«Лаборатория Касперского» раскритиковала мессенджер Дурова
Новости Программы
В блоге «Лаборатории Касперского» появился обзор интернет-мессенджеров под названием «Безопасный интернет-мессенджер. Существует ли он?», в котором, помимо всего прочего, критикуется продвигаемый Павлом Дуровым мессенджер Telegram, попавший в категорию «Иллюзия безопасности», в которую автор обзора включил мессенджеры, «уровень безопасности которых по тем или иным причинам не совсем соответствует заявленному или не гарантирует защиту от перехвата переписки на пути от одного собеседника к другому».
«Конечно, говоря о безопасных сервисах обмена сообщениями, нельзя не вспомнить про Telegram — пожалуй, самый раскрученный мессенджер с эпитетом «безопасный». Как же он оказался в категории «театралов»? Ну, хотя бы потому, что объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике.
Тут многие вспомнят, что за взлом лежащего в основе Telegram протокола MTProto обещают выплатить 200 тысяч долларов. Действительно, для многих такая самоуверенность оказалась убедительным аргументом, говорящем о надежности сервиса. Но дело в том, что условия конкурса, в рамках которого специалистам предлагается расшифровать передаваемое между двумя собеседниками сообщение, напоминают предложение проверить на прочность броню танка при помощи пистолета, в то время как куда честнее было бы разрешить пальнуть как минимум из РПГ. Иными словами, предоставляемые средства и возможности для взлома заведомо недостаточны для того, чтобы подвергнуть протокол сколь-либо серьезному испытанию. Указывая на это, автор блога cryptofails.com также отметил, что MTProto представляет собой довольно неэффективный и ненадежный алгоритм и вообще «игнорирует все значимые исследования в области криптографии за последние 20 лет», а создателям Telegram стоит пригласить в качестве аудитора настоящего криптографа.
Еще одна интересная деталь. Несмотря на основу в виде сложного протокола, Telegram оказался бессилен перед довольно простой атакой. Дело в том, что при регистрации приложения на смартфоне пользователь получает СМС со специальным кодом, ввод которого активирует программу. Но если злоумышленник получит доступ к содержимому СМС жертвы, то без труда сможет активировать свою копию приложения чужим кодом, что автоматически позволит ему получать все сообщения, отправляемые жертве. Учитывая, что функция «безопасный чат» работает не по умолчанию, неприкосновенность переписки оказывается под большим вопросом.
В чем Telegram действительно хорош — так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, лишь условно.»
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
