Ваши данные под угрозой? Последствия новой политики Telegram по раскрытию IP-адресов
Прошло чуть больше месяца с момента ареста генерального директора Telegram Павла Дурова во Франции. Ему предъявили обвинения в том, что платформа игнорировала необходимость сотрудничества с властями в борьбе с террористическим и экстремистским контентом. Хотя месяц может показаться не столь длительным сроком, учитывая, что Telegram был основан более десяти лет назад, в 2013 году. Но изменения в его политике, которые происходят прямо сейчас, достойны пристального внимания. И уже на первый взгляд видно, что они не предвещают ничего хорошего.
После того как Дурова отпустили под залог в 5 млн евро (5,6 млн долларов) в ожидании суда, Telegram внёс ряд изменений в свой FAQ и политику конфиденциальности. Некоторые из них выглядят как простые изменения формулировок — так, Telegram заявил, что возможность жаловаться модераторам на чаты в публичных и приватных каналах не нова, а существовала ранее. Однако другие изменения выходят за рамки семантики и могут иметь серьёзные негативные последствия для пользователей.
Telegram будет сообщать ваш номер телефона и IP-адрес
23 сентября Telegram обновил политику конфиденциальности, объявив, что теперь будет делиться IP-адресами и номерами телефонов с властями в ответ на «обоснованные» запросы. Ранее в политике указывалось, что такие запросы должны быть оформлены в виде «судебного ордера». Теперь формулировка изменена на «действительный приказ соответствующих судебных органов».
Самым значительным изменением, однако, является то, что порог для раскрытия пользовательских данных существенно снизился. Раньше IP-адрес и номер телефона пользователя могли быть переданы только в том случае, если последнего подозревают по делу, связанному с терроризмом. Теперь достаточно, чтобы пользователь был подозреваемым по любому делу, «связанному с преступной деятельностью, нарушающей условия предоставления услуг Telegram».
На скриншотах ниже вы можете увидеть как старую, так и обновлённую версию политики.
Что это значит для вас как для пользователя Telegram?
В некоторых странах людей могут объявлять подозреваемыми в терроризме по весьма сомнительным основаниям — особенно это касается недемократических cтран, где власти могут извратить закон и использовать его как инструмент для «охоты на ведьм». Поэтому прежнее уточнение Telegram о том, что конфиденциальность пользователя может быть нарушена, только если он подозревается в терроризме, обнадёживает лишь отчасти. Тем не менее, новое развитие событий вызывает серьёзные опасения.
Чем шире интерпретируется понятие «дело, связанное с преступной деятельностью», тем больше обстоятельств, при которых Telegram берёт на себя обязательства выполнять правительственные запросы о предоставлении данных пользователей. В странах с низким уровнем демократии возрастает угроза злоупотребления этим инструментом со стороны властей, и соответственно, возрастают риски для обычных пользователей, которые могут стать жертвой такого злоупотребления.
Вопрос в том, как Telegram собирается обеспечивать соблюдение этой новой политики. Насколько гибко он будет относиться к правительственным запросам, какие внутренние стандарты будет использовать для определения их обоснованности? Telegram утверждает, что будет проводить «юридический анализ» каждого запроса, но насколько строгим будет этот анализ и кто будет за него отвечать, остаётся неясным.
Ответы на эти вопросы определят дальнейшее поведение Telegram в отношении просьб правительств о помощи.
Денис Вязовой, Директор по продукту AdGuard VPN:
«Больше всего в этой ситуации меня беспокоит то, как и на какие запросы будет отвечать Telegram. Одно дело — иметь решение суда и использовать это в исключительных случаях для борьбы с терроризмом, но совсем другое — вмешиваться в частную жизнь обычных людей, которые по разным причинам привлекли внимание спецслужб. К сожалению, с каждым днём свобода интернета становится всё более ограниченной».
Пока мы не увидим результатов этой политики, это всё только наши предположения. Однако, учитывая, что Дурову потенциально грозит длительный тюремный срок, мы подозреваем, что в дальнейшем Telegram будет более сговорчивым по отношению к запросам различных правительств. Скорее всего, первые признаки такого расширения сотрудничества мы увидим в следующем квартальном отчёте о прозрачности Telegram.
Как сделать Telegram более приватным
Начнём с того, что Telegram — не самая надёжная платформа для обмена сообщениями. Тот факт, что не все ваши личные сообщения по умолчанию зашифрованы сквозным шифрованием (только сообщения в «секретных чатах»), уже говорит о недостатках платформы в плане безопасности и конфиденциальности.
Помимо базовых принципов, таких как отдельный номер телефона для социальных сетей, вот несколько способов сделать платформу более безопасной.
Используйте секретные чаты
Если вы хотите сделать общение в Telegram более приватным, используйте только секретные чаты.
Как создать секретный чат:
- Откройте Telegram: запустите приложение на мобильном устройстве или в нативном приложении для Mac.
- Выберите контакт: нажмите на значок чата, чтобы найти человека, которому хотите отправить сообщение.
- Начните секретный чат: нажмите на имя контакта. В меню «Ещё» выберите «Начать секретный чат».
- Начните переписку: теперь вы находитесь в безопасной среде, где ваши сообщения защищены сквозным шифрованием.
Обратите внимание, что эта опция доступна только на мобильных устройствах и в нативной версии для macOS; в официальном десктопном клиенте Telegram функция «Секретные чаты» не предусмотрена. Это ограничение объясняется, прежде всего, соображениями безопасности.
Вот как объясняет это сам Telegram:
Большинство наших конкурентов (в частности, Whatsapp и iMessage) решают эти проблемы таким образом, что сквозное шифрование становится бесполезным (это большая тема, поэтому требует отдельного руководства). Чтобы решить их безопасным способом, вам придётся пожертвовать удобством использования и некоторыми привычными функциями — результат никогда не будет таким же гладким и простым, как то, что мы предлагаем в облачных чатах.
Используйте VPN
VPN скрывает ваш реальный IP-адрес от вашего интернет-провайдера и, следовательно, от любого приложения, которое вы используете при подключении к VPN, включая Telegram. Когда вы подключаетесь к VPN, он маскирует ваш реальный IP-адрес, направляя ваш интернет-трафик через VPN-сервер. Это означает, что Telegram будет видеть только IP-адрес VPN-сервера, а не ваш реальный IP-адрес. В результате, даже если Telegram выполнит запрос спецслужб на получение данных пользователя, ваш реальный IP-адрес не будет раскрыт.
Однако важно отметить, что использование VPN не помешает Telegram узнать ваш номер телефона, если вы уже зарегистрированы в нём. Telegram требует номер телефона для создания аккаунта, и платформа хранит эту информацию. Поэтому, если вы хотите сохранить анонимность, не используйте свой основной номер телефона для регистрации в Telegram.
