5258 подписчиков
В «телеге» обнаружены дыры: секретный мессенджер оказался совсем не таким
Издание Wired опубликовало материал, посвященный уязвимостям в мессенджере Телеграм. С оригинальной статье (на английском языке) вы можете познакомиться по этой ссылке. Что примечательного попалось в материале, на мой взгляд?
Во-первых, данные переписки и содержимого чата можно узнать посредством стандартных API-инструментов. Так, например, имеются методы архивирования (как утверждается в статье) «практически всего» Телеграма пользователя, включая маленькие каналы и публичный группы. Если известен номер телефона пользователя, то без труда можно прочитать сообщения, которые он отправлял. В совокупности с периодическими API-запросами боты, созданные злоумышленниками или спецслужбами, могут установить слежку за конкретным пользователем посредством ника, подписок и публичных групп.
Казалось бы, тут должны спасать секретные и закрытые чаты, функция которых имеется в Телеграме. Но и тут, как оказалось, не все гладко. Следующие предположения основываются исключительно на опыте пользователей, которые утверждают, что после отправки сообщения в такого рода чаты оно помечалось прочитанным, хотя адресат точно его не читал. Получается (делают выводы авторы материала) что даже зашифрованные сообщения читали спецслужбы, что говорит либо о наличии у них доступа к серверам Телеграма, либо о возможности считывания даже зашифрованной информации при ее передаче. Этими пользователями, от которых поступила информация, являлись оппозиционные активисты, которых правоохранительные органы и спецслужбы задерживали и к которым впоследствии применялись различные меры ответственности.
Если первую выявленную уязвимость легко может проверить каждый, то мнение о наличи второй сформировано исключительно на утверждениях пользователей, подтвердить техническую возможность получения доступа к зашифрованной информации не получилось. Павел Дуров комментировать статью Wired отказался, а его представители заявили, что Телеграм никогда не сотрудничал и не будет сотрудничать со спецслужбами каких-либо стран.
Естественно, сведения о том, что в Телеграме дырка на дырке сидит и ею же погоняет поступают на протяжении длительного времени. Но по-прежнему находятся пользователи, которые уверены в том, что «телега» надежный и защищенный способ передачи информации. Российских же пользователей к этому убеждению сколняет и тот факт, что Телеграм пытались заблокировать на территории РФ, следовательно, не пойдет же Дуров сотрудничать с теми, кто хотел погубить его детище.
На канале Просто Код мало материалов про информационную безопасность, просто потому, что я в ней полный профан и не обладаю каким-либо опытом. Но тем не менее, если вы пользуетесь Телеграмом, то не стоит доверять ему настолько, чтобы отправлять данные, представляющие ценность и которые можно каким-либо образом использовать против вас. Дырок в мессенджере предостаточно, называть его самым безопасным способом для общения - по меньшей мере, глупо.
Информационные оковы в России с каждым годом смыкаются все больше. У владельцев интернет-сервисов в такой ситуации только два выбора - либо приспасабливаться и сотрудничать, либо уходить с российского рынка. Третьего, как я думаю, не дано.
2 минуты
8 февраля 2023
188 читали