ИБ-специалист Натаниэль Сачи заявил, что десктопная версия Telegram хранит переписку пользователя в локальном накопителе без использования шифрования. Чаты можно обнаружить в базе данных мессенджера.
По словам Сачи, даже если пользователь включил в Telegram парольную защите для доступа, это не спасёт его от утечки данных переписки, в том числе из секретных чатов. Для того, чтобы добраться до локальной базы данных Telegram, злоумышленнику необходимо получить физический доступ к компьютеру. В любом случае получается, что пароль в Telegram — защита лишь от ламера, и она не помешает продвинутому пользователю скопировать базу данных, вскрыть её с помощью простейшего редактора и прочитать переписку. При должном усердии даже можно обнаружить копии файлов, имена контактов и связанные с ними номера телефонов.
В комментариях к посту Сачи в Twitter отмечается, что эта проблема актуальна только для десктопной версии Telegram для macOS, а на Windows и Linux её нет. Кроме того, ей не подвержены мобильные приложения мессенджера. Комментаторы также указали, что подобным образом хранят переписку многие другие мессенджеры.
Павел Дуров необычайно чувствителен к обвинениям Telegram в небезопасности, поэтому он прокомментировал заявление Сачи:
Это не уязвимость. Это размышление на тему «если бы я имел полный доступ к вашему компьютеру, я смог бы прочитать вашу переписку».
Дуров также отметил, что одна из главных целей Telegram — предоставить пользователям возможность обмениваться сообщениями, которые невозможно перехватить, и мессенджер с этим успешно справляется.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах