И Telegram не идеален? Мессенджер заподозрили в чтении переписки пользователей

06.07.2018

Обычные пользователи Telegram обратили внимание на особенность в работе кодов авторизации в мессенджере.

Ведущие одного из Telegram-каналов предположили, что представители мессенджера имеют доступ к переписке пользователей. Такой вывод они смогли сделать благодаря своей наблюдательности.

Дело в технике

Авторы Mediatube заметили, что при авторизации в Telegram пользователю приходит SMS-сообщение с пятизначным кодом, который затем отправляется как служебное оповещение в чат Telegram. Если попробовать переслать код другому пользователю, чтобы он авторизовался, то код будет считаться некорректным. Но если его отправить через секретный чат, то он не аннулируется. Именно этот факт позволил предположить, что у представителей мессенджера есть доступ к переписке пользователей.

Что говорят

Антон Розенберг, представляющийся бывшим сотрудником Telegram, заявил, что у мессенджера имеются ключи от всех чатов, кроме секретных, а отправляемые сообщения проверяются в целях безопасности, чтобы не допустить отправку кода интернет-злоумышленникам.

В обход блокировки

Ежедневная аудитория Telegram в России, несмотря на официальную блокировку мессенджера в апреле этого года, составляет около четырех миллионов человек. Более того, в июне Telegram получил разрешение на товарный знак в России, чтобы противоборствовать неправомерному использованию бренда. Такое решение одобрила коллегия Роспатента.

Автор:

Екатерина Морозова Обозреватель

Комментарии

Избранное Подписка

1. 🅵🅾️🆇 06.07.18 18:52 Сейчас в теме

PGP
G
P

В чем проблема прикрутить если ваша переписка хоть немного личная?
Тем более есть и апи и библиотеки под любые языки и консольные клиенты.

Телега это прежде всего удобный мессенджер, если вы террорист, то вы безопасно и через вконтаклю с mail.sru общаться сможете.

Публичные чаты телеги шифруются публичным ключом, это все давно знают.

К вашей переписке, внезапно и гугл доступ имеет, но сливать одного Васю Пупкина себе дороже.

Резюмирую: хомяки бесятся

Ответить

2. eugeniezheludkov 34 09.07.18 01:31 Сейчас в теме

(1) Иногда бомбит что телегу называют мессенджером)
Имхо телега для меня, незаменимая новостная читалка, публичные группы, магазины, справочники, это и социальная сеть, а так же довольно нужные приложения (реализованные на апи ботах).
а вот как мессенджер им есть еще куда расти )))

Ответить

3. 🅵🅾️🆇 09.07.18 11:09 Сейчас в теме

(2) Сам использовал как новостную читалку, но к сожалению группы не вынесены в отдельную вкладку и "задвигают" чаты (закрепить только штук 5 можно).
Поэтому лучше использовать старый добрый rss/atom читалку для таких целей. Гораздо удобнее)

4. FesenkoA 33 09.07.18 12:22 Сейчас в теме

(2)

телегу называют мессенджером

телега - это мессенжер, просто Дурова в сторону ведет: социальную сеть он превратил в файлообменку/имиджборду, мессенжер в соцСеть... Но все же как мессенжер телеграмм сильнее аналогов.

5. 🅵🅾️🆇 09.07.18 16:43 Сейчас в теме

(4) Ну дуров телегу видит как пополняющийся загон овечек для стрижки.
Только овечки пока маленькие и их не стригут, только кормят и пасут (задайтесь вопросом о монетизицазии телеги и сопоставьте с расходами).

"Стричь" могут начать уже в этом году..

6. FesenkoA 33 09.07.18 17:04 Сейчас в теме

(5)

"Стричь" могут начать уже в этом году

Стричь - это запустить новую крипту и снимать 0,0001% при пополнении/снятии переводе?

9. 🅵🅾️🆇 09.07.18 19:05 Сейчас в теме

(6) Возможно даже не будет этих %.

Тут хватит начальных торгов и в дальнейшем контроль рынка и прочие сервисы, чтоб сделать эти самые $$$'$$$'$$$'$$$ (если взлетит).

Да по факту удобнее чем платить % царю и его боярам, но не надо обманываться, вы все еще неочивидным образом расстаетесь со своим доходом в пользу другого человека просто потому, что он контролировал начальную эмиссию.

7. sisdrou 22 09.07.18 17:53 Сейчас в теме

Вотттт... это да ! Мы все думали, что Павлик говорит правду о защите переписки, верили в его чистоту и благие помыслы... Деньги... да не, это так, второстепенно. У меня даже икона с его портретом дома стояла, все мир рухнул.

8. herfis 272 09.07.18 18:04 Сейчас в теме

(7) За всех не расписывайся.
Некоторые помнят эту тему еще с тех пор, как ФСБ ключи требовала.
Еще тогда Телеграм признавался в том, что честный пир-ту-пир только для секретных чатов, а для публичных чатов ключи выпускает сам телеграм, но они рефрешатся и не хранятся, т.е. чтобы расшифровывать ИСТОРИЮ переписки в публичных чатах нужно специально на эту тему упороться, но Телеграм и это делать отказался. Так что с защитой переписки я проблем не вижу.

10. 🅵🅾️🆇 09.07.18 19:14 Сейчас в теме

(8) Я до сих пор не понимаю, чему все это так мусолят.
Свое шифрование запилить поверх чужого нереально?
Зайдите в даркнет, там повсеместно переписка идет с использованием собственных ключей.

Мне вот в публичной переписке скрывать нечего, мне достаточно того, что к моей переписке не имеет доступ участковый, всякие поехавшие от рпц, фанатики, быдло и прочий рандом-васяно-скам.
Если фсб узнает из публичных чатов, что я вчера сковородку спалил или посуду третий день не мою - ничего страшного, переживу.
Если мне будет что скрывать - они и не узнают, пока шифрование не станет незаконным (а как только это случиться - сменю профессию на хацкера).