Архитектор информационной безопасности новосибирской ИТ-компании UserGate («Юзергейт») Дмитрий Овчинников и бизнес-консультант по информационной безопасности компании Positive Technologies («Позитив технолоджис») Алексей Лукацкий прокомментировали «Континенту Сибирь», с какими рисками сталкиваются пользователи «Телеграма» при использовании альтернативных методов обеспечения его работоспособности.
«Использование публичных бесплатных прокси-серверов – это условно безопасное решение, но не более того. Дело в том, что все пересылаемые вами данные могут быть с большой долей вероятности сохранены на этом прокси. То есть фактически весь ваш трафик, фотографии и сообщения начинают идти через сторонний узел. Хотя в документации «Телеграма» сказано, что шифрование при этом остается включенным, трафик, по всей вероятности, может быть записан и сохранен. Современные ИИ позволяют быстро обрабатывать большие объемы информации, поэтому не стоит успокаивать себя тем, что чувствительные данные затеряются в общем потоке и будут скрыты от других пользователей. Гораздо безопаснее не пересылать через прокси «Телеграма» ничего важного», - поделился опытом с "Континентом Сибирь" Дмитрий Овчинников.
С такой оценкой согласен и Алексей Лукацкий. «Аналогичная история с
любыми бесплатными сервисами VPN. Как мы неоднократно видели в различных расследованиях, это сервисы торгуют теми данными, которые проходят через них. И в целом, на мой взгляд, надо взять для себя за правило, что если в интернете мы не являемся сторонами товарных взаимоотношений, то
мы и есть товар. Поэтому как только мы начинаем пользоваться любым
бесплатным сервисом, значит, его владельцы каким-то иным образом
монетизируют это использование. Как правило, это продажа информации о
нас или продажа наших данных, которые мы пропускаем через те или иные
сервисы», - рассказал Алексей Лукацкий.
По его словам, если не рассматривать явные случаи использования такого
рода сервисов для заражения компьютеров и реализации иных мошеннических
действий, такие сервисы, скорее всего, продают информацию о посещаемых
пользователями ресурсах, о тех сайтах, на которых они проводят время,
как долго проводят время, те страницы, которые посещаются, и т.д.
По оценкам Дмитрия Овчинникова, на корпоративном уровне использование
подобных каналов связи для обмена персональными данными или коммерческой тайной абсолютно недопустимо. Если в компании для этого используется "Телеграм", то ей, по мнению эксперта, необходимо срочно пересмотреть процедуры и подходы к обмену информацией внутри организации.
Альтернативным инструментом, по словам экспертов, можно считать приложение «Телега», однако и к нему у экспертов есть вопросы. «Нельзя сделать каких-то однозначных выводов о его нечистоплотности. Хотя те исследования, которые публикуются в последнее время, - если предположить, что они не вбрасываются конкурентами или лицами, которые хотят очернить это приложение, - дают повод задуматься. Понятно, что любое неофициальное
приложение, которое не продается, а распространяется бесплатно, должно
на чем-то зарабатывать. Вполне возможно, что таким образом абонентов
приучают к пользованию именно этой, якобы обходящей запреты версии
программного обеспечения, маскирующегося под «Телеграм», - рассуждает
Алексей Лукацкий. - Переход пользователей в любое неофициальное
приложение может привести к тому, что вся переписка без ограничений
может быть видна для тех, кто стоит за этим приложением. Потому что с
формальной точки зрения легальное распространение приложений, обходящих
блокировки, в РФ запрещено, так же, как и его реклама. А как мы видим,
упомянутое приложение достаточно неплохо себя чувствует, использует
известную инфраструктуру для своей работы и, более того, активно
продвигается без каких-либо последствий для себя».
Ранее "Континент Сибирь" писал о том, состоится ли блокировка "Телеграма" и стоит ли там размещать рекламу.