„ | Не получается контролировать, будут обгаживать | “ |
Эксперт в области безопасности Нил Краветц (Neal Krawetz) обнаружил, что мессенджер Telegram не соответствует нескольким критериям безопасности и призвал перестать его использовать. Результаты собственного исследования о рисках для безопасности пользователей он опубликовал в блоге The Hacker Factor Blog.
Первый критерий, которому, по мнению специалиста, мессенджер не соответствует, касается сетевого подключения. Telegram использует собственный протокол для подключения и собственные серверы. Из-за этого с помощью инструментов проверки трафика компании, которые запрещают использовать мессенджеры в рабочее время, могут обнаружить IP-адрес сотрудника, пользующегося Telegram, а также заблокировать доступ к нему.
Второй причиной, по которой стоит отказаться от Telegram, специалист назвал то, что хотя Telegram и передает данные на сервер зашифрованными, впоследствии они расшифровываются и хранятся именно в таком виде. Кроме того, Telegram сохраняет отправленные URL-адреса и кэширует их содержимое. По мнению эксперта по безопасности, из-за этого данные пользователей могут оказаться в руках третьих лиц.
Третьей проблемой Краветц назвал простоту расшифровки данных. По его словам, мессенджер сохраняет информацию обо всех действиях пользователя в виде файлов небольшого размера (минимальный у текстовых сообщений, а максимальный — у видео и аудио). Это позволяет людям, получившим доступ к компьютеру пользователя, выяснить, когда конкретно и для отправки какого типа данных он использовал мессенджер. Кроме того, утверждает Краветц, с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser хранимые локально зашифрованные данные можно легко расшифровать.
В декабре 2019 года сообщалось, что пользователи Telegram стали жертвами взломщиков. Злоумышленники умышленно инициировали отправку СМС с кодом, перехватывали его и авторизировались в мессенджере. Предполагалось, что для этого они использовали одноразовые сим-карты.
Весной 2018 года Telegram был заблокирован на территории России. Поводом стал отказ администрации мессенджера предоставить ФСБ ключи шифрования. С их помощью силовики могли бы получить доступ к переписке пользователей. Попытки блокировок в 2018 году привели к проблемам с доступом к сторонним сайтам. Спустя несколько недель сотрудники надзорного ведомства отказались от «веерных блокировок». 8 октября 2019 года в Роскомнадзоре сообщили о создании другой системы, которая поможет заблокировать в России Telegram полностью в течение года.
Комментирование разрешено только первые 24 часа.
10 +0−0 | Ээх Добрый | 09:44:31 11/03/2020 |
Не получается контролировать, будут обгаживать |
9 +0−0 | fedor fedorov | 09:34:03 11/03/2020 |
вранье от начала до конца |
6 +0−0 | Дмитрий Сергеев | 09:37:03 11/03/2020 |
"Это позволяет людям, получившим доступ к компьютеру пользователя, выяснить, когда конкретно и для отправки какого типа данных он использовал мессенджер. " Ну тут как бы не поспоришь. Но это как бы если грабитель залез в ваш дом, то он может украсть деньги. |
4 +0−0 | Андрей Юревич | 09:37:04 11/03/2020 |
ха-ха )) роскомнадзор не смог заблокировать, и решил заказывать джинсу )) теперь понятно, что за система, которая победит телеграм за год )) это будет сборная команды пригожина, тины канделаки и ленты.ру )) |
2 +0−0 | Vadim Ashdodskiy | 10:23:52 11/03/2020 |
Интересно. Нил Краветц - человек "широко известный в узких кругах". Эксперт с именем и квалификацией, которую трудно подвергать сомнению. И тем более странно выглядит его малоубедительная, слабая и не слишком аргументированная атака на Телеграмм. Отсутствие сравнителного анализа и оценки рисков, наряду с достаточно поверхностными и не всегда логичными утверждениями реально вызывают подозрения по поводу мотивов его публикации. |
1 +0−0 | Антон Чехов | 10:06:54 11/03/2020 |
Пусть расскажут нам о безопасности мессенджера ТамТам. Кстати, название интересное, вызывает такие ассоциации: тамтам - барабан - барабанщик - стукачок.) |
0 +0−0 | Denis D | 10:15:34 11/03/2020 |
Пусть расскажет чем надо пользоваться и все подробно обоснует ) |
0 +0−0 | Andrei Lavrenenko | 09:49:55 11/03/2020 |
В течение 2125 года? |
0 +0−0 | Александр Кукранович | 09:46:10 11/03/2020 |
Давно удалили "вирусятину": вайбер, вотсап, мородкнигу/инсту и снапчат. За Тик ток и телеграммом будущее. Легкие и безопасные) Все больше американцев добавляется в телегу, пужаються) кмк, кхе-кхе |
0 +0−0 | Алексей Грошиков | 09:42:43 11/03/2020 |
А вот по поводу что его могут заблокировать полная ложь, у роскомнадзора это уже 2 года как не получается -))) |