Ізраїлю. Проходив військову службу в Армії оборони Ізраїлю, де познайомився з Ігорем Магазінніком. Спільно з Ігорем Магазінніком працював над розробкою системи обміну файлами iMash, яка й стала фундаментом для Viber.
Пункти технічної розробки Viber знаходяться в Республіці Білорусь у містах Мінськ та Брест (ТОВ «Вайбер Медиа», УНП: 191699514, юридична адреса: м. Мінськ, вул. Платонова, буд. 20Б, прим. 17, кім. 19) та входять до «Білоруського парку високих технологій». Основна версія месенджеру створювалась з використанням білоруських та російських технік у сфері софт-розробки.
З лютого 2014 року 100% акцій компанії належить компанії Rakuten Group, Inc. Центральний офіс знаходиться за адресою: 1-14-1 Tamagawa, Setagaya-ku, Tokyo/Тамагава, Сетагая-ку, Токіо. Компанія належить японському мільярдеру Хіросі Мікітані (Hiroshi Mikitani).
Також у 2014 році правління Rakuten Group, Inc. погодило з Урядом РФ питання розміщення серверів месенджеру Viber на території Росії для дотримання російських законодавчих норм про персональні дані.
Це підтверджується положенням Федерального Закону РФ № 152-ФЗ «О персональных данных», а саме в ч. 5 ст. 18: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.»
Важливо підкреслити той факт, що ч. 5 ст. 18 Закону РФ № 152-ФЗ додана 21.07.2014 року, тобто вже після російської анексії АР Крим та введення російських військ до Луганської та Донецької областей, де проходила активна фаза АТО.
Згідно з п. 6 ч. 1 ст. 6, «обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно», а отже всі громадяни, що знаходились на території ОРДЛО та ТОТУ АРК, з 21.07.2014 могли підпадати під дію Закону РФ № 152-ФЗ.
Таким чином, РФ створила механізм легалізації розвідувальних дій, націлених на запис систематизацію, накопичення, збір, зберігання, оновлення та виїмку персональних даних громадян України (цивільних та військових), які знаходились на окупованих територіях та у «сірих» зонах Донецької і Луганської областей та ТОТУ АР Крим з 21.07.2014.
Підсумки:
- Viber завантажений у 96,8% громадян України (за даними Kantar CMeter, інтернет-користувачі у віці 13-70 років);
- Один з технологічних пунктів розробки Viber — ТОВ «Вайбер Медиа» знаходиться в РБ та входить до «БПВТ»;
- Один з серверів Viber знаходиться в РФ та здійснює збір персональних даних з тимчасово окупованих територій України та «сірих» зон.
Також експертне середовище та дані користувачів вказують на той факт, що Viber є найбільшим спам-каналом. Цей спам може містити як нешкідливе, так і шкідливе програмне забезпечення.
2) WhatsApp
WhatsApp — пропрієтарний месенджер для смартфонів. Він дозволяє пересилати текстові повідомлення, зображення, відео та аудіо. Клієнт працює на платформах Android, BlackBerry OS, BlackBerry 10, iOS, Series 40, Symbian (S60) і Windows Phone. Має десктоп версії з травня 2016 року.
Компанію, яка створила месенджер, заснували у 2009 році американський програміст українського походження (фастівчанин) Ян Кум і Браян Ектон у місті Санта-Клара, штат Каліфорнія.
Ян Кум (англ. Jan Koum; народився 24 лютого 1976 року, Київ, Українська РСР, СРСР) — американський програміст та підприємець українсько-єврейського походження, емігрант з України, розробник месенджера WhatsApp, виконавчий директор Facebook з 2014 року. Мешкає в Маунтін-В’ю, Каліфорнія.
У лютому 2014 (коли Rakuten Group, Inc. придбала 100% акцій Viber) Facebook оголосив про намір придбати WhatsApp. У жовтні 2014 операцію з придбання мобільного месенджера WhatsApp вартістю $19 мільярдів було завершено.
Центральний офіс Meta Platforms, Inc. (до 28 жовтня 2021 року — Facebook, Inc.) знаходиться в Менло-Парку, штат Каліфорнія, США.
