Вопрос.Telegram Passport можно взломать за $5?
Telegram использует алгоритм хэширования SHA-512, который не предназначен для хэширования паролей. Из-за чего учетные записи уязвимы для брут-форс атак - хакерских атак, осуществляемых путем перебора всех возможных комбинаций для вычисления пароля. Так что безопасность данных, загружаемых в облако Telegram, в огромной степени зависит от сложности пароля пользователя.
Тем временем в Virgil Security (компания, специализирующаяся на криптографии и защите данных) громко заявляют, что “стоимость” брут-форс атаки на такой сервис составила бы от 5 до 135$ за один пользовательский пароль в зависимости от сложности.
При этом подобную атаку можно совершить только имея доступ к внутренней структуре Telegram, что сложно при закрытости компании. Впрочем, это можно сделать с помощью фишинговой атаки или социальной инженерии.
Недавно Антон Розенберг прокомментировал Telegram, как не самый безопасный мессенджер, сославшись на непрозрачную политику безопасности мессенджера и отсутствие end-to-end шифрования по умолчанию. Только секретные чаты сейчас защищены сквозным шифрованием, к остальным же чатам у серверов Telegram есть ключи.
В случае с перепиской пользователи готовы принимать отсутствие 100% защищенности данных в обмен на скорость работы и удобный интерфейс. Готовы ли они предоставить свои персональные данные, зная о подобных проблемах (которые вероятно будут решены) - вот в
#финансы #новости #политика
