Телеграм оказался для меня очень удобным и безопасным мессенджером.
Определяющим фактором при выборе стал аспект безопасности, а именно установившаяся конкуренция за взлом алгоритма шифрования сообщений.
Сам факт существования такого конкурса очень положительно повлиял на мое отношение и отношение тех, с кем я общаюсь, к Telegram. Но ограниченный по времени характер конкурса вызвал некоторые опасения, что с очередным обновлением алгоритм шифрования может быть изменен на уязвимую версию и приватная переписка станет доступна тем, для кого она не предназначена.
Было бы логично, если бы конкурс носил бессрочный характер.
На мой взгляд, это могло бы добавить доверия к мессенджеру.
Но обеспечение конфиденциальности сообщений зависит не только от надежных алгоритмов шифрования.
Итак, если вы потеряли смартфон с установленным Telegram, служба поддержки советует обратиться к вашему сотовому оператору для блокировки SIM-карты и с помощью встроенной функции Telegram провести процедуру отключения сеансов с других устройств.
А если вы боитесь за свои данные (а бояться есть за что), то вам следует вайпнуть устройство удаленно( http://support.apple.com/kb/PH2701 , www.google.com/android/devicemanager ) или удалите свою учетную запись Telegram. Но эти действия не гарантируют, что частные данные не станут доступны третьим лицам.
Я случайно обнаружил уязвимость (недокументированная функция?), которая позволяет получить доступ к файлам, которыми обмениваются пользователи.
Суть такова: если пользователи обменивались файлами в секретном чате, то удаления файлов по таймеру или вручную не происходит. Файлы доступны здесь — /SD card/Android/data/org.telegram.messenger/cache/.
Файлы никак не шифруются и доступ к ним не ограничен.
Операционная система Андроид. Телефон с SD-картой.
Телеграмм версия 1.9.4. Вы можете убедиться в этом, просмотрев эту папку на своем телефоне Android. Таким образом, получив физический доступ к телефону или его SD-карте, третьи лица могут получить доступ к файлам, которыми обмениваются пользователи, даже если срок действия сообщений истек или по запросу была использована возможность удаления содержимого чата.
Также есть возможность замены файла - просто дайте файлу то же имя, что и заменяемый и файл отобразится в окне чата (проверено на фото).
P.S. Информация отправлена на адрес [email protected] 13 октября в 22:42 (UTC+3).
УПД П.
П.
С.
Поддержка молчит. Теги: #Telegram #мессенджер #безопасность #конфиденциальность #конфиденциальность #информационная безопасность
-
Фотометрический Парадокс Ольберса
19 Oct, 24 -
Swift И C: Туда И Обратно
19 Oct, 24 -
Кен Нортон. Как Работать С Программистами
19 Oct, 24 -
Хабравопрос Медведеву
19 Oct, 24 -
11 Причин, Почему Гик Не Идет На Работу
19 Oct, 24