Цікаво, що саме у лютому 2014 року в ході російської анексії АР Крим та введення російських військ до Луганської та Донецької областей, де проходила активна фаза АТО, відбулась процедура відчуження двох найбільш вживаних тоді українською армією месенджерів (що були створені українцями). Можливо припустити, що це здійснювалось в інтересах, або ж зініціювалось за участю РФ з метою виводу технічних надбань з сектору потенційного впливу з боку України.
Зараз WhatsApp належить Meta Platforms, Inc. І якщо для когось проблема, що компанія Meta Platforms, Inc. зберігає різноманітні метадані, то, напевно, окремим громадянам не варто користуватися цим месенджером.
Відомо, що додаток WhatsApp зберігає повідомлення на телефоні, а також на хмарному сервері iCLoud, з використанням протоколу підтримки шифрованих групових чатів. При цьому зміст розмов не зберігається, але номера, на які ви дзвонили, модель телефону, IP-адреса і версія ОС залишаються в базі. З процесом реформування месенджеру під проєкт Meta змінюється політика конфіденційності, проте не вся.
З огляду на простоту процедури ідентифікації особи за номером мобільного телефону та його прив’язку до WhatsApp країною агресором, можливо, здійснюються дезінформаційні акції впливу на громадян України.
Також слід виділити вразливість додатку, так звану «текстову бомбу». Це повідомлення, яке, на перший погляд, складається з незв’язного набору символів, букв і цифр. На жаль, після відправки подібного повідомлення, згідно із заявою видання WABetainfo, особа не зможе користуватися месенджером до тих пір, поки не видалить додаток і не встановить його повторно.
Експерти відзначили, що повідомлення включає велику базу контактів у форматі карток Vcards. При цьому ім’я кожного контакту налічує десятки символів, що в підсумку призводить до зависання програми.
Перші випадки «текстової бомби» датуються ще 2017 роком (тоді відбулась атака вірусом Petya). З тих пір представники WhatsApp ніяк не коментували те, що відбувається.
3) Telegram
Telegram — багатоплатформний клауд-месенджер з функціями VoIP для смартфонів, планшетів та ПК, який дозволяє обмінюватися інформацією та файлами багатьох форматів. Telegram доступний для Android, iOS, Windows Phone, Windows, macOS і GNU/Linux. Кількість щомісячних активних користувачів сервісу станом на січень 2021 року становить близько 500 мільйонів осіб.
Проєкт Telegram заснований у 2013 році російськими братами Миколою і Павлом Дуровими.
Павло Валерійович Дуров (рос. Павел Валерьевич Дуров) народився 10 жовтня 1984 року в м. Ленінград, Російської РФСР. Російський програміст, один із засновників та колишній генеральний директор соціальної мережі «ВКонтакте».
Микола Валерійович Дуров (рос. Николай Валерьевич Дуров) народився 21 листопада 1980 року. Російський програміст і математик. Старший брат Павла Дурова, разом з яким він заснував соціальну мережу «ВКонтакте», а згодом Telegram. Займав посаду провідного розробника «ВКонтакте» до 2013 року. Разом із Павлом заснував месенджер Telegram та розробив протокол MTProto для нього у 2013 році. Також Миколу Дурова вважають засновником даркнет-платформи TON (Telegram Open Network).
Центральний офіс знаходиться в США, проте головні дата-центри існують у п’яти різних точках світу (Лондон, Сан-Франциско тощо).
Доречі, Дуров молодший навчався у Санкт-Петербурзькому державному університеті за спеціальністю «Філологія». З 2004 до 2006 проходив військову підготовку на спеціальній кафедрі «Пропаганда та психологічна війна», завершив підготовку командиром взводу у званні лейтенанта. Діючій офіцер запасу ЗС РФ.
