Китайските разузнавателни агенции хакнаха Telegram

Съдържание:

Незащитен месинджър
Как работи системата
Реакция на разработчиците на месинджъри
Популярен месинджър
Хакерски атаки в голям мащаб

Тайните служби на Хонконг, където в момента се провеждат хиляди протести, са открили вратичка в социалната мрежа Telegram, благодарение на която властите на различни страни могат да разберат контактите на тези, участват активно в митинги и са членове на тематични групи в месинджъри.

Незащитен месинджър

Messenger може да предостави на трети страни известна информация без знанието на потребителите, например лични телефонни номера. Софтуерни разработчици от Хонконг откриха такава дупка в системата за сигурност.

Според експерти установената пропуск може да бъде използвана от специалните служби и официалните власти за събиране на информация за участници в протести и митинги. Благодарение на това всеки, който координира действията си чрез този месинджър, може да бъде изчислен.

Как работи системата

Оказва се, че дори можете да заобиколите всички настройки за поверителност в Telegram. Можете да откриете всички потребителски данни, дори ако са скрити от настройките за поверителност. Никак не е трудно да разберете дали даден човек е в една или друга тематична група. За да направите това, потребителят просто трябва да напише няколко хиляди номера в книгата с контакти и да се свърже с желаните групи в Telegram.

След това трябва само да синхронизирате собствените си контакти с клиента на Telegram. Почти веднага след това месинджърът ще покаже кой от собствениците на номерата, въведени в телефонния указател, е в тематични групи.

За Хонконг подобно отваряне сега е от голямо значение, тъй като от началото на юни 2019 г. в цял Китай се провеждат многолюдни протести. Повод за митингите беше законопроект за разглеждане на редица искания за екстрадиция на заподозрени в криминални дела от Хонконг, които са подадени от властите на Китай, Макао и Тайван.

Този документ беше приет от правителството за разглеждане, което доведе до недоволството на хората. Протестиращите организираха шествие, изградиха барикади и блокираха движението по всички основни магистрали. Това беше най-голямата демонстрация за последните 20 години.

Реакция на разработчиците на месинджъри

Разработчиците на Telegram бързо реагираха на новината от китайски програмисти за откриването на такъв пробив в системата за сигурност. Специалистите на ZDNet се свързаха с програмистите, за да разберат какви действия ще предприеме ръководството на месинджъра и в какъв срок ще бъде отстранен проблемът.В същото време програмистите увериха журналистите, че актуализираната версия на месинджъра вече има алгоритъм, който предотвратява подобно грубо хакване.

В същото време, както теоретично, така и практически, е възможно да търсите телефонни номера на членове на различни групи в месинджъра. Това разработчиците дори показаха на всички визуално. Но заявката беше прекъсната след около няколко секунди и започна да се изпълнява. През това време са импортирани само 85 контакта. Акаунтът, от който е извършена синхронизацията, получи временно ограничение за добавяне на нови контакти, не повече от 5 контакта на ден.

Популярен месинджър

Информация за сериозни проблеми с месинджъра, свързани с поверителността на потребителските данни, беше разпространена за няколко часа във всички известни социални мрежи в Хонконг. Разработчиците, които откриха такава празнина, казаха, че системата за търсене може да бъде автоматизирана, за да не въвежда ръчно голям брой контакти в телефонния указател.

Според експерти властите в Хонконг вече са наясно с тази възможност и от известно време я използват за идентифициране на протестиращите. За да решат проблема и да продължат да използват месинджъра като координиращо устройство, протестиращите се съветват да използват еднократни SIM карти, както и телефонни номера, които са били издадени на номинирани или фалшиви документи.

Протестиращите не бързат да изоставят Telegrams в полза на други месинджъри. Това се дължи преди всичко на добре разработените алгоритми за работа с големи групи хора, както и на факта, че други групи показват телефонните номера на участниците по подразбиране. Например в популярния месинджър Signal обикновено е невъзможно да скриете телефонния си номер.

Хакерски атаки в голям мащаб

За втори път това лято месинджърът е в центъра на общественото внимание заради събитията в Хонконг.Така в началото на юни, само 2 дни след началото на митингите, Telegram спря да работи по целия свят. Това се случи поради масивни хакерски атаки, които достигнаха 400 Gb / s. Павел Дуров каза, че атаките може да са свързани с подобни протести.

В Руската федерация Telegram беше блокиран със съдебно решение през пролетта на 2018 г. Забраната за използване на месинджъра се дължи на факта, че ръководството на услугата отказа да предостави ключове за дешифриране на потребителската кореспонденция. Павел Дуров заяви, че няма да спазва закони, които не отговарят на политиката за поверителност на месинджъра. След като Telegram беше блокиран, няколко дни имаше сривове в Yandex, Mail.ru Group и редица други големи компании. От края на август 2019 г. обаче Telegram продължава да работи в Русия.