Павел Дуров опроверг сообщения об уязвимости Telegram

as.com, фото - Новости Zakon.kz от 01.11.2018 00:30 as.com
По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о "несуществующей уязвимости" в настольной версии мессенджера, сообщает Вести.Ru.

"С технической точки зрения утверждение заявившего об уязвимости сводится к следующему, — сказал он, — 'Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения'".

"Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий", — написал Дуров в своем Telegram-канале.

По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Ранее американский студент Натаниэль Сачи, специализирующийся на компьютерной безопасности, сообщил в твиттере, что настольная версия Telegram хранит переписку в незашифрованной базе данных SQLite. Поскольку сообщения и медиафайлы сохраняются на локальном диске компьютера "в труднодоступном", но все же открытом виде, эти данные могут быть украдены злоумышленниками, сказал Сачи изданию BleepingComputer.

По словам исследователя, скомпрометированы могут быть и "секретные чаты", поскольку все сообщения записываются в одну базу данных. Защита Telegram Desktop паролем бездейственна, сказал Сачи, так как эти данные можно получить с диска, не запуская самого приложения.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

В начале этого месяца в десктопной версии Telegram была найдена другая ошибка, из-за которой во время аудиозвонков могли быть раскрыты публичные и частные IP-адреса пользователей. В результате местоположение пользователя могло быть скомпрометировано. Компания закрыла "дыру" и выплатила нашедшему её разработчику вознаграждение в размере двух тысяч евро.

Поделиться новостью
Следите за новостями zakon.kz в:
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Сообщите об ошибке на странице
Ошибка в тексте: