Telegram хранит на сервере сообщения в незашифрованном виде

image

Теги: месенджер, безопасность, шифрование

Безопасность мессенджера вызвала опасения у ряда экспертов безопасности.

Сразу несколько экспертов обратили внимание на безопасность популярного мессенджера Telegram. В частности, по мнению бывшего сотрудника американских спецслужб Эдварда Сноудена, программа небезопасна и требует серьезной доработки. Разработчикам следует обновить мессенджер, изменив установленные по умолчанию настройки.

Поводом для критики стало использование облачных серверов для хранения информации из отправленных и принятых сообщений. Как опасаются эксперты, данная информация станет доступной для провайдера.


Сноуден поддержал мнение ИБ-специалиста Томаса Птачека (Thomas H. Ptacek). Согласно заявлению последнего, по умолчанию Telegram сохраняет на сервере незашифрованный текст любого сообщения, отправленного или полученного пользователем.


Сам Дуров не согласен с подобными утверждениями. По словам разработчика мессенджера, Telegram не хранит сообщения в открытом виде на своих серверах, а удаленная пользователями информация удаляется и с сервера. Кроме того, настройки по умолчанию (предполагающие постоянную синхронизацию с сервером без шифрования) подходят большинству пользователей. Для тех, кто не хочет облачной синхронизации или по каким-то причинам не доверяет создателям сервиса, предусмотрена функция «секретных чатов» (secret chats).



Telegram позиционируется разработчиком как наиболее защищенный сервис мгновенного обмена сообщениями. В настоящее время в Telegram отправляется до 12 млн сообщений. Ежемесячная аудитория мессенджера составляет порядка 60 млн человек.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.