Американский IT-разработчик Натаниэль Сачи утверждает, что версия Telegram для компьютера не шифрует переписку пользователей. С помощью скриптов Python он открыл базу данных и скачал оттуда собственные сообщения. Об этом он рассказал в Twitter.
Сачи добавил, что переписки хранят в обыкновенной базе данных, которую не сложно взломать. Он исследовал настольную версию клиента для Telegram и сделал заключение, что переписки сохраняются в незашифрованной базе SQLite. Айтишник пишет, что шифр не работает, даже когда используют секретный чат.
Основатель Telegram Павел Дуров опроверг слова айтишника в своем Telegram-канале.
- C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: "Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения", — заявил он.
По словам Дурова, это "очередное сообщение о несуществующей уязвимости". Он добавил, что три года назад объяснял похожую ситуацию.
В 2015 году пользователи заметили, что полный доступ к чужому телефону с операционной системой Android дает возможность прочитать сообщения в Telegram.
- Поскольку злоумышленник, у которого есть доступ к корневым файлам телефона, может иметь доступ к диску и памяти устройства, сообщения Telegram не должны храниться в незашифрованном виде в памяти телефона, — заявил в своем блоге один из таких "взломщиков".
Дуров объяснял, что это "очевидный парадокс", ведь, если ключи шифрования не будут хранится на устройстве, оно перестанет отображать сообщения.
Многие загрузили в Telegram необходимые документы и данные (паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а также фотографии). 10 мая мессенджер ввел функцию Telegram Passport, которая при необходимости мгновенно передает документы сервисам-партнерам. В компании утверждают, что сам мессенджер не имеет доступа к личным данным пользователей, которые шифруют их своим паролем двухфакторной аутентификации.
26 мая в Telegram объявили, что будут идентифицировать пользователей при помощи документов. Механизм получил название Passport.
Telegram считают одним из самых безопасных мессендержов. Полгода назад руководство компании не предоставило российским спецслужбам ключи шифрования от переписок пользователей. В итоге, по иску Роскомнадзора, Таганский суд Москвы постановил заблокировать мессенджер в РФ. Это случилось в апреле 2018 года.
В конце того же месяца в ОБСЕ призывали Россию пересмотреть решение, а в мае основатель мессенджера Павел Дуров заявил, что блокировка нарушает Конституцию РФ и пообещал "бороться до победного конца".
Хакеры получили доступ к базам данных и вымогают деньги – платить или не платить?