MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 521,994 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Старый 30.04.2019, 15:14
#1
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,277
Благодарностей: 2,156
В Telegram обнаружена уязвимость, позволяющая получить доступ к переписке любого пользователя без особого труда. Для этого достаточно приобрести SIM-карту с его номером телефона и зарегистрировать новый аккаунт в мессенджере.

Тайна личной переписки

Жительница Белоруссии обнаружила в мессенджере Telegram опасную уязвимость, позволяющую получить доступ ко всей переписке пользователя без запроса спецслужб и передачи ключей шифрования. Выявленная схема действует вне зависимости от страны, и жертвой может стать каждый пользователь сервиса.

Недочет системы безопасности Telegram позволяет купить всю историю переписки пользователя в буквальном случае по цене SIM-карты. По информации портала Onliner, жительница Белоруссии, чей Telegram-аккаунт изначально был привязан к белорусскому номеру телефона, переехала в другую страну и купила новую SIM-карту. Приложение «Телеграм» было переустановлено, и владелица учетной записи перерегистрировала ее на новый номер. После получения всех проверочных сообщений в ее смартфоне появилась переписка совершенно незнакомого ей человека, а ее имя и фотография в профиле сменились на другие.

Как такое возможно?

Получение доступа к переписке другого пользователя стало возможным благодаря тому, что приобретенный белоруской номер телефона ранее принадлежал этому человеку, который в свое время зарегистрировал на него собственный Telegram-аккаунт и пользовался сервисом. Впоследствии оператор связи, вероятно, вернул номер в продажу по причине отсутствия активности предыдущего владельца (такая практика существует и в России).



Случившееся может означать, что ни один из пользователей Telegram, позиционирующегося в качестве одного из самых защищенных мессенджеров, не может до конца быть уверенным в том, что его переписка не попадет в чужие руки. Напомним, что в России Telegram официально заблокирован именно по причине нежелания разработчиков передавать спецслужбам ключи для дешифровки личной переписки пользователей.

Ответ Telegram

Обнаружившая уязвимость пользовательница обратилась в техническую поддержку Telegram, описав все произошедшее. Представители сервиса не смогли решить ее проблему, уточнив, что перерегистрировать номер телефона на другого человека можно лишь при участии его предыдущего владельца.



В сложившейся ситуации техподдержка мессенджера посоветовала лишь удалить чужую учетную запись, привязанную к ее новому номеру, со своего смартфона. Другими словами, на 30 апреля 2019 г. у Telegram нет действенного способа решения проблемы – оказавшийся в схожей ситуации любой другой пользователь может не последовать совету и сохранить чужую переписку, в которой может содержаться личная или корпоративная информация, и затем использовать ее в своих целях.

(Без)опасный мессенджер

Многие эксперты сомневаются в способности сервиса противостоять несанкционированному доступу к личной переписке. Свои сомнения в этом в июне 2016 г. выразили профессор по криптографии Университета Джонса Хопкинса Мэтью Грин (Matthew Green) и профессор Университета Суррея в Великобритании Алан Вудвард (Alan Woodward), а еще раньше, в ноябре 2015 г. исследователь по безопасности Ола Флисбек (Ola Flisback) раскрыл способ определения участвующих в беседе через Telegram пользователей на базе метаданных, которые из мессенджера удалось легко извлечь с помощью командной строки.

В апреле 2018 г. бывший сотрудник «В контакте» и «Телеграфа» Антон Розенберг заявил, что у администрации Telegram имеется техническая возможность просматривать сообщения пользователей из «облачных» чатов. Спустя месяц, в мае 2018 г. экспертами по безопасности компании Talos была обнаружена русскоязычная вредоносная программа, ворующая кэш мессенджера, содержащий данные переписки и файлы ключей шифрования. Все эти данные утилита загружала в незашифрованном виде на сервис pcloud.com.

В июле 2018 г. стало известно, что Telegram может тайно читать сообщения пользователей, и что вся переписка пользователей подвергается анализу на стороне сервера. Через три месяца, 1 октября 2018 г., в клиенте Telegram для настольных ПК была обнаружена ошибка, позволявшая выдавать IP-адрес собеседника при голосовых коммуникациях. IP-адрес позволяет полностью деанонимизировать пользователя и выяснить его реальные ФИО и адрес проживания.

В конце октября 2018 г. выяснилось, что настольная версия мессенджера хранит всю переписку пользователя на его жестком диске в незашифрованном виде. Сообщил об этом эксперт по безопасности Натаниэль Сачи (Nathaniel Suchy). По его словам, Telegram использует базу данных SQLite для хранения сообщений, «которую не очень просто прочитать, но которая в целом лишена шифрования».

источник
ttxz вне форума
Старый 30.04.2019, 23:39
#2
Профессионал
 
Пол: Женский
Инвестирую в: Доверительное управление
Регистрация: 29.04.2012
Сообщений: 2,455
Благодарностей: 1,064
Цитата:
Сообщение от ttxz Посмотреть сообщение
Случившееся может означать, что ни один из пользователей Telegram, позиционирующегося в качестве одного из самых защищенных мессенджеров, не может до конца быть уверенным в том, что его переписка не попадет в чужие руки.
Не совсем так или совсем не так. Секретные чаты при новой регистрации на тот же номер не восстанавливаются и текст переписки в них не доступен. Это касается только каналов, на которые подписан пользователь, и сообщений в обычных чатах.
Elena MS вне форума
Старый 06.05.2019, 11:51
#3
Топ Мастер
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 29.11.2011
Сообщений: 7,405
Благодарностей: 1,592

награды Волшебный горшочек 
Telegram предупредит о разговоре с мошенником.
Цитата:
После очередного обновления мессенджер Telegram начнет предупреждать пользователей о мошеннических аккаунтах.
Соответствующие метки присвоят профилям, на которые часто поступали жалобы от других юзеров.
seter вне форума
Старый 06.05.2019, 12:05
#4
Специалист
 
Регистрация: 31.05.2016
Сообщений: 751
Благодарностей: 227
ttxz, Что вы какой-то бред поднимаете, в самом деле. В телеграме можно и нужно установить двухфакторную авторизацию. При входе после ввода кода из смс, нужно ещё будет ввести пароль, без него не войти никак.
Licky вне форума
Старый 06.05.2019, 12:09
#5
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,277
Благодарностей: 2,156
Цитата:
Сообщение от Licky Посмотреть сообщение
ttxz, Что вы какой-то бред поднимаете, в самом деле. В телеграме можно и нужно установить двухфакторную авторизацию. При входе после ввода кода из смс, нужно ещё будет ввести пароль, без него не войти никак.
Ну почему бред, произвели исследование и пришли к выводу, что такое с сим картой можно сделать.
ttxz вне форума
Старый 06.05.2019, 12:10
#6
Специалист
 
Регистрация: 31.05.2016
Сообщений: 751
Благодарностей: 227
Цитата:
Сообщение от ttxz Посмотреть сообщение
Telegram для настольных ПК была обнаружена ошибка, позволявшая выдавать IP-адрес собеседника при голосовых коммуникациях. IP-адрес позволяет полностью деанонимизировать пользователя и выяснить его реальные ФИО и адрес проживания.
Это не ошибка. Это естественно при соединениях p2p( от точки к точке, без стороннего сервера). Такой же принцип и у торрента. Для безопасности и анонимности, в функциях телеграма можно установить галочку принимать звонки через сервер, а не на прямую. Тогда ip вычислить нельзя будет.

добавлено через 1 минуту
И УГ мне ставите почём зря, от обиды наверное
Licky вне форума
Старый 06.05.2019, 12:14
#7
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,277
Благодарностей: 2,156
Было б на кого обижаться
ttxz вне форума
Старый 06.05.2019, 12:19
#8
Специалист
 
Регистрация: 31.05.2016
Сообщений: 751
Благодарностей: 227
Цитата:
Сообщение от ttxz Посмотреть сообщение
Было б на кого обижаться
В таком случае подкорректируйте статью, иначе сейчас без слёз не взглянешь. Кричащий ни о чём заголовок, проблемы, ошибки которые вовсе и не ошибки.
Licky вне форума
Старый 06.05.2019, 12:20
#9
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,277
Благодарностей: 2,156
Цитата:
Сообщение от Licky Посмотреть сообщение
В таком случае подкорректируйте статью, иначе сейчас без слёз не взглянешь. Кричащий ни о чём заголовок, проблемы, ошибки которые вовсе и не ошибки.
Так автор статьи в источнике, напишите ему, подкорректирует
ttxz вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход