Site icon KAZAKBOL

Павел Дуров опроверг появившиеся сообщения об уязвимости Telegram

Павла Дурова наградили премией Союза журналистов Казахстана

По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о «несуществующей уязвимости» в настольной версии мессенджера, сообщает Вести.Ru.

«С технической точки зрения утверждение заявившего об уязвимости сводится к следующему, — сказал он, — ‘Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения'».

«Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий», — написал Дуров в своем Telegram-канале.

По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Ранее американский студент Натаниэль Сачи, специализирующийся на компьютерной безопасности, сообщил в твиттере, что настольная версия Telegram хранит переписку в незашированной базе данных SQLite. Поскольку сообщения и медиафайлы сохраняются на локальном диске компьютера «в труднодоступном», но все же открытом виде, эти данные могут быть украдены злоумышленниками, сказал Сачи изданию BleepingComputer.

По словам исследователя, скомпрометированы могут быть и «секретные чаты», поскольку все сообщения записываются в одну базу данных. Защита Telegram Desktop паролем бездейственна, сказал Сачи, так как эти данные можно получить с диска, не запуская самого приложения.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

В начале этого месяца в десктопной версии Telegram была найдена другая ошибка, из-за которой во время аудиозвонков могли быть раскрыты публичные и частные IP-адреса пользователей. В результате местоположение пользователя могло быть скомпрометировано. Компания закрыла «дыру» и выплатила нашедшему её разработчику вознаграждение в размере двух тысяч евро.

Exit mobile version