"Кошмар у плані безпеки": Дуров випадково розкрив скандальну деталь про Telegram
"Кошмар у плані безпеки": Дуров випадково розкрив скандальну деталь про Telegram

"Кошмар у плані безпеки": Дуров випадково розкрив скандальну деталь про Telegram

Telegram зберігає на своїх серверах повідомлення користувачів, але при цьому не має достатньо спеціалістів для відбиття хакерських атак, вважають експерти.

Творець месенджера Telegram Павло Дуров в інтерв'ю американському журналісту Такеру Карлсону заявив, що він єдиний менеджер із продукту в компанії, а загалом у компанії працює близько 30 інженерів. Про те, чому такий невеликий штат фахівців несе ризики для користувачів, розповіли експерти з кібербезпеки порталу TechCrunch.

Як зазначають у виданні, Telegram не використовує наскрізне шифрування за замовчуванням, як месенджери Signal або WhatsApp. Щоб повідомлення були нечитабельними для Telegram або будь-кого, крім одержувача, необхідно запустити "Секретний чат". Крім того, якість шифрування Telegram, алгоритм якого створив брат Павла Дурова, вже давно піддається сумніву.

"Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це буде кошмар у плані безпеки", — сказав журналістам Метью Грін, експерт із криптографії з Університету Джонса Гопкінса.

Зі свого боку Єва Гальперін, директор з кібербезпеки Electronic Frontier Foundation, вказала на те, що Telegram — це набагато більше, ніж просто програма для обміну повідомленнями. Він працює як соціальна мережа, використовує величезну кількість особистих даних користувачів, а також зберігає всі повідомлення, які не були відправлені через "Секретний чат". При цьому, на думку експерта, у Telegram недостатньо фахівців, щоб ефективно протистояти хакерам.

"Тридцять інженерів" означає, що нікому боротися з юридичними запитами, немає інфраструктури для розв'язання проблем зі зловживаннями та модерації контенту, — вважає Єва Гальперін. — Якби я була зловмисником, я б безумовно вважала цю новину обнадійливою. Кожен нападник любить сильно недоукомплектованого і перевтомленого противника".

Експерт з кібербезпеки SwiftOnSecurity на своїй сторінці в X також додав, що вартість управління компанією, яка має всі необхідні засоби кібербезпеки і персонал, "абсолютно непристойна". Однак, за словами авторів статті, навіть найбільші компанії на планеті, схоже, не витрачають достатньо грошей, часу та енергії на свою безпеку.

Наразі Telegram є однією з найпопулярніших платформ для людей, що працюють у сфері криптовалюти, які переміщують мільйони доларів, екстремістів, хакерів і торговців дезінформацією. Загалом додаток налічує майже мільярд користувачів. Згадані особливості роблять месенджер цікавою ціллю як для злочинців, так і для урядових хакерів. У компанії не відповіли на запит порталу про коментарі, зокрема щодо наявності головного спеціаліста з безпеки та кількості інженерів, які працюють над безпекою платформи повний робочий день.

"Протягом багатьох років експерти з безпеки попереджали, що люди не повинні розглядати Telegram як дійсно безпечний додаток для обміну повідомленнями. З огляду на те, що нещодавно сказав Дуров, ситуація може бути навіть гіршою, ніж припускали експерти", — підсумували у виданні.

Нагадаємо, 24 травня експерт із кібербезпеки Костянтин Корсун заявив, що чат-бот для військовослужбовців та їхніх родин "Армія+" може стати джерелом витоку особистих даних військових, адже створений на базі месенджера Telegram, який не використовує наскрізне шифрування і зберігає повідомлення користувачів на своїх серверах.

Українські волонтери, які створили застосунок для перевірки конфіденційності в месенджері Telegram, також запропонували створити захищений сервіс комунікацій на базі застосунку "Дія".

Теги за темою
безпека
Джерело матеріала
loader