Специалисты «Лаборатории Касперского» подготовили рекомендации по безопасному использованию Telegram после ареста Павла Дурова. В компании советуют не рассчитывать на полную конфиденциальность переписок в Telegram, провести резервное копирование чатов и с осторожностью относиться к различным сборам средств в поддержку Дурова.
Конфиденциальность переписки и «ключи от Telegram»
Как отмечают в компании, большую часть переписки в Telegram нельзя считать конфиденциальной, так как в мессенджере нет сквозного шифрования по умолчанию, которое включено, например, в WhatsApp, Signal и даже Viber). В Telegram сквозное шифрование доступно только при включении «секретного чата».
«Все групповые чаты, все каналы, а также стандартная личная переписка лишены сквозного шифрования и могут быть прочитаны как минимум на серверах Telegram. Более того, Telegram использует как для секретных чатов, так и для всего остального свой собственный и совсем не стандартный протокол MTProto, в котором не раз находили серьезные криптографические уязвимости», — указано в посте.
В теории доступ к переписке в Telegram могут иметь:
администраторы серверов Telegram;
злоумышленники, успешно взломавшие серверы Telegram и разместившие на них шпионское ПО;
третья сторона, получившая какой-то доступ от администраторов Telegram;
третья сторона, нашедшая криптографические уязвимости в протоколах Telegram и способная избранно или целиком читать как минимум «несекретные» чаты, перехватывая трафик части пользователей.
Удаление переписки
Совет удалить переписки, который получили некоторые категории пользователей, в компании считают спорным. Дело в том, что в базах данных переписки редко удаляются физически, они только помечаются как удалённые и наверняка сохраняются как
технологии
закон
Telegram
общество
задержание
Павел Дуров
AnnieBronson