Спецслужбы Китая взломали Телеграмм

Спецслужбы Гонконга, где сейчас проходят тысячи акций протеста, обнаружили лазейку в социальной сети Telegram, благодаря которой власти разных стран могут вычислить контакты тех, кто активно участвует в демонстрациях и входит в тематические группы в мессенджерах.

Незащищенный мессенджер

Мессенджер может предоставлять третьим лицам определенную информацию без ведома пользователей, например, личные номера телефонов. Этот недостаток безопасности был обнаружен разработчиками программного обеспечения из Гонконга.

По мнению экспертов, обнаруженный пробел может быть использован спецслужбами и официальными властями для сбора информации об участниках протестов и демонстраций. Благодаря этому можно рассчитать каждого, кто координирует свои действия через этот мессенджер.

Как работает система

Оказывается, можно обойти даже все настройки конфиденциальности в Telegram. Вы можете обнаружить все данные пользователя, даже если они скрыты в настройках конфиденциальности. Выяснить, входит ли тот или иной человек в определенные тематические группы, совсем не сложно. Для этого пользователю достаточно написать несколько тысяч номеров в адресной книге и подключиться к нужным группам в Telegram.

После этого вам просто нужно синхронизировать свои контакты с клиентом Telegram. Практически сразу после этого мессенджер покажет, кто из владельцев номеров, занесенных в адресную книгу, находится в тематических группах.

При этом следует учитывать, что Telegram таким образом может предоставлять информацию о протестующих в разных странах мира.

Для Гонконга это открытие сейчас имеет большое значение, поскольку с начала июня 2019 года по всему Китаю проходят массовые акции протеста. Поводом для демонстрации стал законопроект о рассмотрении серии запросов об экстрадиции подозреваемых в судебном преследовании из Гонконга, представленных властями Китая, Макао и Тайваня.

Читайте также:  Почему вылетает ВК на Айфоне и что делать

Этот документ был принят правительством к рассмотрению, что вызвало недовольство народа. Протестующие организовали марш, воздвигли баррикады и перекрыли движение на всех основных магистралях. Это была самая крупная демонстрация за 20 лет.

Реакция разработчиков мессенджера

Разработчики Telegram быстро отреагировали на новость китайских программистов об обнаружении подобной бреши в системе безопасности. Специалисты ZDNet связались с программистами, чтобы узнать, какие действия предпримет руководство мессенджера и за какой период времени проблема будет решена. При этом программисты заверили журналистов, что в обновленной версии мессенджера уже есть алгоритм, предотвращающий столь грубый взлом.

При этом как теоретически, так и практически в мессенджере есть возможность искать номера телефонов участников различных групп. Разработчики даже показали это всем наглядно. Но запрос был остановлен примерно через пару секунд, он начал уходить. За этот период было импортировано всего 85 контактов. Аккаунт, с которого производилась синхронизация, получил ограничение по времени добавления новых контактов, не более 5 штук в день.

Можно сделать вывод, что защита от кражи номеров в Telegram еще есть, но по количеству ее можно обойти. Узнать номера пользователей вполне возможно, если вы используете большое количество ботов или учетных записей.

Популярный мессенджер

Информация о серьезных проблемах с мессенджером, связанных с конфиденциальностью данных пользователей, за пару часов распространилась во всех известных социальных сетях Гонконга. Разработчики, столкнувшиеся с таким недостатком, заявили, что поисковую систему можно автоматизировать, чтобы не вводить вручную большое количество контактов в адресную книгу.

Читайте также:  Как восстановить Одноклассники без номера телефона - инструкция

По мнению экспертов, власти Гонконга уже знают об этой возможности и уже некоторое время используют ее для выявления демонстрантов. Чтобы решить проблему и продолжить использовать мессенджер в качестве координирующего устройства, протестующим рекомендуется использовать одноразовые SIM-карты, а также номера телефонов, выданные для фиктивных или поддельных документов.

Протестующие не спешат отказываться от Telegram в пользу других мессенджеров. В основном это связано с проработанными алгоритмами работы с большими группами людей, а также с тем, что другие группы по умолчанию показывают номера телефонов участников. Например, в популярном мессенджере Signal вообще невозможно скрыть свой номер телефона.

Масштабные хакерские атаки

Второй раз за лето мессенджер оказался в центре внимания из-за событий в Гонконге. Таким образом, в начале июня, всего через 2 дня после начала митингов, Telegram перестал работать по всему миру. Произошло это из-за массовых хакерских атак, достигших 400 Гбит / с. Павел Дуров сказал, что нападения могут быть связаны именно с такими протестами.

В Российской Федерации Telegram был заблокирован решением суда весной 2018 года. Запрет на использование мессенджера связан с тем, что руководство сервиса отказалось предоставить ключи для расшифровки переписки пользователя. Павел Дуров заявил, что не будет соблюдать законы, не соблюдающие политику конфиденциальности мессенджера. После блокировки Telegram произошли сбои в работе Яндекс, Mail.ru Group и ряда других крупных компаний. Однако по состоянию на конец августа 2019 года Telegram продолжает работать в России

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: