Для начала стоит обратить внимание на роль Павла Дурова в том, что называется мессенджером (или платформой) Telegram.
“Павел – операционный менеджер, не системный администратор, ключей или доступа к ним у него нет”, – отмечает Лука Сафонов, представитель группы компаний “Гарда”.
С этим согласен Алексей Лукацкий, бизнес-консультант по информационной безопасности из Positive Technologies.
“Представьте, что сегодня меня, топ-менеджера компании, занимающейся кибербезопасностью, задержат в Бразилии и экстрадируют в США. Что я могу сдать в технической инфраструктуре? Ничего. Пароли поменяют, учетную запись заблокируют…” – говорит Лукацкий.
Эксперт отмечает, что на такие случаи в компаниях обычно есть протоколы. “Особенно в компаниях, которые понимают, что к ним есть претензии со стороны спецслужб”, – уверен Лукацкий.
Если что-то уже загружено в Telegram, то бежать удалять нет никакого смысла
Важен и тот аспект, что само понятие “ключи” в отношении такой платформы, как Telegram, упоминать не вполне корректно. Это предполагает, что где-то есть некое помещение, где стоят серверы, на которых хранится приватная информация. В реальности инфраструктура Telegram облачная, хранилищ информации множество, они разнесены по разным странам и регионам. За счет этого и обеспечивается уникальная возможность доступа к учетной записи с разных устройств и синхронизация этих данных между устройствами в реальном времени. Проверить это довольно трудно, а вот доступы обновить можно за несколько секунд.
Из минусов такой архитектуры – даже если удалить данные из мессенджера, велика вероятность, что из облака они не удалятся. Поэтому, если что-то уже загружено в Telegram, то бежать удалять нет никакого смысла. А вот что имеет смысл – так это осмотрительность в том, какие данные отправляются через сеть.
Основной посыл взвешенных мнений – Telegram со вчерашнего вечера более небезопасен и неконфиденциален, говорит заслуженный юрист России, доктор юридических наук Иван Соловьев.
“Но я не стал бы спешить с диагнозом. В свое время команда мессенджера не прогнулась под требования иностранных разведок снять все защитные коды и шифрования в их интересах. Более того, весь мир понимает, что сам Павел Дуров в данной ситуации вторичен. Первична возможность перлюстрации переписок в Telegram, считает юрист. “Да, он может дать такую команду. Но это будет означать репутационный конец самого мессенджера и его владельца. Не думаю, что в этой истории все будет развиваться именно так, как планируют те, кто решил оказать беспрецедентное давление на Дурова”, – уверен Соловьев.
Могут ли сделать что-то пользователи, чтобы защитить себя? Например, использовать так называемые сикрет-чаты с механикой двустороннего шифрования.
“Сикрет-чаты архитектурно имеют ключи, которые содержатся только у абонентов этого чата”, – поясняет Сафонов. Таким образом дать к ним доступ извне не сможет никто.
Эксперты обращают внимание на иные риски, которые возникли в связи с арестом Дурова. Сразу же активизировались мошенники, предлагающие услуги по “зачистке” Telegram или по “защите” учетных записей.
“Сейчас мошенники могут активно эксплуатировать этот информационный повод, например, рассылая сообщения в духе “Отправь такую-то сумму в поддержку Павла Дурова – и твой значок в Telegram станет золотым”. Нужно проявлять особую бдительность”, – добавляет Сафонов.
Обращают внимание эксперты и на привычку пользователей использовать Telegram как хранилище для важных данных. Пользователи отправляют сами себе или друг другу важные документы, фотографии паспортов, банковских карт, номера счетов, пароли от учетных записей и многое другое. В случае взлома аккаунта все это может стать доступно злоумышленникам и потребует фактического перевыпуска всей цифровой жизни, что сопряжено с большими неудобствами. Поэтому особый акцент делается на личной кибергигиене, на использовании двустороннего шифрования чатов, а также двухфакторной авторизации. Оптимальным считается связка авторизации через SMS-код и активации функции облачного пароля. Кроме того, стоит избегать переходов по неизвестным ссылкам и тем более по ссылкам, полученным от неизвестных отправителей.