- Регистрация
- 15.02.23
- Сообщения
- 21
- Онлайн
- 6д 5ч 33м
- Сделки
- 0
- Нарушения
- 0 / 0
Начнем с того что в 2018 году начался грязный пиар Telegram со стороны Дурова и недостоверная информация о запросе ключей дешифровки сообщений от Роскомнадзора.
В 2019 году появилась возможность скрывать номер телефона. Telegram также официально согласился выдавать личные данные пользователей, включая IP-адреса и номер телефона, и может передавать данные спецслужбам.
Вопросы к мессенджеру имеются следующие.
Телеграм имеет закрытый исходный код серверной части — следовательно, сервера Telegram являются не доверенной средой, на которой могут находиться какие угодно бэкдоры и уязвимости, несмотря на заявления разработчиков.
Также из этого вытекает открытые вопросы на которые нет ответов :
1️. Вся ли информация на серверах зашифрована? ( думаю нет )
2️. Telegram удаляет с серверов все, что удалил пользователь? ( думаю нет )
3️. Telegram не хранит переписку на серверах? (да ну?))
4️. Сервер Telegram не может произвести MITM атаку? ( может )
5️. Протокол шифрования MTProto 2.0 никогда не подвергался внешнему аудиту безопасности. ( странно )
А конкурсы, которые якобы проводит Telegram по взлому данного протокола, не являются фактическим доказательством безопасности MTProto 2.0.
6️. Регистрация по номеру телефона — это недопустимо в ориентированном на информационную безопасность мессенджере. ( даже если вирт номер )
7️. Актуальный исходный код клиента выкладывают с запозданием. В Google Play и App Store код вообще может отличаться. (странно не так ли?))
8️. Весь трафик идет только через сервера Telegram. Даже в секретных чатах. Это косвенно подтверждает их уязвимость к MITM.
9️. Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC.
Кстати эти две компании основаны в США и Великобритании, где действует так называемый Gag order.
Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию.
В 2019 году появилась возможность скрывать номер телефона. Telegram также официально согласился выдавать личные данные пользователей, включая IP-адреса и номер телефона, и может передавать данные спецслужбам.
Вопросы к мессенджеру имеются следующие.
Телеграм имеет закрытый исходный код серверной части — следовательно, сервера Telegram являются не доверенной средой, на которой могут находиться какие угодно бэкдоры и уязвимости, несмотря на заявления разработчиков.
Также из этого вытекает открытые вопросы на которые нет ответов :
1️. Вся ли информация на серверах зашифрована? ( думаю нет )
2️. Telegram удаляет с серверов все, что удалил пользователь? ( думаю нет )
3️. Telegram не хранит переписку на серверах? (да ну?))
4️. Сервер Telegram не может произвести MITM атаку? ( может )
5️. Протокол шифрования MTProto 2.0 никогда не подвергался внешнему аудиту безопасности. ( странно )
А конкурсы, которые якобы проводит Telegram по взлому данного протокола, не являются фактическим доказательством безопасности MTProto 2.0.
6️. Регистрация по номеру телефона — это недопустимо в ориентированном на информационную безопасность мессенджере. ( даже если вирт номер )
7️. Актуальный исходный код клиента выкладывают с запозданием. В Google Play и App Store код вообще может отличаться. (странно не так ли?))
8️. Весь трафик идет только через сервера Telegram. Даже в секретных чатах. Это косвенно подтверждает их уязвимость к MITM.
9️. Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC.
Кстати эти две компании основаны в США и Великобритании, где действует так называемый Gag order.
Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию.