Telegram: Передать ФСБ ключи дешифровки просто невозможно

Telegram: Передать ФСБ ключи дешифровки просто невозможно

Представители мессенджера Telegram уведомили Роскомнадзор, что предоставить ФСБ ключи для расшифровки переписок пользователей не представляется возможным. Эту информацию подтвердил Павел Чиков, руководитель представляющей интересы мессенджера правозащитной группы «Агора».

Как известно, в Telegram есть два вида чатов — облачный и секретный.

«Сообщения, передаваемые через "секретные чаты", никогда не сохраняются на серверах Telegram. Переписка пользователей "облачных чатов" хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», — объясняют представители мессенджера.

Более того, принцип секретных чатов основан на том, что ключ разбивается на две части, одна из которых находится только на устройстве пользователя, никуда больше не попадая. Следовательно, у владельцев меесенджера нет никакой возможности получить доступ к информации, необходимой для расшифровки переписки.

Напомним про недавний инцидент — 29 марта пользователи популярного мессенджера Telegram пожаловались на проблемы с доставкой и получением сообщений. Оказалось, что все дело в сбое, о котором уже официально сообщили представители Telegram.

Кроме этого, кибермошенники достаточно быстро смекнули, что сбоем в работе мессенджера Telegram можно воспользоваться в своих целях. В результате злоумышленники создали поддельные аккаунты и просили доверчивых пользователей переводить им криптовалюту Ethereum для участия в некой программе компенсации за неудобства.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru