Telegram即时通讯软件由于ISIS的使用而被大家熟知,Telegram软件的开发者声称,它的安全性远高于同类型软件。近日,安全专家发现Telegram软件并不是不可攻破 。
FreeBuf 百科:Telegram
Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。
但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。
安全专家:Telegram没那么安全!
知名博主Grugq在一篇技术评估报告中称:
“Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”
首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:
“Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”
也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。
其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。
Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。
*原文地址:Medium、theregister,vul_wish编译,
转载来自FreeBuf黑客与极客(FreeBuf.COM)