В мессенджере Павла Дурова нашли уязвимость
Основатель «ВКонтакте» Павел Дуров наградил пользователя ресурса «Хабрахабр», который смог «с ходу определить потенциально уязвимое место в секретных чатах» мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик под ником x7mz получит $100.000. В посте на сайте «Хабрахабр» программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным.
«Если Вам нужен простой быстрый чат, Telegram — отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram — быстрый, удобный, но нисколько не приватный чат», — сообщил x7mz.
Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что «сделано это было из лучших побуждений: исправление плохого рандома на клиентах», т.е. чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 тысяч долларов. «На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет», — добавил он.
На прошлой неделе создатель «ВКонтакте» объявил конкурс на взлом MTProto. Тому, кто расшифрует его переписку в Telegram, Дуров пообещал выплатить 200 тысяч долларов.
via vesti.ru
© i-ekb
