Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links.

Telegram досить часто використовується в Україні та Росії. Популярні канали, які діють як стрічки новин, групові чати (як публічні, так і приватні) та спілкування один на один. Після російського вторгнення в Україну Telegram став важливим рятівним колом як для росіян, так і для українців, як засіб бути в курсі останніх новин і підтримувати зв’язок з близькими.

Telegram здобув репутацію «безпечного» комунікаційного додатка в пострадянських країнах, хоч він далеко не найбезпечніший додаток для обміну повідомленнями. Його модель безпеки вимагає від користувачів великої довіри до здатності Telegram захищати дані користувачів. Для деяких користувачів цього може бути достатньо. Для інших може бути розумнішим перейти на іншу платформу для певних видів комунікації із звищеним рівнем ризика. Памйатайте, щоразу ви робите вибір щодо своєї цифрової безпеки, запитуйте: «Що саме я захищаю? І від кого я це захищаю?». Ці запитання повинні допомогти вам прийняти рішення про те, чи використовуєте ви правильний інструмент або платформу для ваших потреб цифрової безпеки. 

Зараз потреби в цифровій безпеці українців і росіян дуже відрізняються, що призводить до дуже різних рекомендацій щодо того, як пом’якшити ризики, пов’язані з використанням Telegram. Для українців в Україні, чия фізична безпека знаходиться під загрозою, цифрова безпека може не є найвищим пріоритетом. Люди можуть цінувати доступ до новин і спілкування зі своїми близькими понад впевненістю що всі їхні повідомлення зашифровані таким чином, щоб їх було неможливо розшифрувати для Telegram, її співробітників чи державним органам.

Якщо ви перебуваєте в Україні, ось що вам потрібно знати про Telegram:

Канали Telegram не зашифровані. Будь-хто на каналі бачить усі повідомлення в цьому каналі, а також їх бачить (і зберігає) сама компанія Telegram. Уряд може попросити Telegram передати комунікації із каналу. Telegram має історію протистояння вимогам російського уряду щодо даних, але наскільки ви можете покладатися на минуле для прогнозування майбутньої поведінки Telegram, вирішувати вам. Оскільки y Telegram є ці дані, вони можуть бути вкрадені хакерами або злиті внутрішніми робітниками Telegram. 

Групи також не шифруються, приватні групи тощо. Хоч інші користувачі Telegram не можуть бачити приватні групи, сам Telegram може бачити групи та всі ваші комунікації в них. Ті самі ризики та попередження щодо каналів стосуються і до груп.

За замовчуванням чати один-на-один (тобто чати між двома персонами) не шифруються. Вони шифруються, лише якщо одна із користувачів увімкне режим «секретних чатів». 

На сторінці профілю клацніть три крапки, а потім «почати секретний чат».”

Якщо у вас не ввімкнено таємний чат, ваші повідомлення в чаті можуть бути видимі так само, як канали та групи. Якщо ви все ж увімкнете секретний чат, Telegram не зможе бачити зміст вашого спілкування, але все одно матиме доступ до метаданих про спілкування , включно з тим, з ким ви спілкувалися та коли розмовляли з ними. Лише на основі метаданих про вашу розмову іноді можливо зробити дуже конкретні висновки про ваші справи. 

Для багатьох українців тонкі аспекти зашифрованого зв’язку, ймовірно, не є найвищим пріоритетом на даний момент, але для солдатів, урядовців чи журналістів це може бути важливим фактором. Якщо вам потрібно спілкуватися з групою людей, і важливо, щоб Telegram не мав доступу до даних або метаданих, що оточують ці комунікації, перенесіть своє спілкування на альтернативну платформу, таку як Signal (див. наші посібники для Android та iOS ), Wire, Threema або WhatsApp (див. наші посібники для Android та iOS ). Цей список не є вичерпним і кожна з цих програм має свої недоліки та переваги, деякі з яких обговорюються тут.

Українці також можуть стати жертвою компрометування рахунку. Особливо високий ризик на це стає у адміністраторів певних каналів і у високопоставлених користувачів, за яких російські хакери можуть себе видавати, щоб поширювати дезінформацію або пропаганду. 

