Альберт Лекс (albert_lex) wrote,
Альберт Лекс
albert_lex

Category:

Ненадёжный Telegram





У великого гения земли русской, Павла Дурова, неудачная неделя: его главное детище, Telegram, оказалось уязвимым сразу по многим направлениям. Обидное фиаско, учитывая, что товарищ собирался становиться первопроходцем в области анонимности, цифровой идентификации и криптовалют. На деле же, оказалось, Telegram даже не защищает элементарно в главной «гордости» Дурова — его знаменитых «секретных чатах».

В Telegram обнаружили уязвимость, которая позволяет деанонимизировать пользователей мессенджера.

Программисты разработали программу, с помощью которой можно узнать номер телефона пользователя Telegram по его юзернейму. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым.

Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Новая программа даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента. Это может помочь в поиске преступников, которые активно используют Telegram.

Но и это ещё не всё!

Был обнаружен способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport.

Как выяснилось, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. И этой информации достаточно, чтобы взломать сервис и похитить данные пользователей

Напомним, ранее администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. Новая функция от Telegram позволяет один раз загрузить свои персональные данные, такие как фотографии, отсканированные документы и сведения о банковских счетах, а затем использовать их на интернет-ресурсах, требующих подтверждения личности.

Таким образом, на этой неделе Telegram прокололся сразу по двум направлениям: и в области нового сервиса Passport, но при этом оказалось, что и прежний функционал также ненадёжен: пресловутые «секретные» оказались отнюдь не серкретными.


Subscribe

Recent Posts from This Journal

  • Внутренние террористы Российской Федерации?..

    Сами мы, конечно, не разбираемся в таких делах, поэтому — будем слушать экспертов по демократии! Они нам недели две говорили, что…

  • Запрет быть Навальным…

    Навальный никогда не вернётся из Германии… Ошибка думать, что сегодня он прилетает. Что же тогда нас ждёт? Есть что-то ужасное в том,…

  • Гомер, Мильтон и Паниковский

    Фрицы снова подставили нашего «оппозиционфюррера»! Бедный Лёша, в Берлине его вроде вылечили, вроде надо говорить…

  • Рукопожатное двоемыслие

    Ну да, в курсе я, в курсе! Когда рукопожатный говорит, что 2*2=3, а через секунду он же — что 2*2=5, то надо просто шире смотреть на вещи!…

  • Приговор Дмитриеву и "помощь" либералов

    Приговор Дмитриеву удивил в очередной раз, хотя можно было бы уже и привыкнуть. Наша оппозиция своей «поддержкой» так настроила…

  • Чья скрепя, тля?..

    Два события произошли одно за другим: запретили движение АУЕ, а «Новая газета» разродилась статьёй на эту тему, причём важно то,…

  • «Думающие люди» и козлы-провокаторы

    Есть же такие люди, которые СПОСОБНЫ МЫСЛИТЬ, так ведь? И ещё — ЗАДАВАТЬ ВОПРОСЫ, что важно, разумеется. А также — СОМНЕВАТЬСЯ и,…

  • Царь-глобализм

    Ситуация с блокировкой «Царьграда» подтверждает то, о чём предупреждали годами, и что всегда оспаривалось: При глобализме у вас…

  • Фургал умер, да здравствует Фургал!

    Нам категорически везёт с эпохой: такую интригу показали, что шекспировский «Макбет» отдыхает! Конечно, Жирик на излёте карьеры…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments