https://ukraina.ru/20251026/illyuziya-bezopasnosti-kak-messendzhery-stanovyatsya-glavnoy-mirovoy-uyazvimostyu-1070707384.html
Иллюзия безопасности: как мессенджеры становятся главной мировой уязвимостью
Иллюзия безопасности: как мессенджеры становятся главной мировой уязвимостью - 26.10.2025 Украина.ру
Иллюзия безопасности: как мессенджеры становятся главной мировой уязвимостью
На этой неделе в "даркнете" появилось объявление о якобы продаже информации обо всех учётных записях пользователей мессенджера Max. На форуме DarkForums пользователь с никнеймом Titusko25357 заявил о получении "полного дампа Max", что включало 46 миллионов строк с личными данными пользователей.
2025-10-26T19:59
2025-10-26T19:59
2025-10-26T19:59
эксклюзив
сша
великобритания
россия
павел дуров
telegram
google
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.ukraina.ru/img/102932/04/1029320448_0:100:1921:1180_1920x0_80_0_0_adbe76b69135b792817b8574e0d8e882.jpg
Руководство мессенджера, материнская компания VK и Минцифры опровергли эту информацию, в том числе проверив часть опубликованных "хакером" данных.Однако, несмотря на то что факт утечки не подтвердился, такие новости всегда вызывают вполне понятное беспокойство у пользователей. Мессенджеры давно стали не только основным средством коммуникации для миллиардов пользователей: в них активно работают СМИ, размещаются рекламные объявления, хранятся платёжные и другие данные. Глобальный тренд на "суперприложения", которые могут быть использованы под любые задачи, начался именно с мессенджеров.Именно поэтому вопрос "а что в действительности мессенджеры знают о нас?" остаётся открытым и актуальным. Почему именно мессенджеры часто становятся площадкой для атак мошенников и распространения фейков? И насколько сами компании — владельцы мессенджеров — вовлечены в передачу данных тех, кто им доверился?Что мессенджеры знают о вас?Ваш номер телефона и идентификатор устройстваБазовый, но важный для понимания элемент. Даже если в настройках приватности аккаунта в условном Telegram вы скроете свой номер от других пользователей, он всё равно будет храниться на серверах самого мессенджера.Также сразу после того, как вы зайдёте в мессенджер с определённого устройства, алгоритмы мессенджера просматривают его идентификатор — IMEI у Android и IDFA в iOS-системах. У каждого гаджета есть такой идентификатор.Хотя сами компании-владельцы заявляют, что так они борются с наличием нескольких аккаунтов у одного человека (это нередко считывается автоматическими алгоритмами модерации как признак мошенника), на деле эта информация может быть использована по-разному. Например, получив IMEI устройства, можно отследить все переходы пользователя между приложениями и сайтами — цифровой отпечаток будет уникальным, пользовательский путь прослеживается чётко и бесперебойно. Нередко именно через IMEI составляется портрет поведения пользователя, который затем может быть передан, например, рекламным компаниям или властям.Данные о подключенииМногими недооцениваемые, но очень важные сведения и одна из главных "дыр" в приватности. "Сидите" вы через мобильный интернет или Wi-Fi, какой именно используется оператор связи или провайдер, тип и сила сигнала, уровень заряда вашей батареи — всё это также фиксируется.Сбор этих данных для обычного пользователя опасен тем, что они собираются даже без его согласия и даже без прямого разрешения на отслеживание геолокации могут дать достаточно ясное и понятное представление о том, откуда именно был совершён вход в приложение или отправлено сообщение.Через данные о подключении фиксируется также и время активности пользователя. Это в свою очередь может быть использовано, например, рекламными алгоритмами — и тогда объявление будет показано вам в момент, когда система посчитает вас наиболее уязвимым и готовым "кликнуть" по реферальной ссылке.Взаимодействие с файламиОчень важный аспект и очень большая "дыра" в безопасности любого мессенджера. Каждая отправленная смешная картинка, стикер или голосовое сообщение — всё это фиксируется на серверах в формате "метаданных" и может быть использовано. Как и в описанных выше случаях, составляется "портрет поведения" пользователя, на основе которого даже не зная реального имени пользователя можно определить его имя, личные данные и актуальное местонахождение.Насколько приватны переписки?Сейчас в интерфейсах мессенджеров мы видим заявления вида "данные защищены сквозным шифрованием" или "используется p2p-шифрование". На деле такие уведомления в лучшем случае создают иллюзию безопасности.Современные мессенджеры применяют разные уровни защиты:Переписки пользователей обычно хранятся либо на облачных серверах, либо на устройстве (в "секретных" чатах). Когда архивы загружаются в резервные копии — например, на Google Drive или iCloud, — они часто теряют шифрование, что делает их уязвимыми.Таким образом, даже если сам диалог зашифрован, это ни на йоту не гарантирует вашу приватность: данные о подключении, метаданные отправленных и принятых файлов, данные синхронизации, идентификаторы устройств — их более чем достаточно для того, чтобы профилировать пользователя, поставив крест на его анонимности. Даже прямой доступ к диалогам зачастую не нужен — все сопутствующие перепискам данные уже в правильных руках приобретают критическую, стратегическую ценность.