Незалежна кібербезпекова компанія Symbolic Software підтвердила виявлені раніше вразливості в месенджері Telegram, які можуть мати зв’язок із Федеральною службою безпеки (ФСБ) Росії. Це стало продовженням розслідування, розпочатого минулого року російським партнером Проєкту розслідування корупції та організованої злочинності (OCCRP).
Виявлені вразливості та їх наслідки
Згідно зі звітом Symbolic Software, основні технічні висновки попередніх досліджень є достовірними. Вразливості Telegram, за словами експертів, виходять далеко за межі теоретичних припущень. Це викликає особливе занепокоєння, враховуючи широке використання месенджера журналістами, активістами та іншими особами, які належать до груп підвищеного ризику.
Попереднє розслідування вказувало на те, що повідомлення користувачів Telegram, навіть у секретних чатах, можуть передаватися у відкритому вигляді. Разом із самими повідомленнями передається ідентифікатор пристрою (auth_key_id), IP-адреса та час відправлення. Це створює можливість для компанії Global Network Management (GNM), яка є російською та обробляє трафік месенджера, отримувати доступ до цих даних.
Експерти Symbolic Software підтвердили, що Telegram передає повідомлення через незахищені TCP-з’єднання, через що ідентифікатор auth_key_id надсилається у відкритому вигляді. Це дозволяє інтернет-провайдерам, системним адміністраторам мереж або державним системам стеження відстежувати пристрої користувачів.
“Всі перелічені зловмисники можуть збирати значення auth_key_id за допомогою пасивного спостереження за інтернет-трафіком. Для цього не потрібна складна атака типу man-in-the-middle, злом сертифікатів або втручання в роботу протоколу. Досить просто перехоплювати мережевий трафік і виконати мінімальну обробку даних”, – відзначають аналітики компанії.
Причини та шляхи вирішення проблеми
На думку експертів Symbolic Software, зазначені вразливості виникли не через технічні помилки, а через “фундаментальну відмову Telegram від своїх обов’язків захищати приватність користувачів”. Для усунення цієї проблеми розробникам месенджера необхідно впровадити обов’язкове використання наскрізного шифрування, що є стандартною практикою для більшості сучасних великих месенджерів.
Наявна вразливість потенційно дозволяє визначати місцезнаходження користувачів Telegram. Деякі експерти з кібербезпеки також висловлюють занепокоєння щодо можливості розшифрування самих повідомлень зловмисниками.
Позиція Telegram
Представники Telegram заперечують ці звинувачення. Компанія посилається на власну статтю від 4 травня, в якій стверджується, що ні GNM, ні її власник Владімір Вєдєнєєв (який раніше визнавав наявність куратора у ФСБ) не пов’язані з російськими спецслужбами.
Вердикт ІТ-Блогу: Рекомендовано уважно вивчити інформацію тим, хто використовує Telegram для передачі конфіденційних даних, особливо якщо вони перебувають у зоні підвищеного ризику. Переглянути налаштування приватності та розглянути альтернативні месенджери з гарантованим наскрізним шифруванням може бути доцільним.
Джерело новини: mezha.ua