вторник, 21.05.2019
USD/KZT — 319.19EUR/KZT — 339.01RUR/KZT — 5.5
Наука и технологии

Павел Дуров опроверг сообщения об уязвимости Telegram

четверг, 01.11.2018
Павел Дуров опроверг сообщения об уязвимости Telegram

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о «несуществующей уязвимости» в настольной версии мессенджера, сообщает Вести.Ru.

- С технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения». Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий — написал Дуров в своем Telegram-канале.

По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Ранее американский студент Натаниэль Сачи, специализирующийся на компьютерной безопасности, сообщил в твиттере, что настольная версия Telegram хранит переписку в незашифрованной базе данных SQLite. Поскольку сообщения и медиафайлы сохраняются на локальном диске компьютера «в труднодоступном», но все же открытом виде, эти данные могут быть украдены злоумышленниками, сказал Сачи изданию BleepingComputer.

По словам исследователя, скомпрометированы могут быть и «секретные чаты», поскольку все сообщения записываются в одну базу данных. Защита Telegram Desktop паролем бездейственна, сказал Сачи, так как эти данные можно получить с диска, не запуская самого приложения.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

В начале этого месяца в десктопной версии Telegram была найдена другая ошибка, из-за которой во время аудиозвонков могли быть раскрыты публичные и частные IP-адреса пользователей. В результате местоположение пользователя могло быть скомпрометировано. Компания закрыла «дыру» и выплатила нашедшему её разработчику вознаграждение в размере двух тысяч евро.

Наука и технологии

Страницы: