Чому телеґраму — ні?
Тут є кілька аспектів:
1) етичний — адже попри все Дуров усе ще росіянин із громадянством рф, і в компанії працюють переважно росіяни;
2) небезпека умовної анонімности — висока довіра до анонімних джерел та поширеність нелегального контенту;
3) кібербезпека (чи радше кібернебезпека російського програмного забезпечення).
Про мене, навіть одного із цих пунктів досить, щоб відмовитися від телеґраму. Та поговоримо про все потроху.
Етика
Зупинятися на цьому пункті довго немає сенсу. Насамперед, це питання принципу, а саме «не користуватися російським продуктом», зокрема «російським», виготовленим росіянами. Ви можете підтримувати або не підтримувати цей принцип (сподіваюся, що підтримуєте :)), але в першому випадку ви, напевно, часто зустрічали аргумент «якщо ти проти всього російського, то чому пишеш це в телеґрамі?».
Як не дивно, у цьому противному аргументі є раціональне зерно, попри те, що відповідь зазвичай або «бо всі тут і я не можу обірвати з ними зв’язок», або «альтернатив нема!».
Щодо того, скільки росіян працює в телеґрамі, можна лише будувати припущення, оскільки на LinkedIn вони не публікують своїх співробітників, яких би можна було перевірити.
Про зв’язки співробітників з росією, які вдалося розкопати, є ось така стаття:
Небезпека умовної анонімности
Чимало людей люблять умовну анонімність: можливість приховано слідкувати за будь-яким контентом, знайомитися та коментувати будь-що, і якщо ви не ділитеся ні з ким вашим номером телефону, то ваші співрозмовники можуть ніколи не дізнатися вашу особистість. Проте контекст телеґраму дає нам також багато мінусів умовної анонімности, а саме висока (дуже висока) довіра до анонімних телеґрам-каналів, що є чималим ризиком для українців (довіра сумнівним джерелам, довіра російським пропагандистським каналам, що видають себе за українські, поширеність «зливів» потраплянь ракет і шахедів тощо) і простір для маніпуляцій та фейків. Звісно, ім’я не гарантує правдивість інформації, і той же фейсбук підсовує нам не меншу кількість «дези» та «вкидів», однак безпека фейсбуку — то інша історія. Також варто зазначити, що низький контроль над діяльністю користувачів створюють простір «міні-даркнету» з наркотиками, дитячою порнографією та іншими незаконними діями.
З переваг для нас: швидкість поширення зборів і немає бану за збори. Це дійсно значний плюс політики (не)модерації телеґраму, але я вам спробую довести, що це не єдина платформа, де можна спокійно публікувати збори :)
Кібербезпека
Тут є кілька важливих моментів. Про Телеґрам заявляли, як про місце для безпечних листувань і, якщо чесно, у цьому він сильно лажає. Тут варто розуміти, що в TG чати є двох типів: хмарні (ваші чати будинку, суперчат на 1000 людей з обговоренням улюбленої гри, спілкування з мамою та іншими людьми) і секретні, якими ви, можливо, і не користувалися.
Хмарні чати шифруються протоколом шифрування MTProto, розробленим братом Павла Дурова. Якщо спростити, то коли ви натискаєте «надіслати», ваше повідомлення проходить через це шифрування і в шифрованому вигляді надходить на сервер (хмару), де успішно розшифровується. А потім, щоби піти до отримувача, шифрується знову, несеться мережею і на його девайсі розшифровується знову. І тут є кілька нюансів. По-перше, глобально вам не потрібно шифрувати геть усе, і для якогось ігрового чату чи особистих на якомусь сайті зі статтями не принципове шифрування, адже (сподіваюся!) ви й не розраховуєте на те, що ви матимете повністю безпечне листування. Для буденного спілкування цього може бути досить, якщо ви довіряєте серверу і якщо алгоритм шифрування є надійним. Та чи надійний він?
https://eprint.iacr.org/2015/1177.pdf
Якщо брати лише аспект листування, то ваш чат гуртка садоводів навряд чи є в телеґрамі чимось небезпечним. Але важливо, що TG для більшості користувачів — не лише про гурток садоводів. Ми маємо там особисті листування, ділимося персональними даними, спілкуємося з військовими, волонтерами та активістами.
І щодо останнього — наведу вам статтю від Детектор Медіа, де є думки різних експертів:
Я не експертка, тому не можу стверджувати, що фсб чи інша російська структура мають доступ до серверів і можуть читати всі листування. Проте є простий спосіб увійти у ваш акаунт, якщо хтось контролює мобільний зв’язок (що відбувається на тимчасово окупованих територіях і може відбуватися на близьких до окупованих територій): перехопити вашу смс-ку для входу в акаунт. Тому якщо ви перебуваєте близько до територій, підконтрольних росії, або тим паче на цих територіях — це небезпека для ваших листувань. Перехопивши ваш акаунт, нескладно завантажити все, що там є. Можливе також перехоплення окремих повідомлень, враховуючи, що шифрування не є надійним.
