Павел Дуров опроверг наличие крупной уязвимости в Telegram

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о "несуществующей уязвимости" в настольной версии мессенджера. "С технической точки зрения утверждение заявившего об уязвимости сводится к следующему, — сказал он, — 'Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения'".

"Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий", — написал Дуров в своем Telegram-канале. По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

While it's somewhat difficult to sift through (write some capable python scripts?) – similar to the issue with Signal – @telegram stores your messages in an unencrypted SQLite database. At least I didn't have to go through the effort to find the key this time :)) pic.twitter.com/gTRpSKVQAM

— Nathaniel Suchy (@nathanielrsuchy) 30 октября 2018 г.

Ранее американский студент Натаниэль Сачи, специализирующийся на компьютерной безопасности, сообщил в твиттере, что настольная версия Telegram хранит переписку в незашированной базе данных SQLite. Поскольку сообщения и медиафайлы сохраняются на локальном диске компьютера "в труднодоступном", но все же открытом виде, эти данные могут быть украдены злоумышленниками, сказал Сачи изданию BleepingComputer.

По словам исследователя, скомпрометированы могут быть и "секретные чаты", поскольку все сообщения записываются в одну базу данных. Защита Telegram Desktop паролем бездейственна, сказал Сачи, так как эти данные можно получить с диска, не запуская самого приложения.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

​Павел Дуров раскритиковал алчность Facebook и "дырявость" WhatsApp читайте также

В начале этого месяца в десктопной версии Telegram была найдена другая ошибка, из-за которой во время аудиозвонков могли быть раскрыты публичные и частные IP-адреса пользователей. В результате местоположение пользователя могло быть скомпрометировано. Компания закрыла "дыру" и выплатила нашедшему её разработчику вознаграждение в размере двух тысяч евро.

Источник

Оставьте ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *