Ложные сообщения об уязвимости Telegram снижают защищенность пользователей этого мессенджера от истинных угроз, заявил основатель сервиса Павел Дуров в своем telegram-канале. Публикации СМИ на эту тему он назвал "сообщением о несуществующей уязвимости".
"К сожалению, нежелание редакторов СМИ разбираться в деталях проблем с безопасностью приводит к тому, что читатели перестают обращать на них внимание. И когда появляются сообщения о настоящих угрозах, пользователь может не придать им значения", — написал Дуров.
Информацию об уязвимости опубликовало издание Bleeping Computerсо ссылкой на пост американского специалиста по кибербезопасности Натаниэля Сачи в Twitter. Он обнаружил, что Telegram Desktop хранит переписку пользователя в незашифрованном виде в базе данных на компьютере пользователя. Речь идет как о контенте обычных чатов, так и о закрытых чатах со сквозным шифрованием. Для наиболее полной защиты Сачи рекомендовал шифровать весь диск компьютера средствами операционной системы или стороннего приложения.
"C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: "Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения". Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий. Три года назад я описывал похожий случай", — отметил Дуров.
13 апреля суд удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ за отказ в предоставлении ФСБ ключей шифрования сообщений. 16 апреля Роскомнадзор приступил к блокировке мессенджера. В конце июля стало известно, что Telegram обновил на своем сайте политику конфиденциальности. В частности, администрация мессенджера согласилась "раскрывать данные подозреваемых в терроризме пользователей властям, если на это есть соответствующее решение суда".