Разработчики Telegram сделали все, чтобы закрыть все уязвимости и обеспечить максимальную безопасность пользователям – за время использования приложения не было ни одного удачного взлома.
Несмотря на это, Telegram все же обладает некоторыми уязвимостями, связанными с перепиской в общем чате и dev-веткой. Поговорим о каждом их них:
- Уязвимость в чате. Проблема была найдена одним из программистов, который участвовал в конкурсе, устроенном разработчиками компании. Его суть заключалась в том, что человек, который взломает переписку Павла и Николая Дуровых, и найдет в ней адрес электронной почты, на который впоследствии нужно будет отправить сообщение о взломе, получит огромную сумму денег. Никому не удалось одержать победу, но один из участников все же близко подошел к взлому – он нашел уязвимость в чатах Телеграмм. Поскольку никто не оказался даже на этом этапе, он получил половину выигрыша, а также стал сотрудником компании приложения.
- Уязвимость в dev-ветке. Данная проблема была исправлена разработчиками Телеграмм и уже не является актуальной, но все же, сказать о ней следует. Ее смысл состоял в том, что в программе пользователя нет сравнения дешифрованного сообщения с оригинальным. Это значит, что приложение не может проверить подпись сообщения, а это ведет к возможности взломать секретный чат Телеграмма. Генерируемый секретный ключ Диффи Хеллмана в таком случае не был нужен, поэтому злоумышленники могли получить управление профилем Телеграмм. К счастью, проблема была предотвращена.
В основном вскрытие переписки и получение доступа к профилю Телеграмм интересует мошенников, спецслужбы, сомнительные серверы. Главной целью является получение той или иной информации, хранящейся в профиле, а также использование аккаунта для рассылки спама. В большинстве случаев, люди, пытающиеся получить доступ к чужому профилю Телеграмм – обычные программисты, не обладающие знаниями такого высокого уровня (напомним, что даже создатели приложения Telegram не могут взломать профиль).
Telegram, уязвимости которого так и не повлияли на снижение уровня безопасности, все же предупреждает соблюдать меры предосторожности. Все необходимые пароли можно установить в разделе настроек “Приватность и безопасность”. Рекомендуем воспользоваться двойной защитой Телеграмм, которую также можно настроить в разделе безопасности – требуемые пароли будут запрашиваться при входе в telegram и попытке открыть тот или иной диалог.