Теневые мессенджеры: чем опасны форки Telegram

Черные копии Дурова

В августе рейтинг бесплатных приложений по числу скачиваний в российском сегменте Google Play и App Store внезапно возглавил созданный VK мессенджер Max. Это стало возможно после того, как 11 августа Роскомнадзор заблокировал аудио и видеозвонки в двух популярных мессенджерах Telegram и WhatsApp (принадлежит Meta, деятельность которой признана экстремистской и запрещена в РФ), обосновав это тем, что через них мошенники часто занимаются выманиваем денег. В конце ноября Роскомнадзор заявил, что продолжает планомерную блокировку WhatsApp из-за невыполнения требований регулятора, направленных на пресечение преступлений на территории России, сообщал SecPost.

После блокировок россияне начали массово проявлять интерес к альтернативным средствам обмена сообщениями. Как подсчитал связанный с Ксенией Собчак Telegram-канал «Осторожно, новости», число запросов в «Яндексе» о приложении Facetime, разработанном компанией Apple (она позволяет совершать аудио-видеозвонки), выросло с конца июля по конец августа в 12 раз. О Google Meet – в 6 раз, о Microsoft Teams – в 2,2 раза, о Signal – в 2 раза.

Но кроме обычных мессенджеров жители России стали проявлять больше интереса и к неофициальным их аналогам, рассказали SecPost эксперты в сфере кибербезопасности. По словам руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, у таких «мессенджеров» есть дополнительные функции вроде защиты от удаления, режима призрака и обхода ограничений на звонки. Это добавляет им популярности.

Данные проекты, по своей сути, представляют собой альтернативные клиенты Telegram, поясняет эксперт программных продуктов компании «Код Безопасности» Максим Александров. Т.е. это полуфабрикаты, которые имеют ряд отличий от классического Telegram в интерфейсе. «В сервисах посерьезнее также есть встроенные принудительные настройки через прокси-серверы, которые, впрочем, можно включить в работе и в привычном клиенте Telegram», – объясняет эксперт.

Среди «теневых мессенджеров» наиболее известны iMe Messenger, недавно появившийся проект Telega, а также всевозможные «мессенджеры-граммы» – AiGram, VidoGram, Swiftgram, Nicegram.

Так, в AiGram, кроме традиционных функций Telegram, добавили искусственный интеллект в виде умных нейропомощников. Последние могут помогать поддерживать общение, на любую введенную фразу они предлагают варианты ответа, который можно отправить собеседнику. Еще более сложный проект – iMe Messenger, куда, кроме ИИ, внедрили возможность криптоплатежей. Встроенный AI-ассистент может переводить сообщения с иностранных языков и расшифровывать голосовые сообщения. Также в мессенджер встроен криптокошелек на базе Ethereum, где можно хранить до 50 разных токенов. Токены есть возможность отправить другим пользователям прямо в мессенджере.

В Nicegram также есть встроенный AI-чат. Но главная особенность этого мессенджера в другом – он позволяет создавать неограниченное число аккаунтов, возможность, которую категорически отвергают традиционные мессенджеры. Минусы очевидны – обилие спама в группах и большая угроза мошенничества. Еще один интересный проект, Nicegram, дает возможность пользователям слушать музыку во встроенном плеере, смотреть единую ленту новостей и смотреть интернет-телевидение IPTV. В Vidogram главной фишкой является облачная система, которая позволяет в любом момент получить доступ к чатам и звонкам с различных устройств. А в Swiftgram ставка сделана на безопасность – в мессенджер встроен мощный фильтр спама.

Мессенджер с Кавказа

В последние месяцы в России начал активно продвигаться мессенджер Telega. Реклама для него активно закупается в различных Telegram-каналах. Недавно мессенджер начал даже вести PR-кампанию – журналистам рассылались пресс-релизы, при этом создатели проекта в них не были указаны. Такая таинственность породила множество слухов – к примеру, мессенджер начали связывать с холдингом VK, а некоторые участники рынка даже не исключали аффилированность проекта с силовиками.

Как сообщало издание «Код Дурова», изначально мессенджер Telega назывался «Даль» и в начале года его запустили на Северном Кавказе, где уже тогда были заблокированы традиционные мессенджеры. Проект «Даль» был связан с зарегистрированным в Казани юрлицом — его основатели Фанис Садыков и Александр Смирнов, которые также были владельцами онлайн-сервиса Movika Studio.  

Корреспонденту SecPost удалось связаться с Садыковым и Смирновым. Они подтвердили, что являются создателями проекта и то, что изначально он назывался «Даль».  По словам Фаниса Садыкова, работа над Telega началась во второй половине 2024 года. Мессенджер, действительно, был популярен на Северном Кавказе, сейчас пользователи из южных регионах – одна из его самых активных групп.

Садыков и Смирнов рассказали SecPost, что с 2016 года занимались разработкой сервисов интерактивного видео. А в 2024 продали свой проект Movika холдингу VK. На вырученные деньги и был создан мессенджер Telega. По их словам, это абсолютно новая разработка, никак не связанная ни с Movika, ни с VK, она не входит ни в одну экосистему и не является госпроектом.

Ранее экс-разработчик Telegram Дмитрий Тарасенко заявил, что код Telega имеет связи с экосистемой VK и это якобы может говорить об аффилированности проектов. Представители Telega объяснили SecPost, что действительно используют ряд технологических решений VK на стандартных коммерческих условиях — так же, как и сервисы других компаний. «Это нормальная практика для ИТ-разработчиков: выбирать те инструменты, которые лучше всего подходят под задачи. Использование отраслевых инструментов не означает принадлежности к какой-либо компании», – поясняют они.

Особенностью Telega стали встроенный VPN, система родительского контроля, ограничивающая доступ к сомнительным каналам, блокировка нежелательных контактов, а также функция подтверждения звонков, чтобы не было случайных вызовов, и более гибкий, чем в традиционном Telegram, интерфейс, позволяющий скрывать истории, панели, фоновые изображения.

Доступны в Telega и аудио и видеозвонки, правда, они будут также с помехами, как и в обычном Telegram. По словам Сергея Полунина, скорее всего, это традиционные p2p звонки (т.е. устанавливающиеся напрямую между устройствами звонящих – ред.). Когда p2p невозможны, звонки проходят через ближайший сервер Telegram. Т.е. это стандартный VoIP-трафик по публичным сетям, ничего нового создатели теневых мессенджеров тут не придумали. Однако, как заявили SecPost представители самой Telega, они сейчас пытаются работать над снижением задержек, шумов и обрывов аудио и видеосвязи. По их словам, их звонки якобы более стабильные, чем в традиционном Telegram.

Чем опасны клоны Telegram

Опрошенные SecPost специалисты по кибербезопасности объясняют, что основатель Telegram Павел Дуров оставил открытым часть кода мессенджера для большей прозрачности, чтобы завоевать доверие технически подкованных пользователей. Последние могут проанализировать код и подтвердить, что приложение не получает никаких дополнительных данных от людей, установивших его.  При этом открытой остается только клиентская часть кода, библиотека и описание протокола передачи данных. Серверная часть закрыта.

Создать на базе открытого кода свой «мессенджер» может опытная команда из 5-7 человек за три месяца плотной работы, говорят разработчики.

По словам эксперта программных продуктов компании «Код Безопасности» Максима Александрова, никакой угрозы для Дурова такие форки не представляют, т.к. для создания такого же мощного проекта, как Telegam, нужны масштабные инвестиции на инфраструктуру и раскрутку. Одни финансовые затраты на разработку, создание MVP, тестирование и выход на рынок уже будут исчисляться сотнями миллионов рублей.

Риски при использовании «теневых мессенджеров» у пользователей есть. Так, по словам руководителя департамента аудита и консалтинга компании F6 Евгения Янова, автору такого клиента ничего не мешает внедрить в обновление код, крадущий все токены авторизованных пользователей, и угнать аккаунты Telegram пользователей. Если же пользоваться официальным клиентом, то такой сценарий крайне маловероятен, так как любой добавленный разработчиком код проходит по полному циклу разработки и тщательно контролируется.

В крупных компаниях теневывыми мессенджерами пользоваться нельзя, т.к. там заботятся о защите данных. А небольшие сервисы часто пренебрегают безопасностью при разработке, поэтому вероятность утечек здесь выше, продолжает Максим Александров.

Директор по информационной безопасности «Группы Астра» Дмитрий Сатанин не рекомендует CISO разрешать пользоваться такими мессенджерами разработчикам. В этом ПО могут быть уязвимости. Они могут позволить внешним участникам получить доступ к внутренним функциям клиента или взаимодействовать с ним извне.

Есть при использовании таких мессенджеров и косвенные риски. Некоторые сервисы используют авторизацию через мессенджеры, а пользователи нередко пересылают туда личные документы или фотографии банковских карт. При взломе или намеренной утечке все эти данные могут оказаться в распоряжении злоумышленников, обращает внимание руководитель отдела мониторинга и защиты информационной безопасности М.Видео Владимир Садовский.

Правда, специалисты по кибербезопасности признаются, что опасны могут быть не только теневые, но даже и вполне официальные, но недавно появившиеся мессенджеры – такие, как Max. К нему у многих CISO доверия пока тоже нет. Дмитрий Сатанин обращает внимание, что продукт считается в России безопасным, если у него есть сертификат соответствия требованиям доверия, утвержденный ФСТЭК. У Max такого сертификата пока нет. Поэтому утечки возможны даже через этот – вполне официальный мессенджер.