Кто имеет доступ к данным мессенджеров?Формально доступ к содержимому чатов имеют только пользователи, участвующие в диалоге. Однако на практике по всему миру активно реализуется практика давления на руководителей компаний и владельцев мессенджеров с целью предоставления властям и силовым структурам полного доступа к личным данным пользователей и содержимому переписок.Так, например, в США давно введён CLOUD Act, на законодательном уровне принуждающий мессенджеры по запросам полиции и органов нацбезопасности предоставлять доступ к данным пользователей и перепискам. Европейский союз также в рамках законопроекта под названием Chat Control (CSA Regulation) принуждает разработчиков оставлять "бэкдоры" — уязвимости в системе безопасности, позволяющие правоохранительным органам в режиме реального времени просматривать переписки и данные любых учётных записей.По тому же пути идёт и Великобритания: в октябре этого года правительство Соединённого Королевства направило корпорации Apple "Technical Capability Notice" (TCN) — уведомление, обязывающее предоставить доступ к зашифрованным резервным копиям iCloud пользователей внутри страны. Новый приказ ограничен британскими аккаунтами, однако принцип остаётся прежним — власти хотят получить возможность расшифровывать пользовательские данные при расследовании преступлений.А что сами мессенджеры?Если ещё десяток лет назад каждый мессенджер прямо и открыто заявлял о принципиально неприкосновенности данных своих пользователей, то сейчас в этой риторике появляется всё больше оговорок.Так, например, Telegram, некогда бывший одним из главных поборников "абсолютной приватности", в 2025 году сообщил о передаче "метаданных и IP-адресов" более чем 33 тысяч человек — всё в рамках якобы противодействия терроризму и киберпреступлениям. Сотрудничество мессенджера с властями активизировалось в 2024 году после ареста французскими властями его основателя Павла Дурова.А продукты компании Meta*, в особенности WhatsApp, и вовсе неприкрыто торгуют данными своих пользователей и незаконно собирают их данные. Так, например, в 2024 году юридическая компания Hagens Berman обвинила корпорацию в незаконном сборе данных пользователей в обход алгоритмов безопасности системы Android. В том числе продуктам Meta были доступны данные браузера, даже если тот находился в режиме "инкогнито". До этого в 2021 году расследование ProPublica показало, что данные пользователей используются для рекламы не только внутри единой системы Meta, но активно продаются третьим лицам. При этом были поставлены под сомнение и заявления о "сквозном шифровании сообщений", когда выяснилось, что алгоритмы модерации могут просматривать фото и видео в переписках в поисках "незаконного" содержания.Имели место и крупные утечки. Так, например, в отличие от неподтверждённой утечки у Max, на счету WhatsApp есть вполне реальный факт взлома: хакеры воспользовались уязвимостью и выставили на продажу данные более чем 200 миллионов пользователей мессенджера.Мессенджеры превратились в сложные экосистемы, которые хранят не только наши сообщения, но и детальную цифровую биографию каждого из нас. Как показывает практика, даже при использовании сквозного шифрования на серверах Telegram, Meta и других корпораций сохраняются огромные массивы метаданных — от идентификаторов устройств и истории подключений до поведенческих паттернов. Эти данные становятся лакомым куском для рекламных систем, мошенников и властей недружественных стран.Иллюзия безопасности возникает тогда, когда мы доверяем технологиям, не понимая их устройства и не зная, кто и при каких обстоятельствах может получить доступ к нашей цифровой жизни. Заявления о конфиденциальности всё чаще соседствуют с законодательными инициативами, обязывающими компании оставлять "лазейки" для спецслужб, а громкие утечки — даже неподтверждённые — лишь подогревают недоверие.Остаётся вопрос: что делать? Полностью отказаться от мессенджеров в современном мире почти невозможно. Но можно и нужно осознанно подходить к выбору платформы, внимательно изучать её политику конфиденциальности, понимать разницу между "шифрованием при передаче" и "сквозным шифрованием", а также регулярно обновлять настройки приватности.Безопасность — это не только задача разработчиков, но и зона ответственности каждого пользователя. Настало время перейти от слепого доверия к осознанному использованию технологий, где удобство не будет покупаться ценой приватности. Только так можно если не исключить, то хотя бы минимизировать риски, превращая уязвимость в управляемую угрозу.* признана экстремистской и запрещена в РоссииЧитайте также: Мамкины террористы и отравители-неудачники: кого и как вербуют спецслужбы Украины
сша
великобритания
россия
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
2025
Новости
ru-RU
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
эксклюзив, сша, великобритания, россия, павел дуров, telegram, google
Иллюзия безопасности: как мессенджеры становятся главной мировой уязвимостью
На этой неделе в "даркнете" появилось объявление о якобы продаже информации обо всех учётных записях пользователей мессенджера Max. На форуме DarkForums пользователь с никнеймом Titusko25357 заявил о получении "полного дампа Max", что включало 46 миллионов строк с личными данными пользователей.