Редакція Intelmag звернула увагу на особливу зацікавленість Уряду та спецслужб РФ до Telegram, що підтверджується наступним:
- жовтень 2017 року — московський суд наклав штрафні санкції на Telegram у розмірі 800 мільйонів рублів. Цьому передувало те, що Telegram та Павло Дуров відмовились розкрити дані листування шести ідентифікаторів за вмотивованим запитом ФСБ РФ;
- червень 2020 року — «Роскомнадзор» скасував обмеження доступу до Telegram, позитивно оцінивши висловлену засновником Telegram готовність протидіяти тероризму та екстремізму;
- червень 2021 року — Президент РФ заявив, що російська влада досягла згоди з Telegram і не буде його блокувати.
В одному з оновлень Telegram з’явилася можливість виявлення інших користувачів за допомогою функції «Люди поблизу». Експерти в області безпеки з’ясували, що подібна опція має декілька вразливостей, якими можуть скористатися зловмисники.
Саме під час активації відображення місця розташування користувача і прорахунку віддаленості від співрозмовника з трьох різних точок зловмисник може використовувати зібрані координати за допомогою спеціального софту і тим самим визначити, де точно знаходиться потрібна йому людина.
Теоретично така функція в особливий період дозволить умовному противнику дізнаватись місця знаходження наших військ (за умови користування цим месенджером) методом тріангуляції.
Враховуючи приналежність розробника месенджеру до ЗС РФ, відомі факти вразливостей та злоякісного аб’юзу, домовленостей між офісом Telegram та Урядом РФ (та, ймовірно, спецслужбами РФ), існує реальна загроза використання месенджеру Telegram в якості інструменту розвідки.
Також на тлі поширення російської гібридної агресії (хакерська атака на державні сайти в ніч з 13 на 14 січня 2022 року) свій деструктивний внесок роблять підрозділи психологічних операцій ЗС РФ (саме до роботи в цих підрозділах готувався лейтенант запасу Павло Дуров) та спецслужби РФ шляхом поширення чисельних інформаційних атак (повідомлення про замінування) у Telegram. Такі атаки здійснюються з метою дестабілізації суспільства в українському сегменті мережі інтернет та задля відволікання на непридатний об’єкт українських підрозділів, які відповідають на такі атаки.
4) Signal
Signal — це багатоплатформна служба зашифрованих миттєвих повідомлень, розроблена Signal Foundation та Signal Messenger LLC — американськими компаніями, які мали на меті створення безкоштовного сервісу захищеного обміну даними. Signal використовує інтернет для надсилання індивідуальних та групових повідомлень, які можуть містити файли, голосові нотатки, зображення та відео. Також сервіс може бути використаний для здійснення голосових та відеодзвінків, а версія для Android може додатково функціонувати як програма для надсилання і отримання SMS.
Signal використовує стандартні номери стільникових телефонів як ідентифікатори та забезпечує повний зв’язок з іншими користувачами Signal за допомогою наскрізного шифрування. Додатки сервісу мають механізми, за допомогою яких користувачі можуть самостійно перевіряти особистість своїх контактів та цілісність каналу даних.
Некомерційний фонд Signal був заснований у лютому 2018 року з початковим фінансуванням у 50 мільйонів доларів. Все програмне забезпечення Signal є безкоштовним та відкритим. Його клієнти публікуються під ліцензією GPLv3, тоді як код сервера публікується під ліцензією AGPLv3.
Саме тоді, у 2018 році, користувачів месенджерів Signal, Facebook і ще трьох застосунків для відеоконференцій — JioChat, Mocha та Google Duo прослуховували без їхньої згоди.
Signal Messenger у 2019 році досліджували експерти Google Project Zero та знайшли баг у коді додатку, а саме:
При встановленні однорангового з’єднання до них додається звукова доріжка викликаного абонента, коли абонент приймає виклик, взаємодіючи з інтерфейсом користувача. Потім абоненту через однорангове з’єднання відправляється повідомлення із пропозицією також перейти в стан підключення і додати доріжку.
Але програма не перевіряла, що пристрій, який отримав повідомлення про підключення, був викликаючим, тому можна було відправити повідомлення про підключення з пристрою, що викликається. Це призвело до підключення аудіовиклику, дозволяючи абоненту, що викликає, чути оточення іншого абонента.
