И Telegram не идеален? Мессенджер заподозрили в чтении переписки пользователей

06.07.2018

–

Обычные пользователи Telegram обратили внимание на особенность в работе кодов авторизации в мессенджере.

Ведущие одного из Telegram-каналов предположили, что представители мессенджера имеют доступ к переписке пользователей. Такой вывод они смогли сделать благодаря своей наблюдательности.

Дело в технике

Авторы Mediatube заметили, что при авторизации в Telegram пользователю приходит SMS-сообщение с пятизначным кодом, который затем отправляется как служебное оповещение в чат Telegram. Если попробовать переслать код другому пользователю, чтобы он авторизовался, то код будет считаться некорректным. Но если его отправить через секретный чат, то он не аннулируется. Именно этот факт позволил предположить, что у представителей мессенджера есть доступ к переписке пользователей.

Что говорят

Антон Розенберг, представляющийся бывшим сотрудником Telegram, заявил, что у мессенджера имеются ключи от всех чатов, кроме секретных, а отправляемые сообщения проверяются в целях безопасности, чтобы не допустить отправку кода интернет-злоумышленникам.

В обход блокировки

Ежедневная аудитория Telegram в России, несмотря на официальную блокировку мессенджера в апреле этого года, составляет около четырех миллионов человек. Более того, в июне Telegram получил разрешение на товарный знак в России, чтобы противоборствовать неправомерному использованию бренда. Такое решение одобрила коллегия Роспатента.

Автор:

Екатерина Морозова Обозреватель

Комментарии

Избранное Подписка

1. 🅵🅾️🆇 06.07.18 18:52 Сейчас в теме

PGP
G
P

В чем проблема прикрутить если ваша переписка хоть немного личная?
Тем более есть и апи и библиотеки под любые языки и консольные клиенты.

Телега это прежде всего удобный мессенджер, если вы террорист, то вы безопасно и через вконтаклю с mail.sru общаться сможете.

Публичные чаты телеги шифруются публичным ключом, это все давно знают.

К вашей переписке, внезапно и гугл доступ имеет, но сливать одного Васю Пупкина себе дороже.

Резюмирую: хомяки бесятся

Ответить

2. eugeniezheludkov 32 09.07.18 01:31 Сейчас в теме

(1) Иногда бомбит что телегу называют мессенджером)
Имхо телега для меня, незаменимая новостная читалка, публичные группы, магазины, справочники, это и социальная сеть, а так же довольно нужные приложения (реализованные на апи ботах).
а вот как мессенджер им есть еще куда расти )))

Ответить

3. 🅵🅾️🆇 09.07.18 11:09 Сейчас в теме

(2) Сам использовал как новостную читалку, но к сожалению группы не вынесены в отдельную вкладку и "задвигают" чаты (закрепить только штук 5 можно).
Поэтому лучше использовать старый добрый rss/atom читалку для таких целей. Гораздо удобнее)

4. FesenkoA 43 09.07.18 12:22 Сейчас в теме

(2)

телегу называют мессенджером

телега - это мессенжер, просто Дурова в сторону ведет: социальную сеть он превратил в файлообменку/имиджборду, мессенжер в соцСеть... Но все же как мессенжер телеграмм сильнее аналогов.

5. 🅵🅾️🆇 09.07.18 16:43 Сейчас в теме

(4) Ну дуров телегу видит как пополняющийся загон овечек для стрижки.
Только овечки пока маленькие и их не стригут, только кормят и пасут (задайтесь вопросом о монетизицазии телеги и сопоставьте с расходами).

"Стричь" могут начать уже в этом году..

6. FesenkoA 43 09.07.18 17:04 Сейчас в теме

(5)

"Стричь" могут начать уже в этом году

Стричь - это запустить новую крипту и снимать 0,0001% при пополнении/снятии переводе?

9. 🅵🅾️🆇 09.07.18 19:05 Сейчас в теме

(6) Возможно даже не будет этих %.

Тут хватит начальных торгов и в дальнейшем контроль рынка и прочие сервисы, чтоб сделать эти самые $$$'$$$'$$$'$$$ (если взлетит).

Да по факту удобнее чем платить % царю и его боярам, но не надо обманываться, вы все еще неочивидным образом расстаетесь со своим доходом в пользу другого человека просто потому, что он контролировал начальную эмиссию.

7. sisdrou 22 09.07.18 17:53 Сейчас в теме

Вотттт... это да ! Мы все думали, что Павлик говорит правду о защите переписки, верили в его чистоту и благие помыслы... Деньги... да не, это так, второстепенно. У меня даже икона с его портретом дома стояла, все мир рухнул.

8. herfis 340 09.07.18 18:04 Сейчас в теме

(7) За всех не расписывайся.
Некоторые помнят эту тему еще с тех пор, как ФСБ ключи требовала.
Еще тогда Телеграм признавался в том, что честный пир-ту-пир только для секретных чатов, а для публичных чатов ключи выпускает сам телеграм, но они рефрешатся и не хранятся, т.е. чтобы расшифровывать ИСТОРИЮ переписки в публичных чатах нужно специально на эту тему упороться, но Телеграм и это делать отказался. Так что с защитой переписки я проблем не вижу.

10. 🅵🅾️🆇 09.07.18 19:14 Сейчас в теме

(8) Я до сих пор не понимаю, чему все это так мусолят.
Свое шифрование запилить поверх чужого нереально?
Зайдите в даркнет, там повсеместно переписка идет с использованием собственных ключей.

Мне вот в публичной переписке скрывать нечего, мне достаточно того, что к моей переписке не имеет доступ участковый, всякие поехавшие от рпц, фанатики, быдло и прочий рандом-васяно-скам.
Если фсб узнает из публичных чатов, что я вчера сковородку спалил или посуду третий день не мою - ничего страшного, переживу.
Если мне будет что скрывать - они и не узнают, пока шифрование не станет незаконным (а как только это случиться - сменю профессию на хацкера).

Оставьте свое сообщение

E-mail:

См. также

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»
+7 –

Новость Amazon Apple Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020 597 user-programmist 5

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей
+1 –

Новость Facebook Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020 667 VKuser24342747 9

ФАС попросит Apple и Google очистить смартфоны для российского ПО
+1 –

Новость Apple Google Microsoft

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств.

04.02.2020 1260 VKuser24342747 30

Почтовый сервис Protonmail заблокирован в России
+2 –

Новость Интернет ФСБ

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020 1405 Senator_I 68

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро
+2 –2

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020 2209 user1015646 31

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России
+1 –

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google.

31.01.2020 1443 user1015646 6

Большие перемены: назначен новый министр по цифровому развитию и связи
+2 –

Новость Власть Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020 1666 user1015646 16

Готовьте ваши миллиарды: утверждены новые требования к российским DNS
+3 –

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020 2780 user1015646 0

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным
+3 –

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020 1878 user1015646 4

Российские банки перестанут собирать биометрические данные
+4 –

Новость Банки Биометрия

Проект по сбору биометрических данных в российских банках решили заморозить. Пополнение единой биометрической системы откладывается на неопределенный срок.

23.01.2020 2006 user1015646 5

Назначен новый руководитель Федеральной налоговой службы
+2 –

Новость Налоги ФНС

После того, как Михаил Мишустин стал премьер-министром России, Федеральная налоговая служба получила нового руководителя. Налоговое ведомство возглавил Даниил Егоров.

22.01.2020 1912 ЕленаЧерепнева 22

Минэкономразвития предложило создать российский аналог GitHub
+3 –

Новость GitHub Цифровая экономика

Министерство экономического развития (МЭР) предлагает выделить 2,1 млрд рублей на создание российской версии GitHub.

21.01.2020 2062 AnastasiaKl 8

Путин пообещал «бесплатный» интернет и перевод нацпроектов на отечественное ПО
+2 –1

Новость Импортозамещение Интернет Президент

Это значит, что трафик за подключение к социально-значимым ресурсам россиянам оплачивать не придется, а «технологический» законодательный проект облегчит российским исследователям и предпринимателям доступ к инновациям.

17.01.2020 3456 AnastasiaKl 27

Полиция не прекратила уголовный процесс против Nginx вопреки просьбе Rambler
+4 –

Новость Судебная практика

Уголовное дело против разработчиков Nginx все еще не прекращено, несмотря на обещание Rambler отозвать заявление. Сейчас стороны конфликта обмениваются ходатайствами.

