שימו לב! טלגרם ממש לא מאובטחת כפי שהבטיחו לנו

אחרי שווטסאפ הצטרפה למהפכת ההצפנה, שלכאורה הובילה אפליקציית המסרים טלגרם, מתברר כי טלגרם לא כזו מאובטחת כפי שגרמו לעשרות מיליוני המשתמשים לחשוב. מתברר שההצפנה אינה מוגדרת אפילו כברירת מחדל

אילן גלר
טלגרם - נודעה לשמצה כבחירה המועדפת על טרוריסטים. (צילום: ShutterStock)

אפליקציית המסנג'ר, טלגרם, זכתה לפופולריות רבה בזכות הצהרות מפתחיה כי היא אפליקציית המסרים המידיים המאובטחת ביותר וכי כל ההודעות הנשלחות דרכה מוצפנות. יותר ממאה מיליון משתמשים ברחבי העולם משתמשים בה, והיא אפילו נודעה לשמצה בתור אפליקציית המסרים המועדפת על פעילי דאעש בעולם.

השנה גם ווטסאפ הצטרפה למועדון והחלה להצפין את כל המסרים הנשלחים באמצעותה End-To-End (כלומר רק הצד השולח והמקבל יכולים לפענח את ההודעה), וכעת מתברר כי טלגרם אינה מאובטחת כפי שהבטיחו לנו, וכנראה אפילו שומרת על פרטיותם של המשתמשים הרבה פחות מהשירותים המתחרים.

בהחלט ייתכן כי משתמשים רבים בטלגרם סבורים שההודעות אותן הם שולחים מקודדות, בעוד שלמעשה אין זה המצב. הבעיה הראשונה, אותה מציינים מומחי אבטחה, היא כי אפשרות קידוד ההודעות אינה מופעלת כברירת מחדל, אלא יש להפעיל אותה באופן ידני דרך תפריט ההגדרות. זאת, בניגוד גמור לווטסאפ, שמאז העדכון המדובר הפעילה אפשרות זו אצל כל משתמשיה כברירת מחדל.

לפי הדיווחים, ההודעות שנשלחות נשמרות על השרתים הלא מוצפנים של החברה, כברירת מחדל ובנוסף השירות עושה שימוש במטא-דאטה, מה שמאפשר להאקרים לעקוב אחר זמני השימוש של משתמש מסוים ואולי גם להבין עם מי הוא משוחח.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully