Линки доступности

Telegram, WeChat, WhatsApp: какой мессенджер безопаснее?


Американские эксперты из Лаборатории аналитических исследований цифрового пространства Атлантического совета (DFRLab, Atlantic Council) проанализировали безопасность популярных мессенджеров Telegram, WeChat и WhatsApp.

Эксперты также оценили, насколько часто эти мессенджеры используются для распространения дезинформации и пропаганды среди пользователей в США.

На результаты анализа безопасности повлияло присутствие в исследуемых программных продуктах сквозного шифрования (end-to-end encryption, E2E). Эта схема была специально разработана для предотвращения доступа третьих лиц к данным при их передаче от одной системы или устройства к другому: при надежной реализации, лишь отправитель и получатель сообщений могут их прочесть, их невозможно перехватить при передаче. Сквозное шифрование все чаще становится стандартом и по умолчанию используется в таких приложениях, как WhatsApp и Signal. В Telegram сквозное шифрование можно включать только вручную в «секретных чатах», а в WeChat оно не реализовано вообще.

В отчете также отмечается, что Telegram хранит на своих серверах как содержимое несекретных чатов, так и содержимое публичных каналов, где эти данные шифруются с помощью ключа, контролируемого Telegram. Создатели Telegram утверждают, что не хранят данные секретных чатов, защищенных сквозным шифрованием.

Таким образом, безопасность и конфиденциальность Telegram зависят от способа использования мессенджера: используются ли «секретные» чаты со сквозным шифрованием, личные чаты без него или вовсе публичные группы и каналы.

WeChat — это международная версия приложения китайской компании Tencent Holdings, которая работает в соответствии с китайскими законами о кибербезопасности и национальной разведке, обязывающими платформы передавать информацию китайским спецслужбам. WeChat не использует сквозное шифрование (Е2Е) и может раскрывать персональные данные и контент правоохранителям и государственным органам в юрисдикциях, в которых работает. Кроме того, когда пользователи WeChat взаимодействуют с пользователями в Китае, платформа может собирать личную информацию даже без их согласия, отмечают эксперты.

В соответствии с китайским законодательством, WeChat позволяет правоохранительным органам при необходимости получать доступ к данным пользователей. В начале 2023 года появились материалы о том, что российская ФСБ якобы получала удаленный доступ к приватным и даже секретным чатам Telegram, однако эти подозрения так и не были подтверждены доказательствами, отмечается в отчете.

Принадлежащее корпорации Meta (Facebook, Instagram) приложение WhatsApp сегодня является самым популярным приложением для обмена сообщениями в мире с более чем двумя миллиардами пользователей. Использование сквозного шифрования по умолчанию означает более защищенное общение, хотя WhatsApp признает, что платформа собирает и обрабатывает обширные метаданные об использовании, контактах, местоположении и даже медиаконтенте пересылаемых или отображаемых фотографий. Метаданные включают в себя информацию о происхождении данных (устройство, местоположение пользователя), их структуре или формате, а также о том, как они были переданы. Шифрование позволяет защитить содержимое сообщений, но не их метаданные.

Исследователи из DFRlab в своем отчете подтверждают предположение, что общение в зашифрованных приложениях обмена сообщениями куда лучше защищено от слежки и перехвата, чем общение в открытых социальных сетях и платформах.

Несмотря на новейшие разработки в области шифрования данных, утечка информации всегда может произойти благодаря самим участникам чата, и никакое шифрование в таком случае не поможет, отмечают эксперты, принявшие участие в онлайн-обсуждении отчета, организованного Атлантическим советом.

«Когда вы что-то говорите другому человеку, вы ему доверяете, понимая, что он может сделать скриншот, поделиться им в другом месте», — считает научный сотрудник лаборатории интернет-исследований Стэнфордского университета Риана Пфеферкорн (Riana Pfefferkorn). Она добавляет, что в условиях, когда третья сторона, в том числе и правоохранительные органы, не может перехватить чужую переписку, только сами пользователи могут регулировать распространение незаконного контента, сообщая о нем в правоохранительные органы или разработчику приложения.

«Безопасность не заложена в приложениях, безопасность существует в вашем сознании, и если вы не ощущаете себя в безопасности, шифрование не сможет этого изменить» - уверен Роберт Фабрикант (Robert Fabricant), соучредитель и партнер консультационной компании Dalberg Design. Он полагает, что основным объектом новых исследований в области безопасности данных в мессенджерах должны стать поведенческие особенности пользователей, а именно изучение предпочтений людей в том, какие именно параметры сделают их более уверенными в собственной безопасности.