15.01.2020 1644 VKuser24342747 13

С 1 января 2020 года Система быстрых платежей стала платной
+5 –

Новость Банки Центробанк

С 1 января 2020 года Банк России ввел новые тарифы для банков, которые пользуются Системой быстрых платежей (СБП). В Центробанке пообещали следить за ситуацией и ограничить уровень комиссий за переводы, если это потребуется.

10.01.2020 2275 Senator_I 10

Партнеры России по ЕАЭС раскритиковали закон о предустановке российского ПО
+2 –

Новость Гаджеты Мобильные приложения

Представители трех стран-участниц ЕАЭС заявили, что закон противоречит договору о действующем союзе, принципам Всемирной торговой организации (ВТО) по торговле услугами и техническому регламенту Таможенного союза.

30.12.2019 1945 AnastasiaKl 5

Поиск повлияет на кредиты: «Яндекс» стал оценивать кредитоспособность россиян
+2 –

Новость Банки Яндекс

Прежде чем выдать кредит, банк или другая финансовая организация проводит скоринг – рассчитывает балл, который говорит об уровне кредитоспособности потенциального заемщика. Теперь к этому процессу присоединился «Яндекс».

26.12.2019 2092 user1015646 33

62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета
+2 –

Новость Безопасность Интернет Минкомсвязь

Министерство связи рассказало о результатах первых учений по отключению интернета в России. Несмотря на значительный процент успешных атак, все они были быстро обнаружены и прекращены.

26.12.2019 2252 VKuser24342747 7

В Минкомсвязи назвали дату первого отключения интернета
+2 –

Новость Интернет Минкомсвязь

Евгений Новиков, пресс-секретарь Министерства связи, сообщил, что 23 декабря 2019 года пройдет тестовое отключение интернета.

22.12.2019 5279 VKuser24342747 9

Нет уголовному преследованию: ИТ-сообщество России поддержало разработчиков nginx
+9 –

Новость ИТ-компания

Представители российского ИТ-бизнеса высказались в поддержку разработчиков веб-сервера nginx и осудили действия Rambler. Солидарность выразили «Яндекс», Qiwi, «Вконтакте» и другие.

18.12.2019 2227 VKuser24342747 51

«Рамблер» хочет отобрать права на Nginx у его разработчика
+9 –

Новость Судебная практика

На веб-сервере Nginx работают десятки тысяч ресурсов по всему миру. Код Nginx создал экс-сотрудник «Рамблера» Игорь Сысоев. Теперь компания хочет отобрать у разработчика права на ПО.

16.12.2019 3212 user1015646 283

Госдума одобрила законопроект о переходе на электронные трудовые книжки
+4 –

Новость Законодательство Цифровая экономика

С 1 января 2020 года работодатели должны перевести все трудовые книжки сотрудников в электронный вид. По желанию работника и его письменному заявлению, его трудовую книжку в бумажной форме вести не будут.

06.12.2019 3026 AnastasiaKl 15

Власти объяснили необходимость закона об установке российского софта на гаджеты
+2 –

Новость Импортозамещение Мобильные приложения

Пресс-секретарь президента Дмитрий Песков рассказал, зачем был подписан законопроект. В Кремле убеждены, что документ поможет бороться с монополизацией ИТ-отрасли иностранными разработчиками.

05.12.2019 2403 VKuser24342747 9

Путин одобрил обязательную установку отечественного ПО на смартфоны
+3 –

Новость Законодательство Импортозамещение Мобильные приложения

Производители и продавцы электроники высказывались против законопроекта об обязательной предустановке российского ПО и просили президента не подписывать документ.

03.12.2019 2332 VKuser24342747 5

Банк России предложил отменить банковскую комиссию для борьбы с «зарплатным рабством»
+4 –

Новость Банки Сбербанк Центробанк

ЦБ хочет прекратить доминирование «Сбербанка» как зарплатного банка. Для этого регулятор планирует запретить брать комиссию с физлиц за переводы средств в другие кредитные организации.

29.11.2019 2630 VKuser24342747 11