Ця вразливість була виправлена у вересні 2019 року, і з того часу сигнальний код Signal був замінений проєктом Ringrtc, який використовує більш консервативний кінцевий код.
Помилка існувала виключно в коді Signal, а не у алгоритмах функціональності WebRTC. Втім, перевіряли лише дзвінки між двома співрозмовниками. За словами Наталі Сільванович — дослідниці безпеки в Google Project Zero, такі вразливості системи можуть бути і у групових чатах.
Підводячи підсумки, слід звернути увагу, що у 2021 році Ілон Маск радив використовувати Signal, як найбільш безпечний месенджер. Редакція журналу погоджується з окремими безпековими аспектами цього месенджеру, проте відзначає, що Signal використовує сторонні сервери та не має анонімної реєстрації. З огляду на активізацію розвідувальних спрямувань країни-агресора, використовувати Signal для службових цілей не варто.
5) Threema
Threema — це платна програма для обміну миттєвими повідомленнями з відкритим кодом із наскрізним шифруванням для iOS та Android. Головний офіс та дата-центр знаходяться в Швейцарії.
Програмне забезпечення засноване на принципах конфіденційності, для нього не потрібен номер телефону чи будь-яка інша особиста інформація. Це допомагає певною мірою анонімізувати користувачів. Окрім текстових повідомлень, користувачі можуть здійснювати голосові та відеодзвінки, надсилати мультимедіа, місце знаходження, голосові повідомлення та файли.
Веб-версію Threema Web можна використовувати на настільних пристроях, але лише за умови, що телефон користувача з інсталяцією Threema знаходиться в мережі. Threema розроблена швейцарською компанією Threema GmbH. Сервери знаходяться в Швейцарії, а розробка базується в Pfäffikon SZ.
Станом на травень 2021 року Threema мала 10 мільйонів користувачів, а бізнес-версію Threema Work використовували 2 мільйони осіб у 5000 компаніях і організаціях.
У січні 2022 року в Швейцарії військовим заборонили користуватися месенджерами Telegram, WhatsApp і Signal, щоб вони перейшли на Threema. Вартість користування месенджером швейцарська армія планує сплатити з державних оборонних видатків.
У 2017 році фахівці громадської організації «Роскомсвобода» (неприбуткова організація, яка спеціалізується на захисті цифрових прав та розширенні цифрових можливостей) повідомили, що захищений швейцарський месенджер Threema, ймовірно, використовується російськими спецслужбами для збору інформації.
Співробітники проєкту виявили web-версію програми для обміну повідомленнями у Реєстрі організаторів розповсюдження інформації (далі — РОРІ). Чинний Закон РФ № 97-ФЗ від 5 травня 2014 року зобов’язує зазначені в РОРІ організації «збирати, зберігати і надавати інформацію про дії користувачів на своєму ресурсі уповноваженим держорганам».
Втім, розробники Threema запевнили, що робота їхньої компанії здійснюється в рамках законодавства Швейцарії і не займається збором відомостей про користувачів та передачею їх закордонним спецслужбам. За словами представників Threema, додаток внесено до реєстру «Роскомнагляду». Російський регулятор сам запросив у швейцарців ім’я, фізичну та web-адресу сервісу, — пояснили розробники.
За словами експертів «Роскомсвободи», програма може не зберігати дані користувачів, якщо буде готова забезпечити спецслужбам доступ до них «в повному обсязі на постійній основі і без будь-яких запитів». Як пояснили фахівці, до інформації користувача відносяться метадані, контакти адресної книги та електронної пошти, число та розмір повідомлень, а також точний час авторизації через сторонні ресурси.
Технічні аспекти поширення інформації та методів захисту
Як вже зазначалось на початку дослідження, месенджери використовують, так би мовити, програмне забезпечення з використанням цифрового каналу зв’язку. А що це таке?
