Специалист по компьютерной безопасности назвал Telegram самым небезопасным мессенджером

11.03.2020 17:33

Из всех проверенных Нилом Кравецом мессенджеров только Telegram полностью не соответствовал всем трем критериям безопасности.



«Не используйте Telegram», — пишет в своём англоязычном блоге специалист по компьютерной безопасности Нил Кравец.


Он перечислил три критерия безопасности мессенджеров: это передача данных с вашего компьютера (или мобильного устройства) в сервис, ретрансляция данных и хранение данных на конкретном устройстве (компьютере или смартфоне).


Из всех проверенных Нилом Кравецом мессенджеров только Telegram полностью не соответствовал всем трем критериям.


Дело в том, что Telegram использует надежное шифрование между устройством клиента и его сервером, однако он работает как троянский протокол.


Telegram также всегда подключается к своим серверам (149.154.160.0/20). И в случае, если, к примеру, работодатель возражает против использования личных чатов на работе, он может просто заблокировать доступ к 149.154.160.0/20, и это полностью отключит связь с Telegram.


Кроме этого они могут без труда найти IP-адрес внутреннего сотрудника, который нарушает корпоративную политику.


Хотя Telegram шифрует связь, можно легко обнаружить трафик, заблокировать доступ и идентифицировать пользователя-нарушителя.


Во-вторых, путём эксперимента специалист по компьютерной безопасности установил, что данные передаются с использованием шифрования на серверы мессенджера. Однако затем сервер расшифровывает его и получает доступ к необработанному, незашифрованному тексту. Он также установил, что серверы Telegram кэшируют содержимое отправленных URL-адресов, а не клиент. Это означает, что кто-то с ордером на обыск может получить копию открытых текстовых данных пользователя.


Кроме того, оказалось, что данные Telegram легко расшифровать. «В github есть инструмент telegram-desktop-decrypt, который может декодировать текст, изображения и видео из локальных файлов. Существует также TelegramStorageParser и другие инструменты для расшифровки локальных файлов. Другими словами, данные могут быть зашифрованы, но они легко расшифровываются любым, имеющим доступ к локальным файлам», — написал Нил Кравец.


«Не используйте Telegram», — заключает специалист по компьютерной безопасности.


 




Ксения Мальцева


Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).

Новости партнеров

Написать комментарий

Лента Новостей

Новости партнеров

Загрузка...

Загрузка...