Новости
 18+
St
Дуров ответил на сообщения СМИ об опасной уязвимости в приложении Telegram
18+
Новости

Дуров ответил на сообщения СМИ об опасной уязвимости в приложении Telegram

Ранее американский инженер сообщил, что приложение хранит переписку пользователей в незашифрованной базе данных

Мария Поздеева
Ранее американский инженер сообщил, что приложение хранит переписку пользователей в незашифрованной базе данных Фото: © GLOBAL LOOK Press / lukomore. org
Фото: © GLOBAL LOOK Press / lukomore. org

Основатель мессенджера Telegram Павел Дуров опроверг сообщения об уязвимости приложения Telegram для настольных компьютеров. Ранее инженер из США Натаниэль Сачи в Twitter заявил, что приложение хранит сообщения в незашифрованном виде.


29 октября Сачи написал в Twitter, что приложение сохраняет переписку в незашифрованной базе данных SQLite. Туда попадают все сообщения, включая «секретного чата» в мессенджере. Таким образом, можно получить доступ к переписке в Telegram, если есть доступ к компьютеру. На пост американца обратил внимание портал Bleeping Computer, затем его распространили и другие СМИ.


Дуров заявил, что журналисты не разобрались в сути проблем с безопасностью и опубликовали «очередное сообщение о несуществующей уязвимости». «C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения», — написал он в своем Telegram-канале.


Основатель мессенджера добавил: утверждение о том, что доступ к компьютеру позволяет читать переписку пользователя, — очевидно. Он напомнил, что три года назад уже рассказывал о похожем случае.

Подпишитесь на Daily Storm в MAX. Он работает там, где тормозит интернет.

А еще мы есть в Telegram, Дзен и VK.

Макс Telegram Дзен VK

Reuters: Россия тестирует новую технологию для блокировки Telegram

По информации источников издания, первые испытания прошли неудачно 30 августа 2018
Reuters: Россия тестирует новую технологию для блокировки Telegram — Daily Storm

В 2015 году Дуров рассказывал, что некоторые пользователи обращали внимание: если злоумышленник получит полный доступ (root access) к чужому телефону с операционной системой Android, то сможет читать и переписку в Telegram. 


«Поскольку злоумышленник, у которого есть доступ к корневым файлам телефона, может иметь доступ к диску и памяти устройства, сообщения Telegram не должны храниться в незашифрованном виде в памяти телефона», — говорилось, в частности, в одном из блогов, автор которого утверждал, что «взломал шифрование Telegram».


Однако Павел Дуров подчеркивал, что «очевидный парадокс» такого предложения заключается в том, что ключи шифрования должны храниться на устройстве, иначе сообщения просто не будут отображаться на экране телефона. Таким образом, хотя идея может казаться разумной для неспециалиста, она никоим образом не может защитить от злоумышленников, которые уже имеют доступ к памяти и диску устройства, объяснял он.

Дуров призвал продолжать цифровое сопротивление

Telegram создал «полноценную политику конфиденциальности», чтобы соответствовать новым европейским законам об охране личных данных 28 августа 2018
Дуров призвал продолжать цифровое сопротивление — Daily Storm