Создатель Telegram Павел Дуров опроверг появившуюся в СМИ информацию о наличии уязвимости в мессенджере, которая позволяет читать переписки.

Соответствующий комментарий Дуров обнародовал в своем Telegram-канале.

“Очередное сообщение о несуществующей уязвимости, распространяемое российскими СМИ. C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: “Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения”. Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий… К сожалению, нежелание редакторов СМИ разбираться в деталях проблем с безопасностью приводит к тому, что читатели перестают обращать на них внимание. И когда появляются сообщения о настоящих угрозах, пользователь может не придать им значения”, – отметил Дуров.

Дуров1

Ранее российские СМИ со ссылкой на портал BleepingComputer распространили сообщение, что приложение Telegram Desktop не зашифровывает переписку пользователей.

На данную особенность обратил внимание инженер из США Натаниэль Сачи (Nathaniel Suchy).

“Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз”, — написал Сачи в Twitter, сопроводив свой пост соответствующим скриншотом.

пост1

Согласно данным BleepingComputer, переписка переводится в текстовые файлы, которые лежат в системе в открытом доступе. Версия Telegram Desktop поддерживает защиту паролем, но данный параметр безопасности не предполагает шифрования.

Сачи рассказал журналистам, что прочитать содержимое SQLite-базы немного сложно, однако она незашифрована. Кроме того, в этой базе можно обнаружить имена и номера телефонов, связанные друг с другом. В ней также содержатся переговоры из “секретных чатов” (несмотря на сквозное шифрование).

Похожая ситуация наблюдается и с медиафайлами.

фото2

фото3

фото4

Фото: BleepingComputer

Ранее в мессенджере Telegram обнаружили утечку данных. Десктопное приложение делало доступными IP-адреса пользователей во время звонков.
В августе мессенджер Telegram обновил политику конфиденциальности. Так, Telegram может по решению суда передать спецслужбам IP-адрес и номер телефона пользователей, подозреваемых в терроризме.