Руководство мессенджера, материнская компания VK и Минцифры опровергли эту информацию, в том числе проверив часть опубликованных "хакером" данных.
Однако, несмотря на то что факт утечки не подтвердился, такие новости всегда вызывают вполне понятное беспокойство у пользователей. Мессенджеры давно стали не только основным средством коммуникации для миллиардов пользователей: в них активно работают СМИ, размещаются рекламные объявления, хранятся платёжные и другие данные. Глобальный тренд на "суперприложения", которые могут быть использованы под любые задачи, начался именно с мессенджеров.
Именно поэтому вопрос "а что в действительности мессенджеры знают о нас?" остаётся открытым и актуальным. Почему именно мессенджеры часто становятся площадкой для атак мошенников и распространения фейков? И насколько сами компании — владельцы мессенджеров — вовлечены в передачу данных тех, кто им доверился?
Что мессенджеры знают о вас?
Ваш номер телефона и идентификатор устройства
Базовый, но важный для понимания элемент. Даже если в настройках приватности аккаунта в условном Telegram вы скроете свой номер от других пользователей, он всё равно будет храниться на серверах самого мессенджера.
Также сразу после того, как вы зайдёте в мессенджер с определённого устройства, алгоритмы мессенджера просматривают его идентификатор — IMEI у Android и IDFA в iOS-системах. У каждого гаджета есть такой идентификатор.
Хотя сами компании-владельцы заявляют, что так они борются с наличием нескольких аккаунтов у одного человека (это нередко считывается автоматическими алгоритмами модерации как признак мошенника), на деле эта информация может быть использована по-разному. Например, получив IMEI устройства, можно отследить все переходы пользователя между приложениями и сайтами — цифровой отпечаток будет уникальным, пользовательский путь прослеживается чётко и бесперебойно. Нередко именно через IMEI составляется портрет поведения пользователя, который затем может быть передан, например, рекламным компаниям или властям.
Многими недооцениваемые, но очень важные сведения и одна из главных "дыр" в приватности. "Сидите" вы через мобильный интернет или Wi-Fi, какой именно используется оператор связи или провайдер, тип и сила сигнала, уровень заряда вашей батареи — всё это также фиксируется.
Сбор этих данных для обычного пользователя опасен тем, что они собираются даже без его согласия и даже без прямого разрешения на отслеживание геолокации могут дать достаточно ясное и понятное представление о том, откуда именно был совершён вход в приложение или отправлено сообщение.
Через данные о подключении фиксируется также и время активности пользователя. Это в свою очередь может быть использовано, например, рекламными алгоритмами — и тогда объявление будет показано вам в момент, когда система посчитает вас наиболее уязвимым и готовым "кликнуть" по реферальной ссылке.
Очень важный аспект и очень большая "дыра" в безопасности любого мессенджера. Каждая отправленная смешная картинка, стикер или голосовое сообщение — всё это фиксируется на серверах в формате "метаданных" и может быть использовано. Как и в описанных выше случаях, составляется "портрет поведения" пользователя, на основе которого даже не зная реального имени пользователя можно определить его имя, личные данные и актуальное местонахождение.
Насколько приватны переписки?
Сейчас в интерфейсах мессенджеров мы видим заявления вида "данные защищены сквозным шифрованием" или "используется p2p-шифрование". На деле такие уведомления в лучшем случае создают иллюзию безопасности.
Современные мессенджеры применяют разные уровни защиты:
—
Сквозное шифрование (E2EE) — сообщения шифруются на устройстве отправителя и расшифровываются только у получателя; сервер не имеет к ним доступа.—
Гибридное шифрование — часть данных хранится на сервере в расшифровываемом виде. Такой подход, например, использует Telegram.—
Шифрование при передаче — данные защищены только на этапе пересылки, но их копии в незащищённом виде доступны на сервере (типично для корпоративных и государственных платформ).
Переписки пользователей обычно хранятся либо на облачных серверах, либо на устройстве (в "секретных" чатах). Когда архивы загружаются в резервные копии — например, на Google Drive или iCloud, — они часто теряют шифрование, что делает их уязвимыми.
