Telegram хранит переписку в незашифрованном виде. Дуров негодует и оправдывается

Этот пост был первоначально опубликован на этот сайт

РБК-CNEWS

Непросто прочитать

Как и у сверхзащищенного мессенджера Signal, Telegram в версии для десктопов сохраняет всю переписку пользователей на жёстком диске без шифрования. Прочитать её не так легко, как в случае с Signal, но вполне возможно.

Как выяснил эксперт по безопасности Натаниэль Сачи (Nathaniel Suchy), Telegram использует базу данных SQLite для хранения сообщений, «которую не очень просто прочитать, но которая в целом лишена шифрования».

Проанализировав «сырые» данные, предварительно сконвертированные в более простой для просмотра формат, Сачи смог найти имена и телефонные номера, которые можно проассоциировать друг с другом. Даже в этом виде, однако, информацию было непросто считать, однако нескольких специально написанных скриптов хватило, чтобы вычленить необходимые данные.

Десктопная версия Telegram предлагает парольную защиту, чтобы предотвратить неавторизованный доступ к приложению. Эта опция не связана с шифрованием, и при должном умении злоумышленник может добраться до ваших чатов и прочитать их. Как утверждает издание Bleeping Computer, в общую базу направляются все сообщения, вне зависимости от того, используется «секретный» режим переписки или «облачные чаты».

Стоит отметить, что Telegram Desktop не поддерживает секретные чаты как таковые, это функция доступна только в мобильных клиентах.

Режим секретности

В режиме Secret Chat Telegram исправно шифрует сообщения и файлы вложений при передаче; в этом режиме используется сквозное шифрование, исключающее возможность перехвата и просмотра содержимого переписки третьей стороной.

Натаниэль Сачи демонстрирует чтение переписки в десктопной версии Telegram

Интересно, однако, что при обмене данными через облако (то есть, не напрямую), сквозное шифрование не используется; разработчики утверждают, что алгоритм шифрования, защищающий каналы клиент-сервер и сервер-клиент, весьма надёжен, а благодаря тому, что переписка сохраняется в облаке, у пользователя существует возможность просматривать её с любого устройства.

«Проблема с восстановлением данных в истории чатов на новом устройстве (в случае потери смартфона, например) не имеет элегантных решений в парадигме сквозного шифрования. В то же время надёжное резервное копирование — базовая функция любого мессенджера для массового рынка.

подробнее на {{ original_post_url}}