Telegram хранит переписку в незашифрованном виде. Павел Дуров: так и должно быть

Александр

Telegram

ИБ-специалист Натаниэль Сачи заявил, что десктопная версия Telegram хранит переписку пользователя в локальном накопителе без использования шифрования. Чаты можно обнаружить в базе данных мессенджера.

По словам Сачи, даже если пользователь включил в Telegram парольную защите для доступа, это не спасёт его от утечки данных переписки, в том числе из секретных чатов. Для того, чтобы добраться до локальной базы данных Telegram, злоумышленнику необходимо получить физический доступ к компьютеру. В любом случае получается, что пароль в Telegram — защита лишь от ламера, и она не помешает продвинутому пользователю скопировать базу данных, вскрыть её с помощью простейшего редактора и прочитать переписку. При должном усердии даже можно обнаружить копии файлов, имена контактов и связанные с ними номера телефонов.

В комментариях к посту Сачи в Twitter отмечается, что эта проблема актуальна только для десктопной версии Telegram для macOS, а на Windows и Linux её нет. Кроме того, ей не подвержены мобильные приложения мессенджера. Комментаторы также указали, что подобным образом хранят переписку многие другие мессенджеры.

Павел Дуров необычайно чувствителен к обвинениям Telegram в небезопасности, поэтому он прокомментировал заявление Сачи:

Это не уязвимость. Это размышление на тему «если бы я имел полный доступ к вашему компьютеру, я смог бы прочитать вашу переписку».

Дуров также отметил, что одна из главных целей Telegram — предоставить пользователям возможность обмениваться сообщениями, которые невозможно перехватить, и мессенджер с этим успешно справляется.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах

8

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Егор Морозов
+1764
«если бы я имел полный доступ к вашему компьютеру, я смог бы прочитать вашу переписку» — он абсолютно прав, ибо физический доступ — полный ппц: история браузера, все ваши данные, плюс скорее всего автовход в тот же телеграм — то есть можно забэкапить переписки. Поэтому по факту нет смысла шифровать ваши сообщения в телеге: в таком случае нужно будет или использовать что-то типа стороннего генератора ключей, что по факту обходится на раз (изменив в памяти нужный бит), или переписка будет доступна только на двух устройствах, на которых она была начата — что опять же не подходит, ибо мы говорим про обычные, а не защищенные, чаты.
31 октября 2018 в 14:34
#
–1
в десктопной версии появились секрет чаты? о_О
31 октября 2018 в 14:39
#
nayTuHbl4
+32
в клиенте для макос они давно есть
31 октября 2018 в 16:53
#
+777
Ни кто десктопную версию не рассматривает как секретную .Дуров уже устал талдычить об этом.
31 октября 2018 в 16:59
#
–11
4 июля 2020 в 20:20
#