Цифровий канал є бітовим трактом із цифровим (імпульсним) сигналом на вході і виході каналу. Цифровими є канали систем ІКМ, ISDN, канали типу Т1/ Е1 і більшість інших. Нові СПД будують на основі цифрових каналів, що мають ряд переваг перед аналоговими. При передачі по цифрових каналах дані доводиться приводити до вигляду, прийнятого для даного конкретного каналу. Цим перетворенням займаються цифрові модеми, які часто називають адаптери ISDN, адаптери каналів Е1/Т1, лінійні драйвери і так далі (у залежності від конкретного типу каналу або середовища передачі).
Будь-яка система цифрової передачі даних (цифрова система зв’язку) може бути змодельована за допомогою трьох основних компонентів. Такими компонентами є: передавальний пристрій, канал передачі даних (канал зв’язку) та приймальний пристрій. Додатково в таку структуру можуть входити джерело інформації та одержувач інформації. У реальних системах зв’язку основні компоненти розбиваються на складові частини.
Безпосередня передача даних відбувається за допомогою АПД-апаратури передачі даних за міжнародним позначенням DCE (date communications equipment). Функція DCE полягає в тому, щоб забезпечити можливість обміну інформацією між двома (або більше) DTE по каналу певного типу, наприклад, телефонному каналу загального користування (ТКЗК). DCE може являти собою аналоговий модем, якщо використовується аналоговий канал зв’язку, або бути пристроєм обслуговування цифрового каналу типу Е1/Т1, або ISDN. У більшості випадків модем — це пристрій, який виконує функції модулятора-демодулятора, кодера-декодера та інші при обміні інформацією між персональними комп’ютерами як безпосередньо, так і в складі інформаційно-обчислювальних мереж (BBS, FIDONET, Internet, Novell і так далі).
Для передачі даних цим каналом та забезпечення їхньої безпеки месенджерами використовуються певні методи захисту, а саме:
-
Двофакторна автентифікація;
Розширена автентифікація — метод контролю доступу до комп’ютера, в якому користувачеві для отримання доступу до інформації необхідно представити більше одного «доказу механізму автентифікації».
Експертне середовище погоджується з тим, що це знижує ризики крадіжки персональних даних. Втім, багатофакторні підходи автентифікації залишаються вразливими для атак типу «фішинг», «людина-в-браузері», «людина посередині».
-
Наскрізне шифрування (end-to-end encryption);
Наскрізне шифрування — метод передачі даних, в якому тільки користувачі, що беруть участь в спілкуванні, мають доступ до повідомлень. Таким чином, використання наскрізного шифрування не дозволяє отримати доступ до криптографічних ключів з боку третіх осіб.
Воно забезпечує доступ до тексту повідомлення виключно для відправника та одержувача. Слід поділяти поняття кінцевого шифрування при передачі даних та шифрування на стороні клієнта при зберіганні даних.
-
Протокол MTProto у месенджері Telegram
Протокол призначений для доступу до серверного API з додатків, запущених на мобільних пристроях та ПК. Протокол шифрування поділений на три частини (мова запитів до API, криптографічний етап, транспортна частина).
Таке шифрування може зазнавати протокольних атак типу «зеркальна атака» та «таймінг атака».
Порівняльна таблиця функцій захисту та безпеки месенджерів, які зокрема використовуються в ЗСУ
| Viber | Telegram | Signal | Threema | ||
| Місцезнаходження керуючого офісу | США | Японія | США | США | Швейцарія |
| Чи захищає додаток повідомлення та медіа | Ні | Ні | Ні | Так | Так |
| Вбудовані можливості для збору даних | Ні | Ні | Ні | Ні | Ні |
| Розкриття даних для спецслужб | Частково | Так | Так (негласно) | Ні | Ні |
| Збір даних користувачів | Так | Так | Так | Ні | Ні (можливо для органів влади РФ) |
| Шифрування за замовчуванням | Так | Так | Ні | Так | Так |
| Анонімність реєстрації | Ні | Ні | Ні | Ні | Так |
| Хешування особистих даних | Ні | Ні | Ні | Вибірково | Так |
| Шифрування метаданих | – | Ні | Ні | Так | Так |
| Двофакторна автентифікація | Ні | Так | Так | Ні | Так |
| Розкриття змісту повідомлень | Ні | Ні | Так | Ні | Ні |
Редакція журналу наголошує, що серед усього різноманіття месенджерів, які використовують цифрові канали зв’язку, немає абсолютно надійного в безпековому плані. Так чи інакше всі месенджери мали, мають та будуть мати певні вразливості на різних рівнях функціонування. Завдяки цьому персональні та ідентифікаційні дані можуть протиправно збиратись, зберігатись, оброблюватись та змінюватись.
