ИБ-исследователь Grugq: Telegram не настолько защищен, как кажется злоумышленникам

ИБ-исследователь Grugq: Telegram не настолько защищен, как кажется злоумышленникам

 Террористические группировки неоднократно призывали своих последователей использовать безопасные каналы связи, которые поддерживают сквозное шифрование, в том числе мессенджер Telegram. Однако многие ИБ-исследователи считают, что созданный Павлом Дуровым сервис не настолько защищен, как кажется террористам.

 По словам представителей Telegram, через сервис ежедневно отправляется до одного миллиарда сообщений. Подпольные организации предпочитают мессенджер не только из-за того, что он поддерживает "секретный чат", но и функцию самоуничтожения сообщений через определенный период времени.

 ИБ-исследователь, известный под псевдонимом Grugq, выделил несколько нюансов, которые делают Telegram не настолько безопасным, как того хотелось бы злоумышленникам. Во-первых, поддержка сквозного шифрования "секретным чатом" не включена по умолчанию. Поэтому начавшуюся переписку не возможно засекретить впоследствии. Grugq также отметил, что при установке Telegram запрашивает рабочий номер телефона и затем загружает базу данных с "Контактами" на свои серверы. Таким образом, правоохранительным органам легче выслеживать преступников и их подельников.

 Эксперт заявил, что существует возможность утечки информации путем компрометации мобильного устройства пользователя. Даже если "секретный чат" включен и преступник был крайне осторожен, нельзя исключать возможность взлома смартфона. Также Grugq сомневается в шифровании, которое поддерживает Telegram, несмотря на то, что в настоящее время нет никакой информации о компрометации Telegram. Руководство мессенджера даже заявило о том, что заплатит за взлом системы $300 тысяч. Пока этого никто не смог. Однако, в случае с поиском террористов методы правоохранителей могут быть намного жестче, чем у рядовых ИБ-исследователей.

Напомним, на этой неделе мессенджер Telegram заблокировал 78 каналов на 12 языках, связанных с запрещенной в РФ террористической организацией ИГИЛ. Многие пользователи опасаются, что у операторов мессенджера есть возможность перехватывать личную переписку, и сервис "поддался давлению" со стороны властей. Также стоит отметить,  что в понедельник, 16 ноября, первый замглавы конституционного комитета Госдумы РФ Александр Агеев призвал главу ФСБ Александра Бортникова проверить факт использования Telegram террористами. В случае его подтверждения может быть рассмотрена возможность ограничения доступа к мессенджеру в России.

Источник:
SecurityLab