«Не используйте Telegram», – пишет в своём англоязычном блоге специалист по компьютерной безопасности Нил Кравец.
Он перечислил три критерия безопасности мессенджеров: это передача данных с вашего компьютера (или мобильного устройства) в сервис, ретрансляция данных и хранение данных на конкретном устройстве (компьютере или смартфоне).
Из всех проверенных Нилом Кравецом мессенджеров только Telegram полностью не соответствовал всем трем критериям.
Дело в том, что Telegram использует надежное шифрование между устройством клиента и его сервером, однако он работает как троянский протокол.
Telegram также всегда подключается к своим серверам (149.154.160.0/20). И в случае, если, к примеру, работодатель возражает против использования личных чатов на работе, он может просто заблокировать доступ к 149.154.160.0/20, и это полностью отключит связь с Telegram.
Кроме этого они могут без труда найти IP-адрес внутреннего сотрудника, который нарушает корпоративную политику.
Хотя Telegram шифрует связь, можно легко обнаружить трафик, заблокировать доступ и идентифицировать пользователя-нарушителя.
Во-вторых, путём эксперимента специалист по компьютерной безопасности установил, что данные передаются с использованием шифрования на серверы мессенджера. Однако затем сервер расшифровывает его и получает доступ к необработанному, незашифрованному тексту. Он также установил, что серверы Telegram кэшируют содержимое отправленных URL-адресов, а не клиент. Это означает, что кто-то с ордером на обыск может получить копию открытых текстовых данных пользователя.
Кроме того, оказалось, что данные Telegram легко расшифровать. «В github есть инструмент telegram-desktop-decrypt, который может декодировать текст, изображения и видео из локальных файлов. Существует также TelegramStorageParser и другие инструменты для расшифровки локальных файлов. Другими словами, данные могут быть зашифрованы, но они легко расшифровываются любым, имеющим доступ к локальным файлам», – написал Нил Кравец.
«Не используйте Telegram», – заключает специалист по компьютерной безопасности.
Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).