Проте, з огляду на розглянуті критерії для найбільш вживаних месенджерів, виділяється Threema, як найбільш анонімний месенджер для обміну повідомленнями.
Висновки:
Цифровий ринок додатків пропонує на вибір понад 30 месенджерів із різним ступенем розповсюдженості та захищенності. Всі вони впроваджують функції для забезпечення захищеності даних, що надсилаються, та безпеки персональної інформації користувачів.
Розглянуті нами популярні месенджери мають деякі проблемні безпекові моменти, що робить небажаним використання цих месенджерів співробітниками органів державної безпеки та військовослужбовцям в Україні. Наприклад, у WhatsApp та Telegram стабільно декілька разів на рік виявляються проблеми та баги.
Компанії розробники WhatsApp, Telegram та Viber мають технічні та юридичні засади до свідомої компрометації персональної та чутливої інформації в інтересах спецслужб країни-агресора. Використання цих месенджерів військовослужбовцями України, особливо в службових цілях, вкрай небажано.
WhatsApp, Telegram, Signal та Viber використовують номери мобільних телефонів для ідентифікації користувача. Саме за номерами мобільних телефонів проводиться точна ідентифікація користувачів. Для підрозділів розвідки країни-агресора це як проведення «перерахування» особового складу ЗСУ.
Серед інших безпекових аспектів виявлено наступне:
- WhatsApp, Telegram, та Viber не здійснюють шифрування метаданних та не хешують персональну інформацію;
- Signal здійснює обов’язкове збирання та зберігання номерів мобільних телефонів;
- Telegram та WhatsApp збирають персональні дані;
- WhatsApp та Viber зберігають персональні дані без використання шифрування;
- Всі розглянуті месенджери розташовують дата-центри та сервери за кордоном, зокрема й на території країни-агресора;
- Threema збирає, зберігає і надає інформацію користувачів (для території РФ та, можливо, окупованих та «сірих» зон України) на своєму ресурсі.
Сучасний стан геополітичної конфронтації між ЄС, НАТО та РФ зумовлює використання месенджерів не лише в якості застосунків обміну повідомленнями, а ще й як надійне негласне джерело персональної та іншої інформації. США та РФ давно використовують можливості месенджерів в якості негласних інструментів розвідки, а також як канали поширення дезінформації та пропаганди.
Протидія збройній та гібридній агресії РФ змушує забезпечувати належний рівень захисту та безпеки в інформаційному просторі. Розглянуті нами месенджери не дозволяють забезпечити надійний канал цифрового зв’язку без суттєвих ризиків витоку персональних або чуттєвих даних.
Для вирішення цього питання Україна звернулась до досвіду Швейцарії, яка зобов’язала власних військовослужбовців використовувати виключно швейцарський месенджер Threema, що має національну технічну базу, сертифікований відповідно до національних і європейських вимог захисту інформації та підпорядковується виключно швейцарським законам.
Держспецзв’язок вже працює над розробкою національного месенджеру «Розмова», який має стати захищеним каналом цифрового зв’язку для українських військових та відповідатиме українським вимогам захисту інформації. У перспективі впровадження цього національного месенджеру в підрозділи ЗСУ стане бар’єром для латентних та реальних механізмів російської розвідки і дозволить ефективніше протидіяти засобам гібридної війни в цифровому просторі.
А поки український месенджер знаходиться в розробці, редакція журналу Intеlmag рекомендує дотримуватись правил інформаційної гігієни та обирати месенджери для роботи з урахуванням усіх розглянутих переваг та недоліків.
