Журналисты Wired в большом расследовании рассказали, что за пользователями Telegram можно следить через API самого мессенджера.
Опрошенные эксперты и инсайдеры утверждают, что разработчики могут читать любые чаты, включая закрытые, которые защищены сквозным шифрованием. При необходимости, они делятся данными с силовыми структурами разных стран.
Отметим, что издание периодически ссылается на Элиса Кампо, якобы бывшего директора по развитию бизнеса и партнерских отношений в Telegram. Ещё давно в Telegram заявляли, что он никогда у них не работал, а был волонтером очень короткий срок.
Как спецслужбы научились читать чаты
Telegram уже долгие годы продвигает API для разработчиков, чтобы те могли получить доступ к некоторым системам мессенджера. Wired утверждает, что в этом API есть лазейка, которую используют спецслужбы.
Кампо, который в настоящее время является сотрудником Citizen Lab, заявляет, что API Telegram позволяет любому пользователю автоматически сохранять и каталогизировать огромное количество общедоступных каналов и групповых чатов. У других платформ такой возможности нет.
Джордан Уайлдон, исследователь аналитического центра, который отслеживает дезинформацию и экстремизм, заявил, что в начале прошлого года они обнаружили одну лазейку. Можно подделать API местоположений Telegram, чтобы найти любого пользователя в радиусе 3,2 км, если они недавно расшарили свое местоположение.
Как только об этом стало известно, разработчики изменили код. Однако до сих пор можно найти людей по геолокации в радиусе 550 метров. Уайлдон отметил, что всё ещё можно читать сотни миллиардов текстов по всему мессенджеру, несмотря на то, что Telegram всячески пытается пресечь эту деятельность.
Журналистам Wired неоднократно рассказывали, как полиция разных стран (включая Россию) находила людей с помощью «телеги». Причем она знала о любом передвижении человека.
Закрытые чаты тоже не защищены
Исключением не стали и закрытые чаты. По заверениям создателей, такие чаты защищены сквозным шифрованием и безопасны до тех пор, пока ваш смартфон не окажется у постороннего в руках. Однако издание приводит цитаты людей, которые лично замечали, что их сообщения читал кто-то, но не получатель.
Они замечали, что когда выходят из секретного чата, сеанс все равно помечался как «открытый», а сообщения все еще могли прочитать. В теории, это невозможно: каждый чат получает уникальный ключ шифрования, который исчезает после окончания сеанса. Чтобы продолжить разговор, пользователям необходимо начать новый чат и получить новый ключ.
На все вопросы о том, как вообще возможно подобное, представители Telegram в очередной раз сообщили Wired, что никогда не передавала личные данные силовым структурам России. Сам Павел Дуров отказался от комментариев.
Проверить нельзя
В Wired не имеют доступа к инструментам Telegram и не нашли человека, который мог бы подтвердить хотя бы факт чтения открытых переписок. Кампо официально не работал в компании, так что и к его словам стоит относиться скептически.
28 комментариев
Форум →Видимо поэтому тг и «разрешили» в рф
@evgenLIP, Правильное слово – создали в России…
Скажите лучше: как в этом “самом лучшем мессенджере” раз и навсегда отключить уведомления о “контакт присоединился к телеграмм”?
Бесит неимоверно.
Соотв переключатель в настройках выключен.
Но телеграмм все равно продолжает уведомлять.
@_OSha_, в настройках оповещений переключатель “Новые контакты”
@skosovsky, попробуйте вкл и выкл, вдруг поможет
@maximka1093, Поможет только удалить телеграм и все. Только так.
@maximka1093, вдруг не помогает. Эта херня творится с появления телеграмма. Странно, что такую базовую функцию до сих пор не могут (или не хотят) поправить.
@_OSha_, Это «фишка» мессенджеров. В Инстаграмм я отключил все уведомления, но все равно получаю их. Реально бесит уже и почему никто не разобрался ещё с этим
@hotarm, никак. Этот переключатель работает только для новых контактов, для уже существующих контактов не сработает. Причем сами контакты никак из облака тоже не удалить.