Якщо ви не використовуєте додатковий пароль для захисту акаунту або використовуєте скомпрометований пароль (однаковий для різних сайтів, дуже простий, пароль, що повторює вашу дату народження, ім’я тощо) — так, до ваших листувань доволі легко отримати доступ.
Крім того, якщо ви користуєтеся десктопною версією, все ваше спілкування лежить в розшифрованому вигляді на вашому ПК/ноутбуці. Бери хто хоче, і випадки такої крадіжки даних вже були.
Щодо секретних чатів — із ними все більш-менш ок, вони мають наскрізне шифрування (як Сиґнал і ВатсАп, наприклад) і до них можна отримати доступ лише з вашого телефона та телефона отримувача. Та чи проблема лише в чатах?
Наявні також сумніви (а я тут переважно кажу про сумніви, оскільки Telegram не є повністю відкритим ПЗ і серверного коду ніхто не бачив, крім працівників компанії) щодо того, як збирає і використовує дані вашого девайсу цей месенджер. Оскільки для повноцінного користування телеґрамом ви надаєте йому доступ до всього: контактів, файлів, камери, геолокації… Розводити конспірологію навколо того, у чому я не впевнена, я не збираюся, проте щодо використання геолокації факт: телеґрам використовує вашу геолокацію для таргетування реклами.
І це важливо не стільки само собою (фейсбук, інста, гугл та інші роблять те саме), скільки у двох контекстах: ці дані використовуються російською компанією і Дуров знову порушує обіцянки.
Не буде використовувати дані користувачів для таргету реклами? Використовує. Ваші листування повністю шифровані та безпечні? Та таке… Якщо простежити за розвитком телеґраму, ви побачите не одне таке «ніколи» та «завжди», що не були виконані — і це вже більше повернення до етики, ніж питання кібербезпеки, але наскільки ви готові довірити свої дані компанії, що завтра може змінити риторику з «безпеки» на «дані користувачів для всіх бажаючих їх отримати»?
Окей, це я можу драматизувати, проте проблеми телеґраму доволі помітні: він не є таким безпечним, як його хочуть нам подати, має очевидні прогалини з можливостями отримати вашу інформацію проти вашої волі та непевну безпекову політику, що з «ніколи» може змінитися на «ми передумали» в будь-який момент.
Висновок
Я не хочу вас залякати, змусити покинути все і видалити телеґрам у цю ж мить. Очевидно, що можна дотримуватися інформаційної гігієни та зменшити доступ телеґраму до ваших даних, використовувати браузерну версію, VPN, надійні паролі, не надсилати чутливу інформацію та іншим чином убезпечити себе і своїх близьких. Та варто пам’ятати, що відмова кількох людей від телеґраму мало що змінить, оскільки телеґрамом усе ще користується переважна більшість україн_ок. І ви можете убезпечити себе, але залишити в можливій небезпеці рідних, знайомих та незнайомих. Тому важлива публічна дискусія щодо телеґраму, наголошення на кібербезпеці, що так важлива в час війни, розмова про альтернативи та дії, що поведуть людей у ці альтернативи.
Як додаткові думки щодо безпеки телеґраму, наведу два відео з різними позиціями: «все дуже погано» та «все не так сильно погано, але проблеми є» від двох різних блогерів, як частину публічної дискусії про безпеку телеґраму та додатковий контент, який також можна поширювати.
Ось деякі з організацій, що вже пішли з телеґраму та розказують, чому і де їх читати.
https://www.oporaua.org/polit_ad/opora-vidmovliaietsia-vid-telegramu-24754
Також є класний цикл подкастів від «Куншт» про телеґрам, чому його так люблять і як Куншт потроху від нього відмовляється.
https://open.spotify.com/episode/4pG1Qzlf4GHX1neo5GgoM7?si=wTLakXprSCGqkdTNUJq61w
Однозначно я не хочу вдягнути «біле пальто», оскільки сама ще користуюся телеґрамом, і через певні обставини буду користуватися ним ще деякий час, як мінімум — браузерною версією.
Різні обставини можуть бути й у вас, та ви можете прямо впливати на їхнє зменшення: обирайте зручні платформи, створюйте там контент і запрошуйте друзів та близьких перейти саме туди. Публічна дискусія щодо телеґраму допоможе нам вийти із «залежності» від нього.
Дуже зручно, коли всі люди в одному затишному месенджері, і ви маєте до нього доступ будь-де й будь-коли без потреби запам’ятовувати складні фрази для розшифрування листування. Та чи варта ця безпека можливих ризиків?
Цей довгочит насамперед про потребу в публічній дискусії (хоча розмови про заборону теж непогано рухають цю дискусію, я кажу про інше) та активній дії, тому запрошую вас до обговорень!
А також до читання другої частини.