Лаборатория DFRLab в своем отчете также отмечает, что приложения для обмена сообщениями являются пространством для пропаганды, иностранного влияния и дезинформации, наряду с социальными сетями и государственными СМИ. Основными критериями в выборе приложения политически мотивированными субъектами являются его охват и потенциал усиления, отмечается в отчете. Лаборатория DFRLab обнаружила свидетельства влияния коммунистической партии Китая на китайских студентов в WeChat и распространения российских нарративов в Telegram. По информации из отчета, российское и китайское правительства, а также их доверенные лица регулярно пользовались Telegram и WeChat соответственно, чтобы распространять ложную или искаженную информацию с целью влияния на политические взгляды в США и других странах.

Публичные каналы Telegram хорошо подходят для распространения новостей. Возможности платформы позволяют комбинировать форматы, встраивать видео, обмениваться внешними ссылками, цитировать и пересылать контент из других каналов, оставлять комментарии и реакции, вести прямые трансляции. Все эти возможности привлекают новостные каналы, независимых журналистов, создателей контента и небольших цифровых новостных изданий. После полномасштабного вторжения России в Украину в 2022 году крупные и авторитетные СМИ активировали Telegram-каналы для распространения новостей. Среди первых авторитетных американских СМИ, открывших Telegram-каналы после российского вторжения, стали газеты The Washington Post и The New York Times.

Вместе с тем, DFRLab обнаружила, что в публичных Telegram-каналах особенно широко распространяется дезинформация. Этому способствуют большие размеры групп, отсутствие проверки личности администраторов каналов, а также возможность усиления нарративов путем легкой пересылки и цитирования контента из других источников. Таким образом, после ограничений в работе официальных российских СМИ в США, Россия сумела использовать Telegram для распространения своей пропаганды на английском языке. Более того, Россия адаптировала свои сообщения чтобы привлечь как левую, так и правую аудиторию, утверждается в отчете. Сторонники бывшего президента США Дональда Трампа также использовали публичные Telegram-каналы для пропаганды своих политических взглядов в преддверии промежуточных выборов 2022 года, и они уже делятся контентом, связанным с президентскими выборами 2024 года.

В ходе исследования специалисты не обнаружили откровенной дезинформации, распространяемой в группах CSSA, наблюдаемых в WeChat, так как обязательная идентификация и постоянный автоматический контроль могут ограничить как достоверную информацию, так и дезинформацию в публичных аккаунтах. Тем не менее, DFRLab обнаружила идеологически мотивированную дезинформацию в WeChat в более широком смысле, в основном связанную с войной России на Украине. Большая часть этой политической дезинформации исходила от официальных аккаунтов китайских новостных агентств, связанных с ЦК Коммунистической партии Китая (КПК).

Исследователи отмечают, что не нашли доказательств систематических кампаний иностранного влияния в WhatsApp, так как меньшие размеры групп и групповые правила позволяют противостоять манипулированию контентом и сдерживать распространение недостоверной информации в WhatsApp. Вместе с тем авторы отчета допускают, что легкость перераспределения контента в социальных сетях и огромная глобальная база пользователей позволяют распространять дезинформацию и в этом приложении.

Исследователи DFRLab признали, что целью их исследования стало использование WhatsApp, Telegram и WeChat в США, допустив, что в других приложениях для обмена сообщениями и в других странах может наблюдаться иная динамика.

Вместе с тем, основным вопросом, вытекающим из проеденного исследования, как утверждают авторы доклада, остается вопрос защиты персональных данных. «Во многом это уже политический вопрос, -- утверждает одна из авторов отчета, старший научный сотрудник DFRLab Ирия Пуйоса (Iria Puyosa) – для этого мы должны разработать мощные и надежные правовые нормы, которые обеспечат защиту данных пользователей на законодательном уровне».

Digital Forensic Research Lab (DFRLab) – исследовательская организация, входящая в аналитический центр «Атлантический совет» и занимающаяся исследованиями и анализом коммуникационных технологий, кибербезопасности, а также противодействием дезинформации в цифровом пространстве. В команде DFRLab работают бывшие госслужащие, журналисты, технологические специалисты, а также представители некоммерческих организаций.

Форум

XS
SM
MD
LG