Користувачі Telegram повинні зробити наступне, щоб захистити свої облікові записи: 

1. Майте надійний унікальний пароль , який ви зберігаєте в менеджері паролів .
2. Увімкніть двофакторну автентифікацію для свого облікового запису.
3. Переконайтеся, що у вас також увімкнено (інший) надійний пароль і двофакторну автентифікацію для облікового запису електронної пошти, пов’язаного з адресою відновлення пароля.

Щоб увімкнути двофакторну аутентифікацію в Telegram, натисніть «Налаштування», а потім «Конфіденційність і безпека».

У меню «Конфіденційність та безпека» натисніть «Двоетапна перевірка», щоб почати процес

Українці також може турбувати сам факт, що їх телефони можуть бути вилучені російськими солдатами, які можуть змусити їх розблокувати телефони та показати з ким та коли власники телефонів спілкувалися. Якщо ви дійсно хвилюєтесь про захист конфіденційних повідомлень Telegram, переконайтеся, що ваші повідомлення перебувають у секретному чаті з повідомленнями, що автоматично видаляються за короткий проміжок часу. 

Щоб увімкнути повідомлення, що самознищуються, клацніть піктограму годинника внизу секретного чату.

Тепер повідомлення будуть видалятися автоматично через певний період часу

За винятком видалення вмісту з телефону, перш ніж він буде вилучений, неможливо встановити зникнення повідомлень для каналу чи групового чату. Інші платформи надають таку можливість. Наприклад, Signal має наскрізні зашифровані групові чати, які дозволяють увімкнути зникаючі повідомлення. 

Зникнення повідомлень у груповому чаті в Signal.

Якщо ви перебуваєте в Росії, ось що вам потрібно знати про Telegram:

Для росіян ризики, пов’язані з незахищеним зв’язком, можуть призвести до арешту, насильства чи інших форм залякування урядом. Особливо це стосується росіян, які займаються незалежною журналістською діяльністю, виступають проти вторгнення в Україну чи організовують антивоєнні протести. Це всі групи, які можуть бути особливо зацікавлені в тому, щоб тримати свої комунікації поза досяжністю російського уряду або проурядових хакерів, представники таких груп можуть вживати додаткових заходів, щоб приховати свою особистість від російського уряду і навіть від своїх колег-організаторів. 

Всі ризики, про те, що ваші повідомлення в Telegram можуть висвітлюватися в каналах, групах і чатах, стосуються як росіян, так і українців. Росіяни  більш готові віддавати перевагу безпечному та захищеному зв’язку, ніж просто можливості спілкуватися взагалі, оскільки фізична небезпека менш неминуча Зокрема, росіянам, які віддають перевагу безпечному та захищеному зв’язку, слід перемістити конфіденційні групові чати до програми, яка підтримує наскрізні зашифровані чати для груп і зникаючі повідомлення, наприклад Signal (див. наші посібники для Android та iOS) або WhatsApp (див. наші посібники для Android та iOS). Якщо росіян хвилює той факт, що номер телефону реєструється на прізвище; то в такому випадку,  їм слід використовувати програму, яка забезпечує наскрізні зашифровані чати, але не вимагає номера телефону для приєднання, наприклад Wire або Threema. 

Росіяни також повинні захистити свої облікові записи за допомогою двуфакторної аутентифікації.

Також жителів Росії турбує той факт, що їх телефони можуть бути вилучені державними органами, які змушують їх розблокувати пристрій і показати свої повідомлення. Можливо, вони захочуть увімкнути зникаючі повідомлення, як описано вище.

Через поєднання іноземних санкцій та урядової цензури не завжди можливо скористуватися магазином додатків, щоб встановити нову програму або заплатити за нову програму, навіть якщо ви готові її купити. З цих причин важливо розуміти ризики, пов’язані з Telegram, і бути обережним. 

Безпека – це командний вид спорту, і він працює лише тоді, коли ми піклуємося один про одного.