AIN.UA » МненияВ Telegram опровергли наличие проблем с безопасностью и обвинили Gizmodo в подмене понятий
EN

В Telegram опровергли наличие проблем с безопасностью и обвинили Gizmodo в подмене понятий

2970
1

Американский сайт Gizmodo недавно опубликовал материал о Telegram, в котором ряд экспертов по безопасности и шифрованию указывают на многочисленные «дыры» в защищенности мессенджера. Перевод данной статьи вчера вышел на AIN.UA, а сегодня разработчики Telegram обратились в редакцию с опровержением. По их словам, статья полна ошибок, неточностей и намеренной подмены понятий. В своем комментарии они привели несколько примеров дезинформации в Gizmodo, добавив, что это неполный список. Публикуем опровержение от команды Telegram целиком.

«1. Автор статьи намеренно подменил понятия «оконечное шифрование» и просто «шифрование» и на основании этого заявил, что данные в облачных чатах не шифруются. Это вздор.

Любые данные, передаваемые через «Телеграм», зашифрованы. В секретных чатах применяется оконечное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования.

Данные из облачных чатов шифруются для передачи между клиентом и сервером и, разумеется, хранятся на сервере тоже в зашифрованном виде. При этом ключи, необходимые для расшифровки данных, разделены на несколько частей и физически хранятся в нескольких других дата-центрах. Все дата-центры находятся в разных юрисдикциях, так что для того, чтобы заставить «Телеграм» выдать какие-либо данные, потребуется нереалистичный уровень сотрудничества между несколькими государствами.

2. «Эксперт» в американской статье, сообщил что у него нет возможности проанализировать используемые для шифрования механизмы, потому что они якобы неизвестны. Это также вздор — профессор явно не потрудился заглянуть на пять минут на сайт «Телеграма».

Все данные для анализа протокола передачи данных находятся в открытом доступе. Как в деталях, так и в виде короткого обзора. У исследователей есть все необходимые инструменты, чтобы проанализировать протокол MTProto.

Кроме этого, исходный код приложений также открыт, что позволяет любому специалисту убедиться в надежности секретных чатов «Телеграма».

Напомним, ранее консультант по цифровой безопасности Николай Костинян обнаружил серьезную брешь, которая позволяет угнать учетную запись в мессенджере. Впрочем, такая проблема обнаружилась не только в Telegram, но также в WhatsApp и Signal, которые хвалит Gizmodo. К слову, за обнаруженные уязвимости в Telegram обещают вознаграждение — $300 000 в одни руки.

Смотреть комментарии

Комментарии | 1

Последние новости
20 янв
Смотреть все
  • Истории компаний / 2019
  • Разборы / 2019
  • Проект Jiji
  • Эксклюзивы AIN.UA / 2019
  • Фоторепортажи / 2019
  • Продавать в интернете — инструкции
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск