Эксперт призвал перестать использовать Telegram из-за рисков безопасности

Эксперт в области безопасности Нил Краветц (Neal Krawetz) обнаружил, что мессенджер Telegram не соответствует нескольким критериям безопасности и призвал перестать его использовать. Результаты собственного исследования о рисках для безопасности пользователей он опубликовал в блоге The Hacker Factor Blog.

Первый критерий, которому, по мнению специалиста, мессенджер не соответствует, касается сетевого подключения. Telegram использует собственный протокол для подключения и собственные серверы. Из-за этого с помощью инструментов проверки трафика компании, которые запрещают использовать мессенджеры в рабочее время, могут обнаружить IP-адрес сотрудника, пользующегося Telegram, а также заблокировать доступ к нему.

Второй причиной, по которой стоит отказаться от Telegram, специалист назвал то, что хотя Telegram и передает данные на сервер зашифрованными, впоследствии они расшифровываются и хранятся именно в таком виде. Кроме того, Telegram сохраняет отправленные URL-адреса и кэширует их содержимое. По мнению эксперта по безопасности, из-за этого данные пользователей могут оказаться в руках третьих лиц.

Третьей проблемой Краветц назвал простоту расшифровки данных. По его словам, мессенджер сохраняет информацию обо всех действиях пользователя в виде файлов небольшого размера (минимальный у текстовых сообщений, а максимальный — у видео и аудио). Это позволяет людям, получившим доступ к компьютеру пользователя, выяснить, когда конкретно и для отправки какого типа данных он использовал мессенджер. Кроме того, утверждает Краветц, с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser хранимые локально зашифрованные данные можно легко расшифровать.

В декабре 2019 года сообщалось, что пользователи Telegram стали жертвами взломщиков. Злоумышленники умышленно инициировали отправку СМС с кодом, перехватывали его и авторизировались в мессенджере. Предполагалось, что для этого они использовали одноразовые сим-карты.

Весной 2018 года Telegram был заблокирован на территории России. Поводом стал отказ администрации мессенджера предоставить ФСБ ключи шифрования. С их помощью силовики могли бы получить доступ к переписке пользователей. Попытки блокировок в 2018 году привели к проблемам с доступом к сторонним сайтам. Спустя несколько недель сотрудники надзорного ведомства отказались от «веерных блокировок». 8 октября 2019 года в Роскомнадзоре сообщили о создании другой системы, которая поможет заблокировать в России Telegram полностью в течение года.

Источник