Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик под ником x7mz получит 100 тысяч долларов.
В посте на сайте "Хабрахабр" программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным. "Если Вам нужен простой быстрый чат, Telegram – отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram – быстрый, удобный, но нисколько не приватный чат", — сообщил x7mz.
Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что "сделано это было из лучших побуждений: исправление плохого рандома на клиентах", т.е. чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 тысяч долларов. "На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет", — добавил он.
На прошлой неделе создатель "ВКонтакте" объявил конкурс на взлом MTProto. Тому, кто расшифрует его переписку в Telegram, Дуров пообещал выплатить 200 тысяч долларов.
Источники: Habrahabr.ru, "ВКонтакте", Telegram.org
2013-12-26 в 6:51
ответить ›