Полной анонимности в современном мире нет и уже вряд-ли будет. Странно что это кого-то удивляет.
Лично я использую телеграмм только чтоб фото счетчиков скидывать арендодателю )))
@Russtik, Заодно ты делишься своим местоположением, и не с арендодателем….
че то не вижу фантиков телеги с пеной у рта доказывающих что это лучший мессенджер, который так же с пеной у рта обсирали ватсапп несколько статей назад.
@Russtik, так это правда лучший мессенджер, для простого пользователя. Самый секьюрный? Конечно нет.
@Russtik, но ведь альтернатив нет
@Russtik, открой последний абзац и прочти.
Если я правильно понял, то это просто заявление не подкрепленное никакими примерами? То есть чел заявил что так можно, но не продемонстрировал. На кого это рассчитано?
@Moran, телега давно дырявая и это хорошо известно, я не могу тут излагать все эти моменты, но лично столнулся со сливом моих переписок и дальнейшими серъезными последствиями. После различных встреч с силовыми ведомствами я четко знаю, что читается абсолютно всё. И да, я не из РФ, Белоруссии или смежных стран.
@hofc, лучшим показателем взломов того или иного мессенджера (скачивание аккаунта/зеркалирование и тд и тп) представленной в даркнете. Изучите вопрос.
@Концентратор, я в этом вопросе давно и плотно, поэтому что-то «изучать» не вижу смысла. А вы пожалуйста, излагайте мысли четче, абсолютно непонятно что вы написали.
@hofc, всё прекрасно понятно. Если есть какой-то способ взломать и слить переписку – это можно найти в даркнете как услугу за деньги.
> Сам Павел Дуров отказался от комментариев.
Паша в своём репертуаре, политика скрытности. Нет бы выйти как все нормальные, уважающие себя компании и сказать – да обосрались, пофиксим. Или наоборот опровергнуть и предоставить пруфы. Но ведь ЧСВ не позволяет. А так только ещё большее недоверие к своему продукту вызывает.
@Nv9OmF, ну на каждое заявление реагировать? Судя вашей логике, каждый производитель микроволновок должен каждый раз выступать с заявлением, что шапочку из фольги можно снять при разогреве пищи)) при подобных нападках
@Концентратор, Вы сравниваете тёплое с мягким. К любому электронному устройству, в обязательном порядке, прилагается сертификат безопасности с соответствующим разделом, в котором указано – необходимо при его использовании надевать шапочку из фольги или нет. В данном же случае Павлентий из каждого утюга трубит о безопасности своего продукта, который никому, никогда ничего не сливает. А когда на общественное обсуждение выставляется вопрос ставящий под сомнение его голословные утверждения – он просто прячет голову в песок из чего можно сделать вывод, что он чего-то не договаривает.
@Nv9OmF, он и не должен выходить. Последний абзац прочитай. Ничего не доказано и ничего не воспроизведено. Следственно – это не факт.
Люди замечали, что их сообщения кто-то читал? Мне вот кажется, что в мой холодильник кто-то лазит! 😀
@tty01, в мой холодильник тоже кто-то лазит, правда я живу с супругой и двумя детьми, но я отгоняю эту мысль ))
@EvgeniiV, О холодильнике или о жене с детьми?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему на iPhone не работает FaceTime через мобильный интернет
Как на iPhone открыть полную версию сайта вместо мобильной
Как сбросить AirPods до заводских настроек
Как в iOS 16 увеличить время ожидания голосовых команд для Siri
Как не палиться, когда читаешь сообщения в мессенджерах
Как настроить разные стартовые страницы Safari на iPhone и Mac
Что делать, если MacBook завис и после «хард ресета» не включается
Что делать, если iPhone зависает во время входящих вызовов