Лучший мессенджер, который есть за что удалить: 5 причин стереть Telegram с телефона

Если напрямую сравнить два мессенджера по уровню удобства, то решение, созданное командой Павла Дурова, выглядит ощутимо лучше. В "Телеграме", в отличие от "Вотсапа", можно создавать несколько аккаунтов, переключаться между ними так же просто, как искать чей-нибудь номер в телефонной книге. Через "Вотсап" нельзя передавать большие объёмы данных. "Телеграм" в этом смысле на несколько шагов впереди — здесь можно отправлять даже крупные проекты размером в 1,5–2 Гб. Большинство "фишек" "Вотсап" копирует у "Телеграма" крайне медленно и неудобно — например, когда в "Вотсапе" появится новая функция поиска магазина или товара, многие пользователи будут спрашивать себя: а зачем она мне нужна там, где я читаю новости и общаюсь по работе? К тому же только недавно в мессенджере "Вотсап" начали тестировать редактирование сообщений, которое доступно пользователям "Телеграма" очень давно. Но хватает ли этого, чтобы чувствовать себя защищённым? Спойлер — не очень.

Однозначного ответа на этот вопрос не существует. С 8 февраля 2021 года "Вотсап" начал обмениваться данными пользователей со своей "материнской" компанией "Фейсбук". Основатель "Телеграма" Павел Дуров раскритиковал это нововведение, обратив внимание на то, что "в "Фейсбуке" есть целый отдел, который выясняет, почему "Телеграм" так популярен". Дуров отметил, что секрет популярности "Телеграма" прост — нужно лишь уважать своих пользователей. По его словам, "миллионы людей возмущены последними изменениями в условиях "Вотсапа", согласно которым пользователи должны передавать все свои личные данные в рекламный движок "Фейсбука". Неудивительно, что переход пользователей из "Вотсапа" в "Телеграм", который продолжается уже несколько лет, ускорился."

Но на деле у "Телеграма" и "Вотсапа" гораздо больше общего, чем кажется на первый взгляд. Например, облачное хранилище данных, которое в "Телеграме" называется "Избранное", позволяет хранить всё, что нужно, годами. Декларируется, что никто не имеет доступа к этим данным, но так ли это на самом деле — установить невозможно. По крайней мере, пока. У "Вотсапа" нечто похожее зовётся "Архивация данных" — содержимое всех чатов, включая ссылки, фото, голосовые сообщения, сохраняется на сервере. Проблема лишь в том, что "Телеграм" позволяет восстановить сохранённую переписку в облаке на новом и чистом устройстве с нуля.

В 2021 году американские эксперты обновили рейтинг безопасности и приватности мобильных мессенджеров, в который были собраны все известные программы для личного и бизнес-общения. В нём доступным языком описываются все причины, по которым определённые мессенджеры не могут называться эталонными с точки зрения безопасности и пользовательского опыта. У "Вотсапа" всё очень плохо — модераторы "Фейсбука" могут получить доступ к вашим сообщениям, если они помечены как "оскорбительные". Никакого алгоритма проверки оскорблений (и похожего контента вообще) до сих пор нет — всё делается руками "третьих лиц". У "Телеграма" тоже не всё хорошо — шифрование сообщений не включено по умолчанию, что открывает возможности для взлома переписки злоумышленниками. Десктопная версия "Телеграма" работает ещё проще, чем "Вотсап", если мессенджер "Фейсбука" хотя бы проверяет подключение устройства к Сети и перестаёт загружать сообщения, то у "Телеграма" такой проблемы нет — достаточно "привязать" десктоп-приложение к мобильному и можно читать всё что угодно. Подробности о подключениях будут содержаться только в сессиях, а в этот раздел заглядывают нечасто.

Некоторые проблемы "Вотсапа", несмотря на множество заявлений о безопасности мессенджера, характерны и для "Телеграма". Приватность и защита номера телефона, увы, не гарантируют, что аккаунт в "Телеграме" (и связанные с ним каналы, чаты) не взломают. Истории о таких взломах публикуются регулярно, а это значит, что злоумышленники научились подбирать пароли к telegram-аккаунтам пользователей, имея лишь небольшой массив исходных данных, например телефон или никнейм, через который позднее "пробиваются" другие сведения. Восстановить аккаунт после взлома практически невозможно — зачастую хакеры настраивают двухфакторную авторизацию, и законный владелец канала не может получить доступ к своим данным. Решить этот вопрос через поддержку "Телеграма" непросто — сообщений много, и большая часть из них, как и в случае с "Вотсапом", вероятно, модерируется вручную, а не специальным алгоритмом.

У двух мессенджеров с принципиально разным подходом много и других схожих проблем. К примеру, Whatsapp не всегда позволяет найти человека в адресной книге, а Telegram сканирует телефонную книгу так, что иногда "подсвечивает" контакты, которых в памяти давно нет. Как и почему это происходит, по-прежнему неизвестно — код работы серверов "Телеграма" по-прежнему закрыт, и никто не может изучить внутренние механизмы работы мессенджера. Открытым остаётся только само приложение и API — программный интерфейс приложения, через который сторонние разработчики могут написать чат-бота или другие надстройки для "Телеграма". Кроме того, согласно рейтингу ресурса securemessagingapps, Telegram, наравне со всеми остальными мессенджерами, уязвим перед MITM-атакой — так называемой атакой посредника, когда у пользователей нет возможности сверить личности друг друга с помощью ключа шифрования. Также, несмотря на декларируемое совершенство, Telegram остаётся едва ли не единственным мессенджером, который не поддерживает протокол TLS (преемник протокола SSL), использующий несколько принципов шифрования для передачи данных по Интернету.

В сравнительном анализе мессенджеров от американских исследователей указано, что и "Вотсап", и "Телеграм" собирают метаданные и особенности пользовательского поведения. Всё это передаётся "материнским" компаниям — "Фейсбуку" и компании "Телеграм". Если раньше мессенджер собирал только базовую контактную информацию, списки контактов и специальный идентификатор устройства, то теперь данных стало больше. Мессенджер Павла Дурова собирает следующую информацию:

• История покупок.
• Геолокация.
• Контакты (из адресной книги, но механизм непонятен).
• Идентификаторы (ID пользователей).
• Контент на устройстве, включая фото, видео, звуки, игры и сообщения.
• Контактные данные владельца, включая имя и номер телефона.
• Платёжную информацию, включая данные привязанных банковских карт.

"Телеграм" не является идеальным средством для безопасного общения даже на бытовом уровне использования (защищённая переписка + файлы). И главная проблема в том, что большинство пользователей даже не догадываются о том, сколько в нём проблем. Но если "Вотсап" можно взломать, а "Телеграм" собирает столько данных, сколько может унести, что выбрать? Альтернативы есть. Сервисы Wire, Session, Signal, Threema и Element американские эксперты по кибербезопасности считают относительно безопасными. В списке "преимущественно красных" (по цвету кода, обозначающего уязвимости) мессенджеров помимо "Вотсапа" и "Телеграма" находятся Google Messages, iMessage, Facebook Messenger, Skype и Viber.