У Telegram знайшлі невяліку, але небяспечную «дзіру», якой могуць скарыстацца сілавікі
Пры пераходзе па спасылках на Web.telegram.org з праграмы адбываецца аўтаматычны логін у акаўнт, чым могуць скарыстацца сілавікі. На праблему звярнулі ўвагу расейскія расследавальнікі і «Медиазона». «Белсат» праверыў, на момант публікацыі праблема не вырашаная.
Тры расейскія журналісты заўважылі ў сябе ў мэсэнджары Telegram падазроныя сесіі з месцаў, дзе яны не знаходзіліся. IT-спецыяліст высунуў тэорыю аб тым, як хтосьці можа чытаць чужы Telegram.
Мэсэнджар Telegram працуе як асобная праграма для Windows, MacOS, Linux, Android, iOS, існуюць неафіцыйныя праграмы для іншых платформаў. Таксама Telegram можа працаваць проста ў браўзеры праз Web-версію.
Менавіта праз апошнюю можа быць праблема. Справа ў тым, што пры пераходзе з афіцыйных кліентаў Telegram на тэлефонах і камп’ютарах па любой спасылцы на старонку гэтай версіі Web.telegram.org адбываецца аўтаматычны лагін у браўзеры. Увесці пароль, код ці нешта іншае пры тым не просяць (хоць Telegram і паведаміць карыстальніку пра новую сесію на ўсіх прыладах).
Калі ўвайсці ў Web-версію памылкова, гэта не праблема – можна і выйсці. Гэта можна ўспрымаць нават не «дзірой», а зручнай асаблівасцю.
Але, як заўважае «Медыязона», сілавікі пры «праверцы тэлефона» могуць адкрыць Telegram (калі затрыманы іх пусціць у мэсэнджар ці не абароніць сваю прыладу паролямі) і атрымаць поўны і неабмежаваны доступ да перапіскі карыстальніка ў сваім браўзеры. Акрамя таго, сесію браўзера могуць скапіяваць праз функцыю «USB Debugging», калі такая была раней уключаная карыстальнікам у надалах тэлефона.
Абараніцца ад гэтага загадзя нельга, але пасля траплення тэлефона ў рукі сілавікоў можна зайсці ў налады Telegram, у раздзеле «Прыватнасць і бяспека» паглядзець на «Актыўныя сесіі» і спыніць непажаданыя або ўсе адразу.
Алесь Наваборскі belsat.eu
