Telegram использует алгоритм хэширования SHA-512, который не предназначен для хэширования паролей. Из-за чего учетные записи уязвимы для брут-форс атак - хакерских атак, осуществляемых путем перебора всех возможных комбинаций для вычисления пароля. Так что безопасность данных, загружаемых в облако Telegram, в огромной степени зависит от сложности пароля пользователя.
В Virgil Security (компания, специализирующаяся на криптографии и защите данных) заявляют, что “стоимость” брут-форс атаки на такой сервис составила бы от 5 до 135$ за один пользовательский пароль в зависимости от сложности.
При этом подобную атаку можно совершить только имея доступ к внутренней структуре Telegram, что сложно при закрытости компании. Впрочем, это можно сделать с помощью фишинговой атаки или социальной инженерии.
Недавно Антон Розенберг прокомментировал Telegram, как не самый безопасный мессенджер, сославшись на непрозрачную политику безопасности мессенджера и отсутствие end-to-end шифрования по умолчанию. Только секретные чаты сейчас защищены сквозным шифрованием, к остальным же чатам у серверов Telegram есть ключи.
В случае с перепиской пользователи готовы принимать отсутствие 100% защищенности данных в обмен на скорость работы и удобный интерфейс. Готовы ли они предоставить свои персональные данные, зная о подобных проблемах (которые вероятно будут решены) - вот в чем вопрос.
--------------------
Подписывайтесь на TON - новости - самое крупное сообщество про блокчейн и криптовалюту Павла Дурова
----------------------
© Coin Post, 2017-2018. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.