Вам все ще подобається російський Телеграм?
Це приклад для розуміння, чи дбає Телеграм про безпеку користувачів.
Приблизно місяць тому деяким користувачам Телеграм в Індонезії та на росії ця соцмережа запропонувала аукціон нечуваної щедрості: користувач погоджується на відправку зі свого номеру 150 СМСок із одноразовим кодом авторизації для інших юзерів, а за це отримує преміум-підписку Телеграма аж на цілий місяць.
Причому СМС можуть відправлятися без відома власника номеру також і на закордонні номери, і за це стягуватиметься додаткова плата. А ще оператор зв’язку може заблокувати за СМС-спам. А ще це відкриє нові цікаві можливості для шахрайства та зламу девайса самого користувача. І всі ці ризики пропонується користувачу взяти на себе заради халяви на суму 4 (чотири) долари – середня вартість преміум-підписки Telegram. Тестування експериментальної програми Peer-To-Peer Login Program (P2PL) на живих користувачах. Але при цьому сам Телеграм «не несе відповідальності за будь-які витрати, видатки, збитки або будь-які інші несприятливі чи іншим чином непередбачені наслідки, які ви можете понести, як прямий чи непрямий наслідок вашої теперішньої чи минулої участі в програмі P2PL».
З точки зору кібербезпеки, подібна концепція – це дніще. По-перше, це примус користувача довіряти СМС від невідомого абонента. По-друге, розсилаючи СМСки зі свого номеру, ти повідомляєш 150 незнайомцям з різних країн «так, я використовую Телеграм, ось мій номер телефону, надсилайте мені спам». По-третє, Телеграму добровільно надається доступ до управління твоїм номером, що можна використати, наприклад, для зміни паролю ТГ-акаунту або, скажімо, перехоплення управління самим мобільним номером, або навіть для махінацій з банківськими акаунтами.
Та і взагалі, хто зараз користується СМС? Ви скільки їх відправили за минулий рік?
Придумати таке могли люди, які абсолютно нічого не тямлять ані у кібербезпеці, ані у приватності, ані у захисту персональних даних. І які навіть не порахували суто економічно: якій кількості користувачів це може бути вигідно, хто готовий ризикувати заради 4 доларів.
Теоретично це може бути вигідно тим, у кого в пакет послуг оператора зв’язку вже включено більше 150 вихідних СМС-повідомлень за кордон. У країнах Західної Європи такі є насправді, але там майже ніхто не користується Телегою.
Тобто усіма цими тупими питаннями типу приватності чи безпеки користувачів у Телеграми не запарюються, головне – хайпонути на нових «фішках». Не обов’язково корисних, просто нових.
Ну шо, все ще подобається російський Телеграм?
Колаж: Вікна