Москва, 10 августа.
Багхантеры (люди, занимающиеся поиском системных ошибок и т.н. «багов») выявили слабые места у мессенджера Telegram, что явно не сходится с заявлениями его владельцев о высокой безопасности переписки пользователей в мессенджере.
На днях на популярном в мире программистов сайте habr была опубликована статья, где рассказывалось об уязвимых местах Telegram.
В частности, пишет автор, в «сквозном шифровании» (end to end encryption) есть некоторые изъяны, из-за чего переписку пользователей по сути могут прочитать третьи лица. Кроме того, под вопрос была поставлена анонимность и безопасность «секретных чатов» на Android-девайсах, к которым тоже можно получить доступ, приложив некоторые усилия. Получается, что заявления разработчиков о том, что мессенджер обеспечивает практически 100%-ную конфиденциальность являются ложью и владельцы не могут гарантировать пользователям полную защиту от вмешательства кого-то в их переписки.Автор статьи подчеркивает, что «все разговоры о «сквозном шифровании» и пресловутой анонимности являются не более чем обыкновенным пиаром, позволяющим Дурову продвигать свой продукт».
В качестве примера багхантер опубликовал «баг-репорт», подробно показывающий серьезную уязвимость чатов Telegram. Так, Telegram-коды на «андроидах» с легкостью взламываются, что «c вероятностью 100%» ведет к таким последствиям, как вскрытие переписки, угон секретных чатов и доступ к возможностям реального пользователя, а «благодаря» этому злоумышеленники могут совершать любые противоправные действия. Программист написал а поддержку мессенджера о найденных «багах», но там никак не отреагировали на обнаруженные ошибки.
«Реальный пользователь не получает информацию, что его учетка была взломана, продолжая думать, что находится в сети с одного своего устройства и с одного своего IP. Точки входа злоумышленника в истории последних сеансов не фиксируются», - подчеркивает автор.
Как считает директор Ассоциации профессиональных пользователей сетей и мессенджеров Владимир Зыков, такая ситуация сложилась вследствие попустительства со стороны владельца мессенджера Павла Дурова: «он зациклен на маркетинговой составляющей, убеждая всех в неуязвимости своего продукта и игнорируя факты».
«Дуров до сих пор уверен, что его чаты неуязвимы и не поддаются никакому взлому. На самом же деле, «Телеграм» ничем не лучше других мессенджеров. У него есть свои плюсы и декларируемая анонимность, которая теперь под вопросом, судя по тем утечкам, которые были. То есть Дуров стал жертвой собственного высокомерия», - сказал Зыков в комментарии «ПолитЭксперту».
Поэтому пользователям Telegram надо всегда помнить, что их переписка в чатах не может быть защищена на 100%, а владельцам мессенджера не игнорировать возникающие проблемы и заботиться о безопасности пользователей, а не только о собственных доходах.
Свежие комментарии