Эксперты: Десктопный Telegram хранит чаты в незашифрованном виде
Американский эксперт Натаниэль Сачи на своей странице в Twitter написал, что десктопный вариант мессенджера Telegram хранит чаты в незашифрованном виде. Он отметил, что преписки хранятся в незашифрованной базе данных SQLite.
По словам Сачи, ему не составило труда, чтобы найти ключ шифрования. Он заявил, что программа формирует переписку в текстовые файлы, лежащие в свободном доступе. Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, однако это не предполагает шифрование.
Также эксперт проанализировал функцию «секретный чат». Выяснилось, что все сообщения попадают в одну базу данных, вне зависимости от получения или неполучения сквозного шифрования. Это же относится и к передаваемым медиафайлам. Натаниэлю Сачи было достаточно изменить расширение документа, чтобы ознакомиться с его содержимым в базе. Эксперт оказался удивлен тем, что шифрование мессенджера не распространяется на локальную среду. Разработчики Telegram никак не прокомментировали данную информацию.
До этого эксперты обнаружили в Telegram еще одну уязвимость, из-за которой оказались раскрыты IP-адреса пользователей. Это происходит во время осуществления звонка в программе. Основатель мессенджера Павел Дуров заявил, что утечка затронула лишь малый процент пользователей.
Отметим, что недавно хакер Мэтт Суиче нашел схожую проблему в приложении Signal. Он заявил, что не ожидал такого провала от разработчиков, которые обещают безопасный обмен сообщениями.
По словам Сачи, ему не составило труда, чтобы найти ключ шифрования. Он заявил, что программа формирует переписку в текстовые файлы, лежащие в свободном доступе. Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, однако это не предполагает шифрование.
Также эксперт проанализировал функцию «секретный чат». Выяснилось, что все сообщения попадают в одну базу данных, вне зависимости от получения или неполучения сквозного шифрования. Это же относится и к передаваемым медиафайлам. Натаниэлю Сачи было достаточно изменить расширение документа, чтобы ознакомиться с его содержимым в базе. Эксперт оказался удивлен тем, что шифрование мессенджера не распространяется на локальную среду. Разработчики Telegram никак не прокомментировали данную информацию.
До этого эксперты обнаружили в Telegram еще одну уязвимость, из-за которой оказались раскрыты IP-адреса пользователей. Это происходит во время осуществления звонка в программе. Основатель мессенджера Павел Дуров заявил, что утечка затронула лишь малый процент пользователей.
Отметим, что недавно хакер Мэтт Суиче нашел схожую проблему в приложении Signal. Он заявил, что не ожидал такого провала от разработчиков, которые обещают безопасный обмен сообщениями.