Таким образом, даже если сам диалог зашифрован, это ни на йоту не гарантирует вашу приватность: данные о подключении, метаданные отправленных и принятых файлов, данные синхронизации, идентификаторы устройств — их более чем достаточно для того, чтобы профилировать пользователя, поставив крест на его анонимности. Даже прямой доступ к диалогам зачастую не нужен — все сопутствующие перепискам данные уже в правильных руках приобретают критическую, стратегическую ценность.
Кто имеет доступ к данным мессенджеров?
Формально доступ к содержимому чатов имеют только пользователи, участвующие в диалоге. Однако на практике по всему миру активно реализуется практика давления на руководителей компаний и владельцев мессенджеров с целью предоставления властям и силовым структурам полного доступа к личным данным пользователей и содержимому переписок.
Так, например, в США давно введён CLOUD Act, на законодательном уровне принуждающий мессенджеры по запросам полиции и органов нацбезопасности предоставлять доступ к данным пользователей и перепискам. Европейский союз также в рамках законопроекта под названием Chat Control (CSA Regulation) принуждает разработчиков оставлять "бэкдоры" — уязвимости в системе безопасности, позволяющие правоохранительным органам в режиме реального времени просматривать переписки и данные любых учётных записей.
По тому же пути идёт и Великобритания: в октябре этого года правительство Соединённого Королевства направило корпорации Apple "Technical Capability Notice" (TCN) — уведомление, обязывающее предоставить доступ к зашифрованным резервным копиям iCloud пользователей внутри страны. Новый приказ ограничен британскими аккаунтами, однако принцип остаётся прежним — власти хотят получить возможность расшифровывать пользовательские данные при расследовании преступлений.
Если ещё десяток лет назад каждый мессенджер прямо и открыто заявлял о принципиально неприкосновенности данных своих пользователей, то сейчас в этой риторике появляется всё больше оговорок.
Так, например, Telegram, некогда бывший одним из главных поборников "абсолютной приватности", в 2025 году сообщил о передаче "метаданных и IP-адресов" более чем 33 тысяч человек — всё в рамках якобы противодействия терроризму и киберпреступлениям. Сотрудничество мессенджера с властями активизировалось в 2024 году после ареста французскими властями его основателя Павла Дурова.
А продукты компании Meta*, в особенности WhatsApp, и вовсе неприкрыто торгуют данными своих пользователей и незаконно собирают их данные. Так, например, в 2024 году юридическая компания Hagens Berman обвинила корпорацию в незаконном сборе данных пользователей в обход алгоритмов безопасности системы Android. В том числе продуктам Meta были доступны данные браузера, даже если тот находился в режиме "инкогнито". До этого в 2021 году расследование ProPublica показало, что данные пользователей используются для рекламы не только внутри единой системы Meta, но активно продаются третьим лицам. При этом были поставлены под сомнение и заявления о "сквозном шифровании сообщений", когда выяснилось, что алгоритмы модерации могут просматривать фото и видео в переписках в поисках "незаконного" содержания.
Имели место и крупные утечки. Так, например, в отличие от неподтверждённой утечки у Max, на счету WhatsApp есть вполне реальный факт взлома: хакеры воспользовались уязвимостью и выставили на продажу данные более чем 200 миллионов пользователей мессенджера.
Мессенджеры превратились в сложные экосистемы, которые хранят не только наши сообщения, но и детальную цифровую биографию каждого из нас. Как показывает практика, даже при использовании сквозного шифрования на серверах Telegram, Meta и других корпораций сохраняются огромные массивы метаданных — от идентификаторов устройств и истории подключений до поведенческих паттернов. Эти данные становятся лакомым куском для рекламных систем, мошенников и властей недружественных стран.
Иллюзия безопасности возникает тогда, когда мы доверяем технологиям, не понимая их устройства и не зная, кто и при каких обстоятельствах может получить доступ к нашей цифровой жизни. Заявления о конфиденциальности всё чаще соседствуют с законодательными инициативами, обязывающими компании оставлять "лазейки" для спецслужб, а громкие утечки — даже неподтверждённые — лишь подогревают недоверие.
Остаётся вопрос: что делать? Полностью отказаться от мессенджеров в современном мире почти невозможно. Но можно и нужно осознанно подходить к выбору платформы, внимательно изучать её политику конфиденциальности, понимать разницу между "шифрованием при передаче" и "сквозным шифрованием", а также регулярно обновлять настройки приватности.
Безопасность — это не только задача разработчиков, но и зона ответственности каждого пользователя. Настало время перейти от слепого доверия к осознанному использованию технологий, где удобство не будет покупаться ценой приватности. Только так можно если не исключить, то хотя бы минимизировать риски, превращая уязвимость в управляемую угрозу.
* признана экстремистской и запрещена в России
