Уже не первый месяц я использую мессенджер Telegram – главным критерием при выборе этой программы стала именно безопасность. В процессе использования обнаружилось несколько «но», которые и будут описанные в этой статье более детально. Вне всякого сомнения, Телеграмм это удобный и безопасный сервис для обмена сообщениями, а разработчики постоянно следят за уязвимостью в системе. Особенно хорошей идеей был конкурс, в котором любому желающему было предложено взломать программу. Такие акции показывают заинтересованность разработчиков в усовершенствовании своего продукта.
Единственное, что настораживает – короткие сроки конкурса. Всегда существует вероятность, что новое обновление программы изменит алгоритм шифрования, и в нем можно будет найти «дыры», которые отсутствовали в предыдущих версиях. Кто в таком случае может дать гарантию, что все данные, передаваемые мессенджером, останутся в безопасности независимо от обновлений продукта? Оптимальным был бы бессрочный конкурс – только так можно отслеживать уязвимость постоянно. Тем более от такого хода выиграл бы не только сам победитель, но и компания разработчик.
Как защитить свой Telegram?
Защита данных в мессенджере — вопрос не только алгоритмов шифрования, но и гораздо более банальных вещей. Никто не застрахован от обычной кражи или потери телефона. Что остается делать в таком случае? Служба поддержки программы дает несколько решений:
- Обратиться к оператору мобильной связи и попросить заблокировать SIM-карту в связи с утерей телефона;
- Используя Телеграмм на другом устройстве отключить текущую сессию на пропавшем девайсе (для этого подойдет телефон, ноутбук, планшет, ПК)
- Использовать функции блокировки и очистки данных на смартфоне (такая опция доступна на всех телефонах с современными ОС, но требует предварительной настройки).
Само собой, кроме этого рекомендуется очистить историю переписки с другого устройства, а то и вовсе удалить программу. Но все эти меры не могут дать стопроцентной гарантии защиты информации.
Оказалось, что Telegram имеет как минимум одну существенную брешь в защите: в памяти телефона можно посмотреть файлы, которые пользователи пересылали друг другу, даже если это происходило в секретных чатах. Но и это еще не все. Полученные файлы невозможно стереть ни с помощью таймера, ни вручную. Никакого шифрования этих файлов нет, доступ в папку совершенно свободный. Найти эти файлы можно в папке cache, путь: SD-карта/Android/data/org.telegram.messenger/cache/ (телефон на Android, с SD-картой).
Поэтому конкурс на поиск уязвимостей должен проходить бессрочно, с постоянной доработкой каждой существующей проблемы и регулярным поиском новых «дыр» в системе работы Telegram.