Популярное американское издание привело мнения экспертов по информационной безопасности и порекомендовало немедленно прекратить пользоваться мессенджером Telegram.
Мессенджер Telegram имеет целый комплекс проблем безопасности и не обеспечивает пользователей тем уровнем надежности, который рекламируют его создатели, сообщает cnews.ru со ссылкой на американское издание "Gizmodo". Оно рекомендует немедленно прекратить пользоваться этим мессенджером.
Отсутствие шифрования по умолчанию
Одна из главных проблем заключается в том, что Telegram не шифрует чаты по умолчанию. «Существует множество пользователей Telegram, которые думают, что общаются по зашифрованным соединениям. Но на самом деле это оказывается не так, потому что они просто не поняли, что эту функцию нужно самостоятельно включить в настройках», — прокомментировал старший технолог Американского союза борьбы за гражданские свободы Кристофер Согоян (Christopher Soghoian).
Создатели же Telegram утверждают совершенно иное. В FAQ на сайте мессенджера говорится, что он настолько же защищен, насколько WhatsApp. Но на самом деле WhatsApp использует наиболее надежный протокол шифрования, согласно мнениям экспертов, и шифрует все подряд — каждое сообщение и каждый телефонный звонок, пишет Gizmodo.
Собственный алгоритм шифрования
По мнению экспертов, на которых ссылается Gizmodo, создатели Telegram совершили большую ошибку, выбрав собственный протокол шифрования MTproto вместо открытых аналогов. «Мы не знаем, насколько хорош этот протокол. И в этом проблема безопасности через неясность. Криптографы часто целиком публикуют алгоритмы шифрования. Но в случае с Telegram он скрыт.
Пока вы не набрались достаточно опыта, не нужно браться за написание собственного алгоритма шифрования. Никто не понимает, зачем они за это взялись», — прокомментировал Алан Вудвард (Alan Woodward), профессор Университета Суррея в Великобритании.
«Они просто взяли и создали собственный протокол, — сказал изданию Daily Dot в прошлом году профессор по криптографии Университета Джонса Хопкинса Мэтью Грин (Matthew Green). — Согласно записям в официальном блоге мессенджера, у компании есть пара блестящих математиков — которые в действительности вовсе не криптографы, но достаточно умные, чтобы создать собственный алгоритм шифрования. Это на самом деле дикость. Криптограф не стал бы таким пользоваться. Я не знаю, есть ли в этом алгоритме уязвимости. Просто так не должно быть».
Слив метаданных
Еще одна проблема Telegram заключается в том, что мессенджер раскрывает метаданные «как чемпион». Метаданные — это техническая информация о сеансах связи, например, время отправки сообщения, его длина и т. д. В ноябре 2015 г. исследователь по безопасности Ола Флисбек (Ola Flisback) раскрыл способ определения участвующих в беседе через Telegram пользователей на базе метаданных, которые из мессенджера удалось легко извлечь с помощью командной строки.
Более того, в феврале прошлого года исследователи смогли прочесть зашифрованные сообщения Telegram. Они обнаружили, что в оперативной памяти приложение хранит сообщения в незашифрованном виде.
Вывод таков. Если вы хотите защищенной связи, обратитесь к Signal, iMessage или WhatsApp. Telegram имеет слишком много потенциальных недостатков и недочетов, которые снижают уровень надежности приложения, делает вывод Gizmodo.
var _acic={dataProvider:100};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="//www2.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()