Главная / Безопасность, Сервисы, Социальные сети / Уязвимость в мессенджере Павла Дурова

Уязвимость в мессенджере Павла Дурова

Дата: 04.01.2014 | Категория: Безопасность, Сервисы, Социальные сети

Уязвимость в мессенджере Павла Дурова

Павел Дуров, СЕО и основатель популярной российской социальной сети ВКонтакте недавно выполнил обещание и наградил пользователя тематического портала «Хабрахабр», которому удалось без особых проблем определить потенциальную уязвимость в супер секретных чатах детища братьев Дуровых – мессенджере Telegram. 

Программный разработчик под ником x7mz получит премию в размере 100 тыс. долларов за выявление уязвимости в криптографическом протоколе мессенджера Telegram MTProto. Павел Дуров объявил конкурс на взлом протокола MTProto в конце декабря 2013 г., пообещав тому, кто взломает его переписку в Telegram, выплатить 200 тыс. долларов.

Программист x7mz пишет, что сервис Telegram – мессенджер, разработанный для использования в смартфонах, разработчики его презентуют как чуть ли не самый безопасный из существующих в мире, в плане защиты пользователя и от киберпреступников, и от вездесущих агентов «Всевидящего ока» госструктур и самого АНБ. Telegram для достижения такой высокой степени защищенности использует криптографический протокол MTProto – собственную разработку программистов ВКонтакте. Пользователь x7mz уверен, что не только он, но и многие специалисты скептически относятся  к заявлениям о надежности мессенджера Telegram, что и доказал, за что и был поощрен разработчиками.

На сайте «Хабрахабр» x7mz сообщил, что разработчики сервиса Telegram применили модифицированный алгоритм Диффи-Хеллмана (алгоритм обмена ключами), но не сделали его безопасным. Пользователь x7mz пишет: «Если кому-то нужен быстрый простой чат, то Telegram – это отличное приложение, но если пользователь панически боится слежки и похищения приватных данных, ему никогда не стоит пользоваться подобными приложениями, поскольку, даже без существования открытой уязвимости, Telegram располагает полной информацией о пользователе (номер телефона, SMS контакты, местоположение и т.д.). Стоит только посмотреть на список разрешений для приложения Telegram. x7mz делает вывод: Telegram – удобный, быстрый, но ничуть не приватный чат.

Сотрудники компании-разработчика мессенджера Digital Fortress признали ошибку, а Дуров заявил, что пользователи могут быть спокойны, поскольку утечки данных не произошло и уязвимость закрыта – никакой опасности больше не существует.


Поделитесь новостью: