Pēdējās nedēļās X (agrāk pazīstams kā Twitter) parādījās video no nesenas intervijas ar Telegram dibinātāju Pāvelu Durovu. Video Durovs stāsta Tuckeram Carlsonam, ka viņš ir vienīgais produktu pārvaldnieks uzņēmumā, un ka viņam strādā tikai "apmēram 30 inženieri".
Drošības eksperti saka, ka, lai gan Durovs lielījās ar savu "super-efektīvo" uzņēmumu, tas, ko viņš teica, patiesībā bija sarkans karogs lietotājiem.
"Bez pilnīgas šifrēšanas, ar milzīgu daudzumu neaizsargātām mērķiem un serveriem, kas atrodas AAE? Šķiet, tas būtu drošības murgs," sacīja kriptogrāfijas eksperts no Džona Hopkinsa Universitātes, Metjū Grīns.
Grīns norādīja uz faktu, ka pēc noklusējuma Telegram tērzēšanas nav nodrošinātas ar galīgās šifrēšanas palīdzību, kā Signal vai WhatsApp. Telegram lietotājam ir jāsāk "Slepenā Tērzēšana", lai iespējotu galīgās šifrēšanu, kas padarītu ziņojumus nelasāmus Telegram vai kādam citam, izņemot galamērķa saņēmēju. Turklāt daudzi cilvēki šaubās par Telegram šifrēšanas kvalitāti, ņemot vērā, ka uzņēmums izmanto savu šifrēšanas algoritmu, ko izstrādājis Durova brālis.
Uzminēšu, neviens no šiem 30 darbiniekiem nav privātuma vai atbilstības speciālists, un nekad netiek veikts ārējais audits, lai pārbaudītu potenciālos drošības pasākumus, kas ierobežo piekļuvi lietotāju datiem. "Lūdzu, uzticieties mums" nav tas, kā darbojas drošība. https://t.co/w7PBkU0TJR
— JP Aumasson (@veorq) 2024. gada 22. jūnijā
"Ļauj man uzminēt, neviens no šiem 30 darbiniekiem nav privātuma vai atbilstības speciālists un nekad nav veikts trešās personas audits, lai pārbaudītu potenciālos drošības pasākumus, kas ierobežo piekļuvi lietotāju datiem. "Lūdzu, uzticieties mums" nav tas, kā darbojas drošība."
Tajā pašā laikā Electronic Frontier Foundation kiberdrošības direktore Ēva Galperina teica, ka ir svarīgi atcerēties, ka Telegram, atšķirībā no Signal, ir daudz vairāk nekā tikai ziņapmaiņas lietotne. Tā ir arī sociālo tīklu platforma, un to pamatā ir milzīgs daudzums lietotāju datu.
"Trīsdesmit inženieri nozīmē, ka nav neviena, kas cīnītos ar juridiskajiem pieprasījumiem, nav infrastruktūras, lai cīnītos ar ļaunprātīgu izmantošanu un satura moderācijas problēmām," norāda Ēva Galperina.
"Turklāt, ja es būtu sliktais spēlētājs, es noteikti uzskatītu šo par iedrošinošām ziņām. Katrs uzbrucējs mīl pretinieku, kuram ir ļoti maz personāla un kura darbinieki ir pārslogoti," viņa piebilda.
Citiem vārdiem sakot, Telegram, iespējams, nebūs ļoti efektīvs cīņā ar hakeriem, īpaši valsts atbalstītiem, ar tik mazu personālu.
Telegram nesniedza atbildi uz jautājumu, vai uzņēmumam ir galvenais drošības speciālists un cik daudz viņu inženieru pilnu darba laiku nodarbojas ar platformas drošības nodrošināšanu.
Avots: techcrunch
Komentāri (0)
Šobrīd nav neviena komentāra