Ни для кого не секрет, что за агрессивной рекламной компанией, как правило, прячется далеко не такой уж совершенный продукт. Наверняка у каждого в жизни было немало случаев, когда что-либо распиаренное яркой рекламой таило в себе кучу недостатков. Это касается и одного из самых популярных мессенджеров среди сотни миллионов человек.
Речь идет о «Телеграм» Павла Дурова, который оказался не таким безопасным и конфиденциальным средством связи, а даже скорее наоборот.
Обойти шифрование и получить доступ к секретным данным, которые позиционируются Дуровым как «святая святых», как выяснилось, можно обладая минимальными теоретическими знаниями. Инструкция взлома «самого защищенного мессенджера в мире» подробно описана на сайте Habr одним из хакеров. Были получены ключи шифрования, прочитаны секретные чаты другого устройства и даже совершена подмена пользователя в переписке. Думаю, этого уже достаточно, чтобы понять, что «Телеграм» - это не конфиденциальная квартира, а проходной двор, в котором ничего невозможно утаить.
Забавляет еще и тот факт, как в самом «Телеграм» отреагировали на все попытки сообщить им о имеющихся недостатках их детища. Изначально с помощью баг-репорта было отправлено письмо на security@telegram.org. Ни ответа, ни привета не последовало. Спустя пару дней было написано волонтерам мессенджера. Те пообещали, что донесут информацию до руководства, но и они потом начали играть в молчанку с сознательным хакером.
Очевидно, что «Телеграму» попросту невыгодна дискуссия вокруг возможных недостатков своего детища, который они подают как вершину совершенства. А то факт, что «Телегу» могут взломать вовсе не такие доброжелательные хакеры, а злоумышленники или спецслужбы, их вообще не волнует. Главное для них - это репутация продукции Дурова. В общем, выгодно всем: преступникам, спецслужбам, самому Дурову, но только не обычным юзерам.