20 июля 2016

Павел Дуров опроверг возможность перехвата сообщений Telegram

По мнению создателя ВКонтакте, устройства «пострадавших» пользователей были добровольно заражены вредоносными программами.

На заявление компании Falcongaze, занимающейся разработками в области информационной безопасности и утечек данных, о перехвате коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников, Павел Дуров ответил в своём твиттере, что на самом деле вышеназванная компания просто-напросто внедрила троян на устройства пользователей перед «перехватом», причём внедрение вируса происходило, скорее всего, добровольно:

.

Таким образом, по мнению Дурова, Falcongaze анонсированный ею «перехват» просто сымитировала.

Недавно вышеназванная компания заявила о внедрении «уникального функционала для контроля мессенджера Telegram в свой продукт SecureTower». По словам создателей, в новой версии SecureTower была реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Разработка компании Falcongaze создана для обеспечения мониторинга общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower якобы осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.

Ранее источник Газеты.ру в Telegram назвал бессмыслицей любой перехват сообщений в мессенджере, поскольку в нём используется оконечное шифрование, и переписка будет видна только пославшему и получившему сообщение абонентам:

«Разумеется, это чепуха. Автор статьи намеренно подменил понятия «оконченное шифрование» и просто «шифрование» и на основании этого заявил, что данные в облачных чатах не шифруются. Это вздор. Любые данные, передаваемые через Telegram, зашифрованы. В секретных чатах применяется оконченное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования».

.

Источник отмечает, что данные из облачных чатов шифруются для передачи между клиентом и сервером и хранятся на сервере тоже в зашифрованном виде. При этом ключи, необходимые для расшифровки данных, разделены на несколько частей и физически хранятся в нескольких дата-центрах. Все дата-центры находятся в разных юрисдикциях, так что для того, чтобы заставить Telegram выдать какие-либо данные, потребуется нереалистичный уровень сотрудничества между несколькими государствами.

Напомним, накануне принятия законопроекта Яровой-Озерова, согласно которому мессенджеры обязаны будут предоставить спецслужбам России ключи шифрования, Павел Дуров заявил, что не намерен передавать ключи третьим лицам.

Дуров не продаёт Telegram и рекомендует включить всем двухфакторную верификацию против взлома своего аккаунта
🔓
Суточная блокировка WhatsApp в Бразилии привела более миллиона пользователей в Telegram
🔓
Штрафы за отказ передавать ключи шифрования в ФСБ. Внесены ужесточающие поправки в законопроект о тотальной слежке
🔓
Дуров подтвердил, что Telegram не будет передавать ключи шифрования спецслужбам
🔓
Закон о тотальной слежке сравним с гениальной диверсией против экономики и силовых структур России

_____

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.