Ненадёжный Telegram
albert_lex — 09.08.2018
У великого гения земли русской, Павла Дурова, неудачная неделя: его главное детище, Telegram, оказалось уязвимым сразу по многим направлениям. Обидное фиаско, учитывая, что товарищ собирался становиться первопроходцем в области анонимности, цифровой идентификации и криптовалют. На деле же, оказалось, Telegram даже не защищает элементарно в главной «гордости» Дурова — его знаменитых «секретных чатах».
В Telegram обнаружили уязвимость, которая позволяет деанонимизировать пользователей мессенджера.
Программисты разработали программу, с помощью которой можно узнать номер телефона пользователя Telegram по его юзернейму. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Новая программа даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента. Это может помочь в поиске преступников, которые активно используют Telegram.
Но и это ещё не всё!
Был обнаружен способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport.
Как выяснилось, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. И этой информации достаточно, чтобы взломать сервис и похитить данные пользователей
Напомним, ранее администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. Новая функция от Telegram позволяет один раз загрузить свои персональные данные, такие как фотографии, отсканированные документы и сведения о банковских счетах, а затем использовать их на интернет-ресурсах, требующих подтверждения личности.
Таким образом, на этой неделе Telegram прокололся сразу по двум направлениям: и в области нового сервиса Passport, но при этом оказалось, что и прежний функционал также ненадёжен: пресловутые «секретные» оказались отнюдь не серкретными.
Сохранено
|
|
</> |
Ненадёжный Telegram
Оставить комментарий
Популярные посты:
Гарантированный доход от недвижимости: юридическая оценка и структура обязательств Предыдущие записи блогера :
03.08.2018 —
Судебная революция
02.08.2018 —
Как отшили Киев
28.07.2018 —
Синдром Кудрина-Поклонской
27.07.2018 —
«Это невозможно»
27.07.2018 —
Проза жизни и сказочные мифы
23.07.2018 —
О неокоммунистах
22.07.2018 —
Битва с популизмом
18.07.2018 —
Фарисейство
11.07.2018 —
Коммунистическое страхование
Архив записей в блогах:
У нас дома хорошо пошёл сыр-косичка. Он неплохо едёт к пиву и вообще довольно вкусный. Тут про него много написано. В русских маназинах попадается редко и стоит сумасшедшие деньги - 200 шек/кг, одна упаковка выходит 50 шек. Есть какие-то способы покупать его за более разумные деньги? Нап ...
Рабочее название повести, первой из цикла. Софья Алексеевна, Федор Алексеевич, Петр Алексеевич, сокольники, бояре, ведьмы, интриги, чутка оборотней и старой-доброй русской нечисти.
Кажется оно ой и я влезаю в эту авантюру и даже без ансамбля. Да, я буду верещать, брыкаться, ныть ...
С0 19 и «в».
КОЛЛИН ХУБЕР
Помните об этом континенте, наиболее заметном на мрачной карте мира [1] , когда будете изучать карту ниже, на которой показано бремя ...
На днях были изменены таможенные лимиты на международные посылки. Если раньше стоимость посылки, отправленной с помощью курьерской службой (вроде DHL и тп), не должна была превышать 5000 руб, без учета доставки, а посылка, отправленная с помощью ...
comments read more at Константин Пиявкин rss2lj ...
