Спецслужби Китаю зламали Телеграм

Зміст:

Незахищений месенджер
Як працює система
Реакція розробників месенджера
Популярний месенджер
Хакерські атаки великого масштабу

Спецслужби Гонконгу, де зараз проходять багатотисячні акції протестів, виявили в соціальній мережі Telegram лазівку, завдяки якій влада різних країн може обчислювати контакти тих, що бере активну участь у мітингах і полягає в тематичних групах у месенджерах.

Незахищений месенджер

Месенджер може надавати третім особам деяку інформацію без відома користувачів, наприклад, особисті номери телефонів. Таку дірку в системі безпеки знайшли розробники програмного забезпечення з Гонконгу.

На думку фахівців, знайдений пролом може бути використаний спецслужбами та офіційною владою для збору інформації про учасників протестів та мітингів. За рахунок цього можуть бути обчислені всі, хто координує свої дії за допомогою цього месенджера.

Як працює система

Виявляється, можна діяти навіть в обхід всіх налаштувань приватності в Телеграм. Можна дізнатися всі дані користувача навіть у тому випадку, якщо вони приховані налаштуваннями приватності. Виявити, чи полягає певна людина у тих чи інших тематичних групах зовсім не складно. Для цього користувачеві достатньо записати в книгу контактів кілька тисяч номерів та підключитися до потрібних груп у Telegram.

Після цього достатньо лише синхронізувати власні контакти з клієнтом Telegram. Майже відразу після цього месенджер покаже, хто саме із власників внесених до телефонної книги номерів полягає в тематичних групах.

Для Гонконгу таке відкриття зараз має величезне значення, оскільки по всьому Китаю з початку червня 2019 року відбуваються багатолюдні акції протесту. Причиною мітингів став законопроект про розгляд низки запитів про екстрадицію людей, підозрюваних у кримінальних справах з Гонконгу, які подаються владою Китаю, Макао та Тайваню.

Даний документ був прийнятий урядом до розгляду, що й призвело до невдоволення народу. Протестувальниками було влаштовано ходу, збудовано барикади та перекрито рух по всіх великих автомагістралях. Це стало найбільшою демонстрацією за останні 20 років.

Реакція розробників месенджера

Розробники Telegram швидко відреагували на новину від китайських програмістів про виявлення такого пролому в системі безпеки. Фахівці ZDNet зв'язалися з програмістами, щоб з'ясувати, які дії робитиме керівництво месенджера і в які терміни проблема буде вирішена.При цьому програмісти запевнили журналістів, що в оновленій версії месенджера вже є алгоритм, який перешкоджають такому грубому злому.

У той же час як теоретично, так і практично, можливий пошук номерів телефонів учасників різних груп у месенджері. Це розробники навіть показали всім охочим візуально. Але виконання запиту було перервано приблизно за кілька секунд, він почав запуску. За цей час імпортувалося лише 85 контактів. Той обліковий запис, з якого виконувалася синхронізація, отримав тимчасове обмеження на додавання нових контактів, не більше 5 штук на добу.

Хакерські атаки великого масштабу

Вдруге за це літо месенджер опиняється в центрі суспільної уваги через події в Гонконгу.Так, на початку червня, всього за 2 дні від початку мітингів, Телеграм перестав працювати по всьому світу. Це сталося через масовані хакерські атаки, які доходили до 400 Гбіт/с. Павло Дуров заявив, що атаки можуть бути пов'язані саме з такими протестами.

У Російській Федерації Telegram було заблоковано за рішенням суду ще навесні 2018 року. Заборона на використання месенджера пов'язана з тим, що керівництво сервісу відмовилося надавати ключі для розшифровування листування користувачів. Павло Дуров заявив, що він не виконуватиме законів, які не відповідають політиці конфіденційності месенджера. Після блокування Телеграм кілька днів були збої в Яндексі, Mail.ru Group та інших великих компаній. Проте станом на кінець серпня 2019 року Telegram продовжує працювати в Росії.