Студент из США обнаружил, что Telegram на десктопе хранит сообщения в открытом виде. Дуров не увидел в этом уязвимости

Все сообщения хранятся в трудночитаемой, но не зашифрованной базе данных.

Студент первого курса колледжа Уэйк Текникал (Wake Technical) Натаниэль Сачи (Nathaniel Suchy) рассказал в Твиттере, что нашёл «серьёзную уязвимость» в настольной версии Telegram. По его мнению, она заключается в том, что мессенджер сохраняет сообщения и медиафайлы на локальном диске компьютера в открытом виде.

Сачи получил доступ к собственным сообщениям и картинкам, изучив базы данных приложения, которые хранятся на диске компьютера. Информация оказалась «трудночитаемой», но не зашифрованной.

Среди данных Сачи также нашёл имена и номера телефонов участников переписок, которые можно сопоставить. Студент утверждает, что также проверил «секретные чаты», работающие по принципу end-to-end-шифрования и выяснил, что эти сообщения тоже хранятся в открытом виде (как именно он это сделал не поясняется, в Telegram Desktop нет секретных чатов, — прим. TJ).

Основатель мессенджера Павел Дуров не согласился с выводами Сачи. В своём Telegram-канале он отметил, что подобные вещи нельзя считать уязвимостью.

C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения».

В Твиттере многие отреагировали на находку Сачи похожим образом. В комментариях отметили, что если злоумышленники получили доступ к компьютеру — шифрование не имеет смысла, ведь ключи хранятся на том же диске.

Далее...

Фото: Портрет Дурова в Челябинске

Создателя «ВКонтакте» и Telegram поздравили с днём рождения.

Активисты из сообщества «Челябинский урбанист» нарисовали портрет Павла Дурова у одного из корпусов Челябинского вуза ЮУрГУ. Портрет разместили на старом коммуникационном шкафе.

Они поздравили Дурова с 34-летием, которое он отмечает 10 октября. Коммуникационные шкафы челябинские урбанисты раскрашивают с прошлого года. Шкаф с Дуровым стал пятидесятым по счету.

В каком-то смысле Павел изменил жизнь каждого из нас, создав ВКонтакте, а потом Телеграм. Ждём новых крышесносных проектов, Паш!

Дуров о передаче личных данных пользователей Telegram по решению суда

По словам создателя мессенджера, новые правила касаются западных спецслужб. Обращения о российских властей не рассматриваются.

Павел Дуров прокомментировал изменение политики конфиденциальности Telegram, согласно которому компания может раскрывать данные своих пользователей, подозреваемых в терроризме. Об этом он рассказал в своём официальном канале.

По словам Дурова, Telegram принял новые правила, чтобы соответствовать новым европейским законам — GDPR о защите пользовательских данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Как отметил Дуров, эти перемены не отразятся на блокировке Telegram в России по двум причинам. Роскомнадзор и ФСБ требуют доступ к сообщениям, а мессенджер находится «вне закона», поэтому с российскими властями не сотрудничает.

В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Далее...

Дуров разместил у себя на странице пламенную речь Светова на митинге

Несмотря на полное игнорирование популярными СМИ выступления Михаила Светова на митинге за свободу интернета, Павел Дуров разместил его речь у себя на странице.

Сервильные СМИ не написали, зато видео моего выступления выложил Паша Дуров. Потому что интернет единственный союзник гражданского общества. А СМИ просто отрабатывают номенклатурные гонорары и играют против нас.

Как предполагает сам Светов, умалчивание его выступления в СМИ связано с упоминанием люстраций в его речи.

Павел Дуров поделился роликом Михаила Светова с призывом к митингу

Ролик он опубликовал у себя на русскоязычном канале Telegram, Павел Дуров (@durov_russia).

Напомним, что еще днем, Павел Дуров создал дополнительный русскоязычный канал, в котором призвал к митингу.

Дуров завёл русскоязычный канал в Telegram накануне митинга за свободный интернет

И разместил всего одну запись: с призывом приходить на акцию.

За день до митинга «за свободный интернет» у основателя Telegram Павла Дурова появился официальный русскоязычный канал @durov_russia. Он отмечен галочкой верификации. В русскоязычном Telegram-канале Дурова пока размещена только одна запись: копия его публикации из «ВКонтакте», где он призвал сходить на митинг в Москве и выразить свою позицию, пока полномасштабная цензура «ещё не введена».

На 30 апреля в Москве намечен согласованный митинг «за свободу интернета», который пройдёт на проспект Сахарова. Помимо Дурова акцию также поддержал Алексей Навальный.

Британский IT-журналист о Павле Дурове

Бывший редактор отдела технологий Business Insider UK оценил его последние фотки и вспомнил про вечеринку с Дэвидом Блейном.

Речь, скорее всего, о вечеринке в честь 100 миллионов пользователей мессенджера. Фото с того мероприятия можно посмотреть в блоге Ильи Варламова.

Дуров попросил пользователей не удалять Telegram и пообещал использовать встроенный обход блокировок

Это первая реакция основателя мессенджера на решение суда по иску Роскомнадзора.

Telegram будет использовать встроенные в мессенджер методы обхода блокировок, которые не требуют дополнительных действий от пользователей, сообщил во «ВКонтакте» основатель компании Павел Дуров.

Независимо от наличия блокировки, Telegram сохранит возможность централизованно рассылать уведомления всем российским пользователям, информируя о развитии ситуации.

Основатель Telegram подчеркнул, что не гарантирует 100%-ой доступности сервиса без VPN. В первые часы после блокировки на VPN и прокси-сервисы будет большая нагрузка, что «с большой вероятностью» приведёт к их медленной работе, объяснил он.

Дуров также попросил не удалять и не переустанавливать Telegram, даже если возникнут проблемы со связью. Он призвал своевременно скачивать обновления в App Store и Google Play.

Сообщение Дурова в Telegram-канале отличается от сказанного им во «ВКонтакте». Там основатель мессенджера Далее...

Мошенники воспользовались сбоем в Telegram и заработали 60 тысяч долларов в криптовалюте

Они выдавали себя за Павла Дурова и предлагали пользователям мессенджера «компенсацию за неудобства».

29 марта Telegram оказался недоступен около трёх часов в Европе, западной России, а также Украине и Белоруссии. В компании заявили, что сбои в работе мессенджера вызвали перебои с питанием одного из серверов. За последний месяц сервис уже во второй раз столкнулся с проблемами.

Павел Дуров отчитывался о работе по восстановлению работы Telegram в своём Твиттере. Сначала он написал о проблеме с питанием серверов, затем пообещал всё починить в ближайшее время и попросил «скрестить пальцы» (этот твит уже удалён). Этим и воспользовались злоумышленники, которые создали фейковые аккаунты создателя Telegram, на что обратила внимание компания по расследованию киберпреступлений Group-IB.

Под твитами Дурова появились профили с его именем и аватаркой, которых можно отличить по никнеймам — @durov_pavell или @durhiov (первый уже заблокировали, твиты второго сохранилисьДалее...



Авторы